鼎源科技助力湖南省网络信息安全协会开展《移动应用安全培训会》
为进一步加强湖南省互联网企业对网络安全认识,提高各单位、各从业人员的安全管网、安全用网的意识和业务能力,确保互联网企业涉及国家安全、国计民生的重要信息系统、网络和互联网网站的安全运行,保障党的十九大顺利召开。在长沙市公安局网络安全保卫与技术侦查支队、高新区分局的指导下,2017年9月12日上午湖南省网络信息安全协会在芯城科技园举办了《互联网企业网络信息安全意识暨移动应用安全培训会》。 ...
英国政府:人类将永远完全掌控自动化的武器系统
针对对自主武器系统兴起的担忧,英国政府已经重申“对前沿武器人性化控制”的承诺。英国国防部发表的新理论认为,遥控武器如无人机对军事人员和平民更安全。它也说英国没有拥有完全自主的武器系统,也无意发展这种武器系统,英国的军事武器将永远受到权威和负责任的人类控制。 英国武装部长马克兰卡斯特在新闻稿中说:“我们的武器是由真正有能力作出非常重要决定的人类控制。“之前,技术和机器人领域领导人签署了一项请愿书,呼...
美国一半人口信息泄露,你还觉得你的数据库安全吗?
据中新网报道,美国征信机构Equifax称它们的数据库遭到了攻击,将近1.43亿美国人的个人信息可能被泄露,这几乎是全美人口的一半。 报道称,网络犯罪者已经接触到了包括姓名、社会安全号码、出生日期、地址和驾照编号等在内的敏感信息。还有约20.9万美国客户的信用卡卡号泄露。此外,居住在英国和加拿大的人也受到影响。 Equifax称,这次信息泄露可能发生在5月中旬到7月之间。公司称它们于7月29日制止...
Struts2 新漏洞(S2-052)出现利用实例;黑白名单要你何用;黑客可以远程访问医用注射泵
Struts2 新漏洞(S2-052)出现利用实例,面对漏洞企业应当分秒必争 9月5日,千疮百孔的 Struts2 应用又曝出存在新的高危远程代码执行漏洞(S2-052)。该漏洞由 lgtm.com 的安全研究员汇报,编号为 CVE-2017-9805 ,漏洞危害程度为高危(Critical)。近日,来自思科 Talos 实验室和 NVISO 实验室的研究员也发现,已经有攻击者真实利用了 S2-0...
对不起,我们犯了一个重大的错误
ISC 中国互联网安全大会是亚太地区规格最高、规模最大、最具影响力的国际级安全盛会,2017年9月11-13日第五届ISC将在国家会议中心召开。悬镜作为云主机加固的领军品牌,会以参展商的身份参加本次大会。 我们怀着激动而又兴奋的心情参加此次大会,细心地准备每一个环节,认真地制作每一项物料,没想到一个不可饶恕的错误还是发生了。悬镜质量跟踪部的同事在对悬镜的产品服务质量及参展物料进行例行检查时,发现在...
程序员情商有限?Wephone开发者苏享茂,被妻逼跳楼
9月7日,网络长途电话和国际电话应用Wephone开发者苏享茂,从楼顶天台跳下,当场死亡。 事件描述 事情是这样的,今年3月30日苏享茂通过世纪佳缘网VIP服务介绍认识了翟某某,6月7日领证,7月16日达成离婚,18日办理离婚手续。离婚是双方一起提出的,准备离婚时,女方经常带人去苏享茂家骚扰他,或者电话骚扰。 翟某某要求苏享茂给自己1000万“精神损失赔偿费”和三亚的房子,不然就走“正规渠道”...
干货 | oracle数据库有把TX锁,如何定位锁在哪?
