关注网络与数据安全
全球媒体聚焦中共十九大开幕 中国共产党第十九次全国代表大会18日上午在北京开幕,受到全球媒体高度关注。习近平在大会上作题为《决胜全面建成小康社会 夺取新时代中国特色社会主义伟大胜利》的报告,成为世界各大媒体十九大报道的重中之重。 参考来源: http://www.chinanews.com/gn/2017/10-18/8355573.shtml 百度回应黄金眼涉嫌侵犯用户隐私事件 1...
近期,一个名叫Tom Wimmenhove的荷兰电子工业设计师在多款斯巴鲁汽车的钥匙系统中发现了一个严重的安全设计缺陷,厂商目前还没有修复这个漏洞,而该漏洞将会导致斯巴鲁汽车被劫持。 这里的安全问题在于,某些型号的斯巴鲁汽车所采用的钥匙系统在对车辆进行上锁、解锁或其他操作时,使用的是序列码。这种序列码也被称作是滚动代码或跳跃代码,为了避免攻击者发现车辆的序列码并使用这种设计缺陷来劫持汽车,这种序列...
作为全球规模最大的云计算科技盛会和最具影响力的科技展会之一,由阿里巴巴集团主办的云栖大会于10月11日-14日在杭州云栖小镇举行。此次大会以“飞天•智能”为主题,汇聚了400多家致力于智能行业的优秀企业参会,同时有3场主论坛、22场技术前沿峰会、100余场分论坛,为业界人士和广大用户描绘云计算、大数据、人工智能蓬勃发展的技术生态全景。 在14日下午举办的数据安全生态专场:数据经济 生态共建——数据...
近日,由公安部主办的第六届全国网络安全等级保护技术大会在南京举行,国家等级保护体系开始了进一步的明确。此次大会提出了哪些等级保护工作的新主题和新重点?作为等级保护相关负责人又该如何去理解和应对?东软集团网络安全事业部资深等级保护咨询专家王华铎,针对等保2.0以及《国家网络安全法》关于等保的新要求为我们进行了深层解读。 东软集团网络安全事业部资深等级保护咨询专家王华铎 一、什么是等保2.0 网络安全...
10月16日,国际著名漏洞知识库通用漏洞披露(CVE)发布消息称, 用于保护Wi-Fi安全的WPA/WPA2加密协议漏洞曝光,该漏洞名称为“密钥重装攻击”KRACK(Key Reinstallation Attacks),这几乎将影响全部计算机、手机和路由器等Wi-Fi设备,使黑客可以监听到通过接入WiFi网络设备进行的数据通信,窃取用户隐私;并可以劫持用户客户端到一个钓鱼热点上,实现流量劫持、篡...
十九大将于18日在京举行,全国广播电视、中央重点新闻网站将直播大会开幕式 新华社北京10月17日电 中国共产党第十九次全国代表大会将于18日上午9时在北京人民大会堂开幕。届时,中央人民广播电台中国之声、经济之声、中华之声和华夏之声,中央电视台综合频道、中文国际频道、新闻频道及中国国际电视台各外语频道,中国国际广播电台汉语普通话、英语、俄语进行现场直播,人民网、新华网、中国网络电视台、中国网,人...
近日,全球11个国家的41家凯悦酒店支付系统被黑客入侵,大量数据外泄。被泄露信息包括住客支付卡姓名、卡号、到期日期和验证码。本次受影响最大的凯悦酒店数量位于中国,共有18家。这是自2016年1月后,该酒店集团发生的第二次严重数据泄露事件。 一、泄露事件分析 1、潜在安全隐患 关于信用卡使用习惯,中外有别,在外国,使用信用卡刷卡消费时,既不需要输入支付密码也不需要接收手机验证码,甚至不用带卡片,只需...
