游侠安全网

美国政府日前以国家安全为由，宣布禁止联邦机构使用俄罗斯网络安全厂商卡巴斯基实验室的软件产品。美国国土安全部13日发表声明说：“俄罗斯政府无论是自己采取行动还是与卡巴斯基合作，都可能利用卡巴斯基产品提供的访问路径，从而危及直接涉及美国国家安全的联邦信息和信息系统。” 长期以来，美国情报界怀疑卡巴斯基实验室及其领导层与俄罗斯政界关系密切。卡巴斯基在美被禁的消息一出，有人不禁发问：卡巴斯基软件果真能“通...

  9月16日，以“网络安全为人民 网络安全靠人民”为主题的第四届国家网络安全宣传周在上海正式拉开帷幕。开幕式后，将迎来网络安全博览会暨网络安全成就展、网络安全技术高峰论坛等一系列活动。 图：网络安全博览会暨网络安全成就展360展区 作为网络安全领域的年度“大阅兵”，安全周历来是安全厂商向全国人民汇报其先进安全技术的舞台。今年，国内最大的互联网安全公司360携国家安全、企业安全、个人安全...

随着网络犯罪的牟利性动机日益突出，黑客攻击已经由以往单纯的“技术炫耀”，变成不法分子非法牟利的常用手段。 今年2月27日下午，某理财APP遭不明人士利用黑客技术攻击，不到半天时间，就有1056万元巨款被非法提现，数额之大速度之快都令人乍舌。究竟是何人所为？ 徐汇公安分局接报后，立即成立专案组，经过6个月的连续奋战，足迹遍布全国30多个省（市），先后抓获以赵某、杨某、张某等3人为首的犯罪嫌疑人近百名...

昨日，为期两天的第三届XCTF联赛总决赛在国家会议中心圆满落幕。来自中国大陆的FlappyPig战队在第二日奋力出击最终赢得冠军。颁奖典礼上，在全场观众的注视下，大佬们走上领奖台，捧走了20000美元现金大奖和荣誉证书！台下羡慕声、祝贺声一时难以平息！赛前，FlappyPig战队也被大家看做是最有潜力和最具夺冠实力的战队。 FlappyPig战队：打了这么多年XCTF的比赛，拿冠军还是第一次! 看...

近期，微信进行了版本更新，所有进入iOS 6.5.16 、Android 6.5.14最新版本微信的用户，在首次登入微信时，会收到一条必读消息《微信隐私保护指引》。主要公示了微信保护用户隐私的宗旨和细则。阅读完毕之后，点击右下角“同意”，才可正常体验微信。官方表示，保护用户隐私，是微信一直坚守的理念，《微信隐私保护指引》让这份保护更清晰透明，让你在微信里的隐私更安全。 下面是微信官方对《微信隐私保...

苹果 iOS 11 将禁止政府在无密码情况下镜像设备   据外媒报道，评估苹果 iOS 11 早期版本的安全专家称，苹果加强了隐私保护功能，禁止执法机构在没有密码的情况下镜像设备。苹果 iOS 11 的另一个隐私保护功能是按电源键五次后可选择关闭 Touch ID。当 iOS 设备连接到电脑时，它会弹出是否信任这台计算机的提示，然后还要求输入密码。这意味着执法部门和边检将无法像以前那样访...

设立网站后长期无人维护，被黑客攻击入侵造成了恶劣的社会影响。近日，哈尔滨市公安局网安支队开出全省首个违反《网络安全法》案“罚单”，网站的开办者——方正县政府农业技术推广中心被责令整改，并罚款20000元。 8月30日，哈尔滨市公安局网安支队发现，方正县农业技术推广中心设立的“方正农业社会化服务平台”遭受黑客攻击入侵，在社会上造成恶劣影响。经查，该网站隶属于方正县政府农业技术推广中心，自开通以来长期...