数据库是一个多用户使用的共享资源,为了保证数据的一致性,加锁是实现数据库并发控制的一个非常重要的技术。当事务在对某个数据对象进行操作前,先向系统发出请求,对其加锁,加锁后事务就对该数据对象有了一定的控制,在该事务释放锁之前,其他的事务不能对此数据对象进行更新操作
Windows内核存在漏洞;浙江大学研究人员发现超声波控制语音助手实现远程入侵
Windows内核存在漏洞,影响Windows2000到Windows10所有版本 研究人员最近发现一枚Windows内核0day漏洞,影响Windows2000到Windows10所有版本。恶意软件可利用该漏洞躲过安全软件的检测,但该漏洞利用难度较大。攻击者利用该漏洞可以绕过病毒查杀系统,运行恶意软件。该漏洞影响安全解决方案中的PsSetLoadImageNotifyRoutine机制,该机制用...
【鼎源资讯】美国 Equifax 数据库被黑,甚至影响 iPhone 销售
美国媒体之前爆出一则重磅消息,信用评级机构 Equifax 数据库被黑,国家近半数信息被盗。据说,这次的数据库被黑事件甚至会影响到不少 iPhone 买家。要知道作为美国三大信用评级机构之一的 Equifax 公司,他们的数据库里面有着多达 1.43 亿用户的资料,而他们的数据,包括姓名、生日、地址、SSN 社安号,信用卡号、驾驶证号码等等,全部外泄。 如今美国的总人口为 3.2 亿,这意味着,每...
iOS 11使其他人更难获得手机上的数据
苹果iPhone本地存储具有强大的加密功能,没有密码或指纹,没有办法通过锁屏。如果手机断电或48小时没有登录,它会进一步锁定,需要重新启动密码。这对电话窃贼来说是一个巨大的问题,也使得执法方面变得困难重重。 有了这些保护措施,盗贼和数字取证专家只能强制用户使用指纹或者通过3D打印指纹,利让iPhone和电脑建立受信任的连接,则可以从电脑本身触发自动备份,将所有手机的数据转储到电脑上,用于调查人员...
悬镜三周年丨匠心品质,初心不改
2014年7月4日, 六名怀揣着“技术改变世界”信仰的技术屌丝, 带着满腔激情数次相约于北大中关园的“1898咖啡馆”, 凭借着对安全的极客兴趣 和云时代SaaS蓬勃发展的无比坚信, 经过反复的心灵碰撞与思想共鸣, 做出了一个大胆的决定,穷尽毕生之所学, 立志做出一款真正简单好用的云主机安全产品。 “让每一位云主机用户拥有7*24安全感!” 2014年9月9日, 悬镜带着神圣的使命正式诞生了。 筚...
美国Equifax 发生大规模数据泄露,1.43亿人信息泄露!
数据泄露事件现在已经变得越来越常见,以至于当我们再次看到有公司的用户数据被泄露的新闻时,都已经变得习以为常。美国信用服务公司Equifax在9月7号晚间,宣布公司数据遭到黑客攻击并泄露,并且可能会涉及1.43亿用户。 Equifax泄露的数据类型非常让人担心,除了包括用户的社保号码、出生日期、地址和驾照编号之外,更糟糕的是还有20.9万人的信用卡信息遭到泄露,同时还有18.2万用户的个人识别信息。...
【鼎源资讯】国家互联网信息办公室公布《互联网群组信息服务管理规定》
9月7日,国家互联网信息办公室印发《互联网群组信息服务管理规定》(以下简称《规定》),并于2017年10月8日正式施行。《规定》出台旨在促进互联网群组信息服务健康有序发展,弘扬社会主义核心价值观,培育积极健康的网络文化,为广大网民营造风清气正的网络空间。 随着移动互联网的快速发展,互联网群组方便了人民群众工作生活,密切了精神文化交流。但同时,一些互联网群组信息服务提供者落实管理主体责任不力,部分群...
事前、事中、事后 这可能是最全面的数据库防勒索方案!
在数据库被勒索面前,我们能做什么?只能乖乖地交赎金吗?通过分析勒索软件的攻击原理,结合对数据库安全防护的深厚经验积累,美创科技提出了事前、事中、事后全方位的数据库防勒索病毒防护方案。