10月14日,安华金和作为阿里云重要的数据安全合作伙伴再次亮相云栖安全峰会。从2009年起,安华金和就专注于数据安全,见证了这个曾经“细分又细分”的冷门领域成为安全行业的重中之重的全过程,也终于在波涛汹涌的上云大潮中喜得一杯羹。有果必有因,安华金和的崛起不仅仅因为自身技术实力过硬,毒辣的眼光、精准的定位更是其独门法宝。 安华金和联合创始人兼CTO杨海峰向记者讲述了企业从千军万马中脱颖而出的秘密,数...
“数据安全和用户隐私是阿里云的第一原则。”道哥在2017云栖大会·安全峰会上掷地有声。 随着云计算的发展,云平台的用户群从中小开发者延伸至互联网等中型企业,今天越来越多的龙头企业与政府机构也开始依赖云计算的红利,让越来越多的用户放心将自己的业务和宝贵数据迁移上云,数据安全和用户隐私保护成为各大云平台最为重视和默认遵守的首要原则。 云栖安全峰会——云盾·专有云产品合作发布 10月14日杭州云栖大会第...
卡巴斯基发现了一个正被利用的 Flash 0day 漏洞,被称为 BlackOasis 的攻击者正利用该漏洞通过 Microsoft Word 文档传播商业恶意程序 FinSpy。受害者主要位于俄罗斯、伊拉克、阿富汗、尼日利亚、利比亚、约旦、突尼斯、沙特阿拉伯、伊朗等。FinSpy 是一个商业恶意程序,主要出售给政府和执法机构用于监视。它主要被用于国内,被执法机关部署监视本国目标。但 Black...
据外媒近日报道,安全公司 ESET 研究人员 Lukᚊtefanko 近期发现一款 Android 勒索软件 DoubleLocker,不仅会对用户数据进行加密,还会通过更改用户的 PIN 密码锁定设备、索要赎金。 勒索软件 DoubleLocker 源自一款银行木马程序,其主要传播方式是通过受损网站推送的虚假 Adobe Flash Player 应用更新,诱导用户下载安装后加密或锁定设备。...
中国共产党第十九次全国代表大会【以下简称十九大】于2017年10月18日在北京召开。 图片来源昵图网,如需转载请标注来源 当然除了庆祝十九大召开以外,企业运维人员如何在十九大期间保障自身网络安全,也成为了我们重点关注之一。 不少的企业网站都会收到来自地方网信办或相关监督机构的整改建议书,报告书中都会有网站详情的安全漏洞问题,不少企业找到我们让我们帮助给修复。可是你做了不少的网站、服务器测试,也安...
人脸识别成中国人身份密码 比指纹更方便准确 外媒称,中国一些城市对于人脸识别技术的应用即将达到临界点,勾画出了未来人脸可能取代钥匙、银行卡甚至身份证的远景。据新加坡《 海峡时报 》网站近日报道,这种技术还可能成为终极追踪器——通过与覆盖范围迅速扩大的监控摄像头网络相结合,面部识别技术帮助一些城市抓住了长期逃避法律惩罚的通缉犯。 参考来源:www.cnbeta.com 一加:收集数据是为用户体验 将...
新浪科技讯 北京时间17日凌晨,据研究机构周一发表的研究报告,用于保护Wi-Fi网络安全的保护机制已被黑客攻破,使他们可能监听到通过接入网络的设备进行的通讯交流。 WPA2是用于保护现代Wi-Fi网络的安全协议。比利时鲁汶大学的Mathy Vanhoef称,黑客们已经找到一种操纵该安全协议背后的加密因素的途经。 报告称,Wi-Fi安全漏洞源于安全标准本身,而非个体设备问题,但它会影响到连接到W...
MC运维云,应运而生。美创提倡主动运维服务,7*24 自动巡检,实时监控数据库状态,第一时间发出告警。MC运维工程师利用运维云监控,提早发现隐患问题,在问题扩大化之前及时主动的解决问题,保障客户数据库的稳定运行。
“游侠安全网”微信公众号