游侠安全网

近日，360安全研究人员发现一个新的IoT僵尸网络，并将其命名为“IoT_reaper”。据悉，该僵尸网络利用路由器、摄像头等设备的漏洞，将僵尸程序传播到互联网，感染并控制大批在线主机，从而形成具有规模的僵尸网络。截至目前，IoT_reaper感染量达到近200万台设备，且每天新增感染量达2300多次。 据了解，该恶意程序脱胎于此前曾导致美国断网的僵尸网络Mirai，但比Mirai的感染途径更广，...

黑市论坛是散落在暗网中的黑客交易市场，一旦你被黑客圈子或组织认可，便能够进入暗网中的某个黑市论坛。在这里你可以找到各种非法服务，足以让一个普通黑客也能快速发起一次网络攻击。 以此我们可以看出，一个黑市论坛的“兴隆”能够给我们的生活带来多大的威胁。那么，当你如果看到某个黑市论坛遭到网络攻击时，会不会觉得有那么一丝欣慰。 事情发生在本周二，匿名黑客似乎已经攻陷了黑市论坛Basetools.ws，并在线...

大数据发展绕不开个人信息保护问题，实现两者之间的平衡是数据治理的关键。如何保障数据安全？已成为政府、企业和个人都尤为关注的现象级问题。 10月14日，2017云栖大会的数据安全生态专场上，阿里巴巴集团安全部资深总监侯金刚宣布，阿里将基于数据安全能力成熟度模型（Data Security Maturity Model, 简称DSMM）推出“数据安全合作伙伴计划”，希望通过与合作伙伴的协同，共享阿里在...

超文本传输协议(Hypertext Transfer Protocol，简称HTTP)是应用层协议。HTTP 是一种请求/响应式的协议，即一个客户端与服务器建立连接后，向服务器发送一个请求;服务器接到请求后，给予相应的响应信息。 HTTP 请求报文 HTTP 请求报文由请求行、请求头部、空行 和 请求包体 4 个部分组成，如下图所示： 下面对请求报文格式进行简单的分析： 请求行：请求行由方法字段、...

在恶意病毒或者勒索软件肆虐的当下，数据备份是恢复正常工作的最快方式，这就意味着我们需要及时对数据进行备份保存。通常情况下，我们会借助工具进行备份，而其中较为出名的一款就是来自Paragon公司的磁盘管理大师（Hard Disk Manager）。公司正式推出了16.0新版本，且基础版则完全免费。 对于普通消费者来说基础版完全游刃有余，提供了丰富实用的常见备份工具。用户可以对整个磁盘（或者分区）、特...

国家减灾中心的大部分灾害、灾情等数据都存储在内部网络，随着信息化建设的不断深入，中心的海量数据面临着不少安全问题，迫切需要完整、有效的安全防护方案。

        据英国《每日电讯报》10 月 25 日报道，百慕大离岸律师事务所 Appleby 近期遭黑客攻击，其海外合法客户的财务细节在线泄露。知情人士获悉，全球最富有的部分客户普遍遭受威胁。目前，他们正委托律师与公关公司维护自身与企业名誉。 律师事务所 Appleby 近期证实，公司已收到国际调查记者协会（ICIJ）对于此次泄露事件的调查报告。另外，“全球左倾媒体组织联盟”也宣称于未来数天内...

北京时间10月26日下午消息，根据最新研究发现，黑市市场经济正在助推勒索软件蔓延。在今年十月份发布的一份报告中，反病毒服务提供商Carbon Black的研究人员发现，在2016-2017年期间，勒索软件的销售量增长了2502%。这项研究报告监测了全球21个顶级暗网平台，然后再将收集到的数据进行推算得出了这个一结果。事实上，目前全球有超过6300个平台提供勒索软件交易。 随着销售量增长率达到惊人的...

快递隐私面单落地：快递员手写补全信息用户嫌麻烦 今年以来，京东（微笑面单）、顺丰（丰密面单）、菜鸟（隐私面单）、圆通（隐形面单）等快递平台和企业都在逐步推广“隐私面单”，虽然具体叫法不同，但做的事情相似。从目前的反馈来看，隐私面单落地难背后不外乎三个方面的原因，快递员不习惯、用户嫌麻烦、小型快递公司认为成本太高。对于快递员来说，原来照着传统面单就能直接联系用户，使用隐私面单之后，要先用手机扫描二维...

四年一次的美国总统大选，无疑是这片“自由之地”的政治盛会，也是整个世界政治领域的聚焦点。随着云计算飞速发展，更多的选民信息以及投票通过互联网的形式运作。而这份至高使命的承载者，交付于美国乃至世界认为最安全，最顶尖的亚马逊AWS。 或许，号称最安全的云服务厂商也有失误的时候。两个月之前，美国一家选票计算机公司证实的一则消息：在AWS上存储的180万伊利诺伊州选民的信息被泄露，给美国公民隐私安全和选举...

云技术的普及正在开启一场史无前例的云端“迁徙”运动 新兴的中小型企业希望享受云计算带来的高效和便捷，越来越多的传统用户也开始将业务和数据从IDC迁移云端。在云计算的普惠下，企业的IT成本降低，然而即使将业务运转交给了云平台，当云端SAAS厂商，云服务商、内部运维、第三方开发、测试等等多重角色参与到用户的系统搭建、维护中，甚至更深度的业务结合中，如何让其中生产流转的数据资产不脱离自己的控制，“安全”...

近日，一种新型的恶意软件“Bad Rabbit”在东欧国家引起了一阵不小的骚乱，很多政府和商业机构都受到了冲击。撰写本文时，“Bad Rabbit”已经蔓延到了俄罗斯，乌克兰，保加利亚和土耳其。已经确认的受害者有：乌克兰的敖德萨机场，基辅的地铁系统和基础设施部门；俄罗斯的两个新闻机构，Interfax 和 Fontanka。乌克兰的 CERT 团队已经对国内企业发出警报，提醒他们注意此次事件。 此...

据外媒报道，近日有消息称，有黑客攻破了伦敦一家知名整容医院并从中偷走了大量照片和来自名人甚至还有皇室成员的敏感信息。而一个叫做 Dark Overlord 宣称为伦敦桥整形（LBPS）的网络攻击负责。 Dark Overlord 最早是在去年出现在大众面前，当时它从一些学校、医疗中心甚至一家跟 Netflix 合作的制片厂那里盗取了信息并以此勒索他人或机构。 这次，Dark Overlord 告诉...

 中国黑客发现iOS11系统漏洞：可远程破解   10月24日，GeekPwn2017国际安全极客大赛在上海举办。一位中国选手现场演示了利用自己发现的苹果公司最新上市的手机iPhone 8最新系统漏洞，在用户打开黑客的链接后，黑客就能获得iPhone 8最高权限，盗取用户手机内的照片，并在手机中安装非来自于苹果官方App Store的应用。由于iPhone 8采用最新的iOS 11系统，这也意味着...

据外媒和多家安全企业报道，周二的时候，俄罗斯和东欧地区爆发了名叫“坏兔子”（Bad Rabbit）的新型勒索软件，三家俄媒刊登了头条报道，包括新闻机构“国际文传电讯社”（Interfax）。俄罗斯安全企业 Group-IB 称，一旦计算机被其感染，“坏兔子”就会在一个黑底红字的界面上显示“NotPetya”风格的勒索信息。 该恶意软件会要求受害人登陆“洋葱路由”下隐藏的某个服务网站，向其交付 0....