游侠安全网

未实名认证，不能跟帖了 8月25日，国家网信办公布《互联网论坛社区服务管理规定》和《互联网跟帖评论服务管理规定》，均自2017年10月1日起施行。 《互联网论坛社区服务管理规定》明确要求，互联网论坛社区服务提供者应当按照“后台实名、前台自愿”的原则，要求用户通过真实身份信息认证后注册账号，并对版块发起者和管理者实施真实身份信息备案、定期核验等。用户不提供真实身份信息的，互联网论坛社区服务提供者不得...

为了进一步落实《浙江省教育信息化“十三五”发展规划》有关精神，指导各教育主管单位、各高校进一步做好网络与信息安全工作，2017年9月26日-30日，由浙江省教育厅主办、杭州电子科技大学网络空间安全学院承办的浙江省教育网络安全培训班在杭州电子科技大学举行。共来自全省各设区市、各县（市、区）、省教育厅直属单位、各高等学校的120多名网络与信息安全负责人参加了培训学习。杭州闪捷信息科技有限公司受邀参加此...

近日，互联网世界刮起一阵”整顿之风“，众多互联网产品以更透明的姿态呈现在公众面前。 据中新网消息，9月24日，中央网信办等四部门公布微信、新浪微博、淘宝、京东商城、支付宝、高德地图、百度地图、滴滴出行、航旅纵横、携程网首批10款互联网产品和服务的隐私条款评审结果，评审内容包括其隐私条款、展示方式和征得用户同意方式。当天，恰逢网络安全宣传周的“个人信息保护主题日”。 9月25日，新浪微博、百度贴吧、...

小编前几天可是被蚂蚁金服的“没人原谅你的穷”系列给丧的不行，好不容易盼来了今年的最后一个长假，心里可是又兴奋又空虚，又要到了在家遭嫌出门没钱的日子。 扎堆结婚发“红色炸弹”也就算了，竟然还有琢磨出去旅游的！ 哇你们都出去旅游，钱包不会痛嘛！ 但是我们！完全没这个烦恼！ 因为我们有钱任性随时待命！ 但是在互联网上总有那么一小搓儿坏蛋，不喜欢放假，一心扮演大反派，总想趁我们开开心心过节的时候使坏给客户...

Fastlane.Tools公司创始人兼开发者Felix Krause（菲力克斯·克劳斯）最近发现，iOS应用能够读取元数据，并据此知悉用户位置等一系列威胁个人隐私的重要信息。 图像访问权限暴露用户数据 克劳斯在Open Radar社区上发布了详细的分析报告，他表示该应用只需获得“图像”访问权限，即可产生相关风险。 克劳斯写道： “如果应用获得图像库的访问权限，其即可对所有图像的元数据进行全面访问...

微软IE浏览器又曝bug：可被第三方记录用户浏览习惯 微软公司年迈的 Internet Explorer 浏览器再一次被攻击者们给盯上，曝出了一个可被第三方记录用户浏览习惯的 bug 。据 Web 安全专家 Michael Caballero 在近日的一篇博客文章中所述，该 bug 会在页面加载恶意 HTML 对象、并结合兼容性模式元标签页时出现。当用户访问黑客或广告站点的时候，会被允许定制的 H...

全球IT研究机构Gartner针对2017年全球数据库安全趋势进行解读，其中全球用户数据库正在向云端迁移，成为数据库安全发展很重要的趋势之一。对此，安华金和基于自身数据库安全上云的业务进展，从产业发展角度进行观察，对云端数据库安全趋势重点思考。 数据库迁移到云端带来的用户价值 今天，从全球视角转到中国，越来越多的用户也正在面临数据从本地向云端数据库（DBaaS）迁移，云DBaaS的日益普及已经对数...

​ 僵尸网络能够完成的任务多种多样，其中比较有名的Mirai僵尸网络曾经感染了大量基于Linux的物联网设备，并且用于发动DDoS攻击，僵尸网络的数量在不断增加，对这些网络的用法也推陈出新。最近研究人员发现僵尸网络被用来发送垃圾邮件。 俄罗斯杀毒软件厂商大蜘蛛发现了一款Linux木马，命名为Linux.ProxyM，黑客利用这款木马在不暴露自己身份的情况下发送大量垃圾软件。 这款新木马发现于今年2...

范渊出席第四届国家网络安全宣传周活动。 2017年对范渊来说，是值得铭记的一年，他创立的杭州安恒信息技术有限公司进入了第十个年头。 十年前的5月，这位海归硕士因为察觉到中国网络安全业与国外的差距以及部分技术领域的空白，在众人诧异的眼光中，辞去了美国一家网络安全公司的高管职位，回到杭州从零开始创业。 名校毕业，体面工作，赴美深造……在范渊看来，他觉得自己“有一种使命感”，为中国的网络安全事业出一份力...

2017年9月25日，四叶草安全主办的第二届SSC安全峰会在西安正式开幕。

近期大新闻 刚被夸完就被黑，德勤欲哭无泪。 最近互联网上曝出一件让人啼笑皆非的尴尬事：被高德纳公司标记为当前全世界最好的IT安全咨询公司的德勤公司，竟！然！被！黑！了！而德勤一向自觑甚高，这回被袭击，大量客户敏感信息被窃取，又被同行无情嘲讽，可谓是名声扫地。事情的起因是这样的：据网络媒体报道，德勤内部员工使用谷歌提供的google+传递公司内部重要安全信息，还把公司代理登陆凭证保存在google+...

近日，Gartner发布了2017年11大顶级安全技术《Gartner Identifies the Top Technologies for Security in 2017》，排名第一的是Cloud Workload Protection Platforms云工作负载保护平台CWPP，作为一个新的安全品类，CWPP凭借什么摘得Gartner顶级安全技术榜首？在本文中笔者将与您一起解读： Gar...

去年曝光的一个高危内核漏洞正被中国的网络罪犯利用。被命名为 DirtyCow 的漏洞被认为是内核至今曝出的最严重提权漏洞，影响所有 Android 版本，它非常容易被利用，可被用于 Root 任何 Android 设备。趋势科技的安全研究人员报告了第一种利用该漏洞的恶意程序家族 ZNIU。 ZNIU 应用通过第三方应用市场传播，藏身于色情应用和游戏应用中，一旦安装，它会联络 CC 服务器，同时使用...

国内安卓用户小心！恶意软件ZNIU用“脏牛漏洞”Root安卓设备，植入后门 在Linux内核中存在九年之久的提权漏洞“脏牛”（Dirty COW）去年10月浮出水面，攻击者可提升至root权限执行恶意操作。被发现之时，“脏牛”是一个零日漏洞CVE-2016-5195。研究人员当时表示，攻击者利用该漏洞攻击Linux服务器，Linux随即发布补丁修复漏洞。最近，研究人员发现首款利用“脏牛”漏洞的安卓...

​去年曝光的一个高危内核漏洞正被中国的网络罪犯利用。被命名为 DirtyCow 的漏洞被认为是内核至今曝出的最严重提权漏洞，影响所有 Android 版本，它非常容易被利用，可被用于 Root 任何 Android 设备。趋势科技的安全研究人员报告了第一种利用该漏洞的恶意程序家族 ZNIU。 ZNIU 应用通过第三方应用市场传播，藏身于色情应用和游戏应用中，一旦安装，它会联络 CC 服务器，同时使...