游侠安全网

9月28日，中国高校数据泄密违法处罚第一案诞生——国家网络与信息安全信息通报中心通报：淮南职业技术学院系统存在高危漏洞，系统存储的4353余名学生身份信息已经造成泄露。据悉，该校招生信息管理系统存在越权漏洞、后台登录密码弱口令、重要数据无备份、无加密等多处疏漏，被犯罪分子通过拖库、刷库等不法攻击行为窃取机密数据。 这是中国高校第一案，但绝对不会是最后一案。安全分析机构Risk Based Secu...

在最新的每月软件评测中，独立的防病毒测试公司AV-TEST检查了Google的Play Protect - Google Play防病毒系统。这套系统目的是防止用户手机受到恶意应用程序伤害。AV-TEST发现它的可靠性比大多数第三方方案更低。 AV-TEST研究表明，与检测感染的软件相比，Play Protect平均比竞争解决方案差25%以上。这使Google的防病毒程序成为所有测试的21款安全应...

微软在Win10 中加入游戏反欺诈防护 随着Windows10 秋季Creators Update的发布，可以看到微软首次增加了游戏反欺诈引擎 TruePlay ，类似于Valve的VAC系统。游戏开发者可以在它们的游戏中接入该引擎的API来监测用户行为。TruePlay让开发者在受保护的进程中进行游戏的开发，可以自动防护来自游戏欺诈者的特定类型攻击（如 aimbots和 wallhacks）。 ...

信息安全保障人员认证CISAW 了解CISAW更多相关 联系电话：王彦 13581554971 （同步微信）

资料图片：9月17日，在上海举行的2017年网络安全博览会暨网络安全成就展上，一名观众在拍摄360展台的网络安全概念车，概念车通过网络安全防护系统防止联网后被黑客控制。新华社记者 杜潇逸 摄 参考消息网10月24日报道 美媒称，今年3月，阿帕奇软件基金会宣布它发现了其软件中的一个重大瑕疵。现在，这个瑕疵已众所周知，堪称伊奎法克斯公司未修补的致命要害：黑客可借此盗走1.45亿美国人的敏感信息（游侠安...

2016-2017年，各国围绕互联网关键资源和网络空间国际规则的角逐将更加激烈，工业控制系统、智能技术应用、云计算等面临的网络安全风险进一步加大，黑客组织和网络恐怖组织等非国家行为发起的网络安全攻击持续增加，影响力和破坏力显著增强。 图片来源昵图网 2017年6月1日颁布的《网络安全法》第25条规定“网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险...

Google终于发布了Google Play Store的漏洞赏金计划，安全人员可以寻找或者报告Android应用中存在的漏洞。 这个项目的名称为 “Google Play安全奖金”，赏金会发放给那些直接与Android开发者合作找出并修复漏洞的安全研究人员，赏金会达到1000美元。 “项目的目标是进一步提升应用的安全性，从而让开发者、用户和整个Google Play生态受益。”Google在博文...

美国研发新技术：脑机接口让人用思维群控无人机 无人机技术在最近几年取得了快速的进步，而且即将迎来另一次巨大的跳跃。美国亚利桑那州立大学以人为导向机器人和控制实验室的负责人 Panagiotis Artemiadis 正在研发一种导航系统，能够让一位无人机驾驶员只借助他的思维同时操控一群无人机。无人机目前主要通过操纵杆或者手机操控，这意味着一位飞行员只能够同时操控一架无人机。借助脑机接口技术，一位飞...

威胁情报公司Recorded Future本周发布了的一项研究表明：在公司企业接到被曝安全漏洞警告的速度方面，美国开始远远落后于中国。 美国政府的国家漏洞数据库(NVD)，落后于中国的国家漏洞数据库(CNNVD)——漏洞报告从提交到收录进中心数据库的平均时间，分别是33天和13天。换句话说，在中国，订阅了CNNVD的公司和其他组织，在漏洞细节被提交后，平均13天内即可收到警报，而在美国，订阅了NV...

作为以研发、制造、授权和提供广泛的电脑软件服务业务为主的大型软件公司，微软对于内部数据库的安全防护似乎并没有非常严格。据路透社10月17日报道，微软5名前员工爆料，微软用于跟踪BUG的内部数据库曾在2013年遭到黑客组织的入侵。据悉，被入侵的“内部数据库”中包含了Windows等当今世界上使用最广泛操作系统、软件的未修复漏洞。 　微软软件漏洞数据库遭入侵 “能够获得这些内部信息的坏家伙们相当于掌握...

​“你好！”9月29日，从中国发出的一声问好，通过量子保密“京沪干线”，又经过“墨子号”卫星，跨越了半个地球来到奥地利。这是历史上首次洲际量子保密通信，通话内容经过量子加密后，理论上无法破解。一次简短的通话，留下浓墨重彩的一笔。如此长距离、实用化的量子保密通信，意味着覆盖全球的量子通信网络已离我们越来越近。 量子卫星上天、量子计算云平台启动、“京沪干线”启航，在这场“第二次量子革命”中，微观世界的...

黑客攻击受害者如何维权是信息时代各国关注的重要课题之一。今年夏季，英国政府推出最新版《数据保护法案》，首次将“精神损失”纳入索赔范畴，但却引发不小的争议。英国《每日邮报》22日报道称，根据英国现行法律，黑客攻击受害者只有在经济利益受到侵害，如银行账户被“洗劫”时方可提出索赔。 但最新法案明确提出，受害者只要蒙受“精神或心理伤害”便可提出经济赔偿，赔偿数额视遭入侵数据的“敏感度”而定，最高可达600...

中国惊现挖矿脚本，浏览器采矿日益流行及恶化 安全专家表示，一开始出现利用访问者浏览器挖门罗币的 JS 脚本时，人们称赞它是一种替代侵入式广告的方式，能为网站带来新的收入。随着嵌入 JS 脚本的网站增加，提供类似服务的 JS 挖矿程序也越来越多。 据称，中国也出现了一个叫 ProjectPoi 的挖矿脚本。目前，有多少嵌入挖矿脚本的网站放弃了广告？多少网站通知了用户或者提供了方法让用户选择关闭挖矿程...

10月14日至17日，由山东省人力资源和社会保障厅、共青团山东省委指导，山东省信息网络安全协会主办，山东国维信息安全培训中心承办，杭州安恒信息技术有限公司协办的山东省第三届“安恒杯”技能兴鲁职业技能大赛（网络安全）团体赛，在美丽的泉城济南顺利举行。本次大赛吸引了约10余个山东省党政机关、事业单位的信息系统管理和技术负责人员组成的团队，共约100余人参加了本次大赛。 大赛由杭州安恒信息技术有限公司提...

微软正式开始推出Windows 10秋季创作者更新（1709版）。它包含许多新功能，包括流畅设计系统，故事混合和Windows混合现实等等。然而，几乎所有这些新功能都是针对普通客户，随着Windows 10每次更新发布，微软也为企业客户提供了评估ISO。 微软表示，以下ISO可从TechNet评估中心下载： Windows 10 Enterprise，版本1709 | 64位ISO Windows...