游侠安全网

一份数据敏感与否是因人而异的，没有绝对的标准，只有相对的标准。当一份数据未经授权被公开后，会对个人公司、客户，乃至社会、国家，造成较大可能性的伤害，那这类数据一般被我们描述为“敏感数据”。

同时，敏感数据并不等同于重要数据。重要数据是指，对于业务运行具有决定性影响的数据。而敏感数据并不一定就是重要数据，实际上，相当一部分的敏感数据在业务上并不重要，如电话号码，邮政编码、微信号等

北京时间8月26日中午，黑客公司Ourmine攻击皇马官方推特并宣布巴塞罗那核心梅西加盟皇家马德里。 黑客公司在皇马英文官推、西班牙语官推、日本语官推均发布了攻击的信息，并表示：“OurMine到此一游，我们证明了皇马的网络安全防护像屎一样。OurMine可以为不只巴塞罗那的俱乐部提供安全服务。” 黑客公司还附上了在上赛季巴萨3-2击败皇马的比赛中梅西完成绝杀的视频，攻入这个进球后梅西上演了著名的...

据外媒报道，FDA（美国食品和药品管理局）周二发布通知称，健康公司Abbott有46.5万个心脏起搏器存在安全漏洞，可能会遭到黑客攻击，因此需要召回进行软件升级。

随着越来越多的智能手机用户开始意识到那些假手机信号塔可以对他们的手机进行监控，例如IMSI捕捉器，开发者们就已经迫不及待地要为手机用户们开发出一款防止手机被监视的检测应用。

北京时间8月31日早间消息，Instagram对外表示，至少一名黑客可以窃取知名用户帐户的个人信息，发生这样的事情主要是因为系统有漏洞，现在该漏洞已经修复。 Instagram代表在声明中表示：“我们最近发现有一人或者多人非法入侵知名Instagram用户的帐户，查看联系人信息（特别是邮件地址和手机号码），他们利用了Instagram API的一个漏洞。” 用户不必太担忧，Instagram说没有...

美国加州大学河滨分校和宾厄姆顿大学的研究者，发现英特尔Haswell中央处理器（CPU）组件中存在安全漏洞，会引发黑客的恶意攻击。 该团队研究集中在底层硬件和计算机体系结构上，其研究成果对于引入新的漏洞以及支持更安全的软件方面将发挥重要作用。 这一漏洞可以让黑客通过控制ＣＰＵ分支预测单元，攻入“地址空间配置随机载入”（ASLR）的漏洞，就可以控制个人电脑，以及企业和政府的计算机。 研究人员在上发表...

近期，时代亿信连续中标无线电台管理局统一身份认证项目和青岛港港口移动互联支撑平台建设项目。 无线电台管理局 无线电台管理局是国家新闻出版广电总局直属事业单位，负责总局交办的诸多电台对内对外传输、传播及监管事项。为了实现局信息化系统的安全稳定运行及灵活的权限管理，无线电台管理局携手时代亿信构建统一身份管理体系。 本次为无线电台管理局提供的方案在前期进行了充分调研，为了达到无线电台管理局对系统便捷、易...

日前，全球领先的网络安全和应用交付解决方案提供商Radware® (NASDAQ: RDWR)公司宣布，Radware成功扩展了其在Continent 8 Technologies的网络部署。Radware不仅为Continent 8的数据中心提供了全面、实时的DDoS攻击缓解措施，而且还将提供DefenseSSL防护措施和全管理托管安全服务提供商(MSSP)门户，帮助该服务提供商为其用户抵御加密...

日前由安华金和攻防实验室发现并提交的国产数据库漏洞，获国家信息安全漏洞平台CNVD确认，编号CNVD-2017-17486。 CNVD-2017-17486 漏洞类型：缓冲区溢出漏洞 威胁程度：中危 漏洞描述：允许攻击者利用漏洞，通过程序创建表空间文件时，指定路径名过长导致数据库崩溃。 漏洞危害：一旦被利用，将可能导致数据库宕机，或被攻击者取得数据库操作系统的用户权限，从而对系统所在的网络发起攻击...

OpenSSL 官方网站在 8 月 28 号发文称，过去几年，中国对于 OpenSSL 的兴趣程度，着实令其感到惊讶。Steve Marquess 补充道：“不过随着接触的增加，以及接收到了来自中国捐助者的大力支持（特别是锤子科技），我们对这个技术发达的国家的了解也更加深入”。此外，他已收到了来自白云山科技（BaishanCloud）的邀请，将以个人名义拜访中国，并与感兴趣的 OpenSSL 用户...

俄媒称中国区块链技术专利申请全球第一,远超美国        俄罗斯卫星网8月28日报道，俄罗斯《生意人报》援引俄 Online Patent 公司的报道称，2008 年至 2017 年期间中国共递交 550 份专利申请，美国（284 份）和韩国（192 份）的专利申请数量分居全球第二、第三。报道称，全球区块链技术专利申请数量从 2014 年起开始激增，当年的专利申请数量为 84 份，次年即达到 ...

随着数据库的使用越来越普及，它给我们带来许多方便的同时，也带来了许多风险和挑战。一方面是来自企业外部的黑客恶意攻击，病毒、蠕虫、木马等侵害导致的数据库系统不能正常运转、数据丢失；然而更大的风险来自于企业内部，企业内部人员非法访问、恶意篡改等操作，给数据库系统带来损坏和破坏是灾难性的。 数据库作为企业信息系统中最核心的资产，针对数据库的审计是非常关键和重要的，是企业内控的重中之重。 闪捷信息（Sec...

据外媒报道，下一个重大网络攻击可能涉及人工智能系统，而且这种情况很可能会很快发生。近日一次网络安全会议上，在100名受访者中，有62名专业人士表示，他们认为第一个人工智能增强的网络攻击可能会在未来1年内出现。 这并不意味着机器人会大行其道。相反，人工智能将使现有的网络攻击——比如用户身份盗窃、拒绝服务和密码破解——变得更加强大和高效。这很危险，因为这种类型的黑客行为会窃取用户钱财，造成人类情感伤害...

8月31日，第九届“观安杯”中国信息安全技能竞赛（ISG）初赛，即将在线上正式展开角逐。 我们再remind所有参赛选手一下，初赛时间： 理论考试：8月31日， 9:00~11:00  2小时 技术操作：8月31日，13:00~16:00 3小时 本届ISG竞赛刷新历史规模。 共计有来自十余个行业的248支团队、693名选手，分为10个组别参加比赛。 为了让参赛选手熟悉赛事操作环境，此次ISG组委...

在被发现存在隐蔽劫持 Android 设备、供黑客调用手机发动大规模分布式拒绝服务攻击（DDoS）所需流量的隐患之后，谷歌已经紧急下架了 Play Store 上的 300 款问题应用。Gizmodo 指出，这批应用提供了铃声或存储管理等服务，但又安全研究人员揭露其与“WireX”僵尸网络有关联。恶意软件被深藏在受影响的 app 中，一旦被触发，即可被调用来发动 DDoS 攻击。 在某公司遭受来自...