日前，由安华金和数据库攻防实验室（DBSLab）提交的又一国际数据库漏洞获得CVE认证，编号：CVE-2017-1508。该漏洞同样来自IBM旗下数据库品牌Informix数据库，目前IBM已确认该漏洞并发布更新版本。这是继CVE-2017-1310之后，安华金和提交并获认证的第2个国际数据库漏洞。 CVE对此漏洞评分为6.7分，属中高危等级。通过利用此漏洞，黑客可以将普通的数据库用户权限提升至r...

安全公司Check Point的研究人员周四表示，他们在Google Play商店中发现了50个隐藏恶意软件的应用程序。 Check Point表示，恶意软件在受影响的应用程序被移除之前被下载了100万到420万次。 这些病毒被伪装成免费壁纸，相机和视频编辑应用程序，但却含有昂贵的副作用。应用中的恶意软件将秘密地为受害者注册付费服务或发送人们必须支付费用的欺诈性短信。 Check Point将这种...

随着《中华人民共和国网络安全法》自2017年6月1日起施实，从国家法律层面鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。CISP（注册信息安全专业人员）作为中国信息安全测评中心履行中编办赋予的职能而实施的信息安全培训及资质认定，自2002年推行至今，累计为国家培养了两万五千余名持证学员，在各自的工作岗位上发挥了重要作用，为信息安全事业做出了重要贡献。...

看家摄像头，当心有人在“窥私” 北京浙江警方接连破获黑客非法入侵居民家用摄像头案件 ■新华社记者　颜之宏　方列　毛一竹 “对着卧室的摄像头ＩＰ地址１０元一个，拍摄到激情画面的２０元一个。”原本用来看护家里老人孩子或用作防盗的摄像头，竟然被不法分子用于“窥私”在网上公开叫卖。 近日，北京、浙江警方接连破获黑客非法入侵居民家用摄像头案件。记者调查了解到，目前，我国的家用摄像头保有量为４０００万至５００...

根据网络安全公司FireEye的数据显示，朝鲜黑客至少对三家韩国加密货币交易所发动攻击，并获取了虚拟现金。此举可能是为了避免对自己的制裁。有“网络攻击克星”之称的FireEye公司称，黑客们使用了一种欺诈的方式发送电子邮件，让他们看起来像是熟人发送的，并散布恶意软件以非法获取虚拟现金。 与这个国家有关联的黑客此前曾被指控利用网络攻击目标银行。4月，韩国加密货币交易所Yapizon中的四个钱包遭到入...

【环球网综合报道】美国三大信用评级机构之一的艾奎法克斯9月7日称,黑客已经获取了该公司数据库的访问权限。据俄罗斯卫星网9月12日报道，美国参议院财政委员会(US Senate Finance Committee)要求公布这项网络安全事件的细节，这一事件导致了1.43亿消费者的信用数据失窃。 美国参议院财政委员会致信艾奎法克斯(Equifax)，在信中表示要求其提供有关1.43亿客户个人数据被盗事件...

今日，由国家创新与发展战略研究会主办，赛宁网安、清华大学Musec项目组承办的第三届XCTF总决赛在北京国家会议中心落下帷幕，来自国内外顶尖的15支最强战队经过两天的比拼，在今天下午四点比赛结束一刻见分晓。本次大赛由国际知名战队蓝莲花（Blue-Lotus）命题，知名安全企业赛宁网安为唯一竞赛平台支持单位。 FlappyPig、motesolo、Nu1L位列前三甲 中国知名战队FlappyPig荣...

谷歌明确表示最晚将在 2018 年年初全面禁用 Chrome 中的 Symantec 证书 谷歌明确表示最晚将在 2018 年 3 月禁用 Chrome 中的 Symantec 证书。3 月份，谷歌和 Mozilla 工程师就发现赛门铁克滥错误签发高达 3 万多张证书。谷歌对此表达强烈不满并当即决定逐步删除赛门铁克的证书。计划于 2017 年 10 月发布的 Chrome 62 将逐步删除赛门铁克...