游侠安全网

《权力的游戏》本季大结局剧本泄露 《权力的游戏》已经季终，但泄露故事还在继续中，这个月对HBO来说可能真的是很艰难的一个月。就在《权力的游戏》本季最后一集播出一天前，黑客再度贡献了这集的剧本，并将其发给了国外媒体，另外也在暗网发布了。据说这次的剧本还非常详细，有20页之多。国外媒体表示，黑客再度使用Mr. Smith这个昵称给他们发剧本和剧集梗概。早前该黑客组织就期望从HBO勒索数百万美元以“解决...

第二届SSC安全峰会以“联动创新 智御未来”为主题，峰会共两天（9月25日-26日）地点：中国古城西安（西安皇冠假日酒店）。

印度和日本就强化网络安全合作进行对话 印度外交部表示，印度和日本下定决心强化网络空间合作，并重申两国致力于打造一个开放、安全的网络空间，促进经济增长与创新。印度与日本于8月17日举行第二次网络对话，讨论了两国的网络政策情况、网络威胁与缓解形势、双边合作机制以及在各种国际和地区论坛的合作机会。双方证实，现有国际法普遍适用于网络空间。印度外交部发表声明称，任何国家不得执行或支持通过ICT（信息通信技术...

因为痴迷网络游戏，原本成绩不错的95后小伙李某荒废了学业，高考落榜。可是，李某没能悬崖勒马，反而在游戏世界中越陷越深。在同为95后、志同道合的“战友”杨某的配合下，两人“苦心钻研”各种游戏漏洞，在虚拟世界疯狂盗卖玩家“装备”。一年多时间，两人疯狂作案，累积盗卖各类装备获利20多万元。 李某在生活中十分内向，但在游戏世界里，是一名不折不扣的“大师”级玩家，结识了很多“志同道合”的朋友。一次偶然机会，...

此前Zimperium zLabs安全研究团队的Adam Donenfeld（@doadam）研究员已经声明将出席安全会议，并且在会议上分享iOS 10.3.1的漏洞成果，另也建议想越狱用户不要升级至iOS 10.3.2版本上，然而他们团队所提供给苹果的8个AVEVideoEncoder内核漏洞，将会是够让iOS 10.3.2以下的设备进行越狱的关键漏洞。 Adam Donenfeld也表示没有计...

360公司2017年人才招聘计划全力提速 2017年已经过半，通常各大公司都会根据上半年的业务情况，针对下半年的业务规划和人才招聘做出相应调整。近日，国内最大互联网安全公司360宣布，将扩大今年的人才招聘规模，为公司业务的进一步发展提供足够支持。 对此，360公司人力资源负责人表示：“作为中国最大的互联网安全公司，今年360各条业务线均在快速发展，在安全领域更是保持了绝对的领先地位。下半年，为了配...

“徐玉玉被电信诈骗致死案”的关联案件：杜天禹侵犯公民个人信息案于8月24日上午9：00在山东省临沂市罗庄区人民法院一审公开开庭审理并当庭宣判，杜天禹被指控非法获取公民个人信息罪名成立，被判有期徒刑6年，并处罚金6万元。 公诉机关指控，2016年4月初，被告人杜天禹通过植入木马等方式，非法侵入山东省2016年普通高等学校招生考试信息平台网站，窃取2016年山东省高考考生个人信息64万余条，并对外出售...

据外媒报道，根据由赛门铁克的Dinesh Venkatesan公布一份报告了解到，Trojan Development Kit app for Android（即针对Android平台开发木马开发套件软件）提供了一个非常容易使用的界面。眼下，它正在中国的社交网络平台上传播。报告称，整个过程不需要用户编写任何代码，而这一切在智能手机上就能完成。 该软件可以定制勒索信、解密密匙、图表、代码算术运算以及...

8月25日下午16:00，由赛宁网安、蓝莲花战队、XCTF联赛与HITB联合举办，360战略支持的XCTF联赛新加坡站国际赛HITB GSEC CTF落下帷幕。经过两天的激烈比拼，最终来自德国的KITCTF战队从500多支参赛队伍中脱颖而出，力挫群雄，获得HITB GSEC CTF大赛的冠军，成功的拿到了本届联赛总决赛的入场券。场内队伍的比拼，来自越南的Injocker10K战队排位第二，来自中国...

FBI逮捕一名中国黑客：称其贩卖恶意软件，入侵美国人事管理办公室 近日，美国FBI逮捕了一名中国公民，FBI宣称他参与的黑客组织曾成功入侵美国人事管理办公室（OPM）。这名黑客名为于平安（Yu Pingan，音译），来自中国上海。这周，于平安参加完美国的会议后，在洛杉矶国际机场被Feds美国联邦政府抓捕。FBI指控于平安出售攻击OPM的Sakula恶意软件。这个软件在当时十分罕见，隐蔽性做得非常出...

2017年6月24日，中科高技术企业发展评价中心组织有关专家，对北京纳特比特科技有限公司的“电脑时光机”项目进行科技成果评价。评价委员会听取了技术报告，审查了相关资料，经质询和讨论，形成如下评价意见： 1.评价资料齐全，符合评价要求。 2.电脑时光机项目，基于微软授权的EFI数字签名，从EFI/MBR层加载实现了包括操作系统在内的运行全过程轨迹的监控，又称“全息日志”。 3.采用自行设计算法，对全...

企业运维面临的问题 1、人工检查工作量大 企业网络上部署了多种设备 设备多、分布广 类型多、跨度大 2、缺少有效统一的标准 各种设备有不同的检查命令和检查项 缺乏安全加固依据 缺乏综合汇总信息 手工评估配置，麻烦 3、实时性检查要求 误操作或非法修改配置文件导致系统安全性下降，没有相应的手段及时发现 木马程序无法及时发现 误操作或非法开启的进程、端口、服务等无法及时发现 4、法律法规行业要求 等级...

随着未来我们构建数据和加密交易投资的步伐加快，安全性将成为我们重点关注的任务。由于我们强劲的发展势头，成功吸引了黑客的目光，导致加密场景中混入了不好的因素——诈骗者和钓鱼者，影响了真正好的项目和社区。 2017年安全大事件 1. AlphaBay--第一黑市跑路 交易平台“AlphaBay”于近日突然关闭，AlphaBay此前允许用户以匿名的方式用比特币交易毒品、武器、黑客工具和其他非法商品。 至...

​前言 来自移动安全公司Zimperium的研究员Adam Donenfeld公布了zIVA内核漏洞利用程序的PoC代码。zIVA影响iOS 10.3.1及之前版本，攻击者能够通过zIVA利用代码获取任意读写和根权限。 苹果公司5月份修复漏洞 苹果公司于5月份修复了zIVA漏洞利用程序中的8个核心漏洞，其中1个影响IOSurface内核扩展，其它7个影响AppleAVE Driver内核扩展。 即...

8月24日，“徐玉玉被电信诈骗致死案”关联案件一审宣判，向陈文辉等人出售徐玉玉信息的杜天禹被指控非法获取公民个人信息罪名成立，被判有期徒刑6年，并处罚金6万元。 公诉机关指控，2016年4月初，被告人杜天禹通过植入木马等方式，非法获取2016年山东省高考考生个人信息64万余条，并向陈文辉出售考生信息10万余条。陈文辉利用购买的上述信息实施电信诈骗，造成临沂市罗庄区高考考生徐玉玉死亡。 据了解，在“...