游侠安全网

中国网络空间安全协会人才培养教育工作委员会成立 中国网络空间安全协会人才培养教育工作委员会8月24日在北京成立。做为中国网络空间安全协会的工作分支机构，负责组织开展网络空间安全从业人员继续教育、职业教育与培养培训工作。中国网络空间安全协会人才培养教育工作委员会由来自高校和科研机构、会员单位、从业企业、培训机构等单位的专家学者、管理人员构成。 参考来源：https://www.easyaq.com/...

根据 0day 中介公司 Zerodium 周三公布的最新收购报价，该公司向流行消息应用 Signal、FB Messager、iMessage、Viber、WhatsApp 、微信和 Telegram 的远程代码执行和本地提权漏洞开出了最高 50 万美元的报价。如图所示，该公司对 iPhone 越狱方法开出了最高 150 万美元（零用户交互）和 100 万美元的收购价， 这两个报价还是在 201...

“网际网路是未来商业的基础设施！”阿里巴巴集团技术委员主席王坚表示，阿里巴巴当初成立电子商务平台，就一直秉持着这样的想法，他认为，因为网路是基础设施，可以产生有用的用户行为数据，进而改变了商业的运作模式。 众人瞩目的4件事：网际网路、大数据、云端运算和人工智慧，王坚指出，前三者的联合，带动了人工智慧的发展。他解释，网际网路已经进入新的阶段，也就是行动网际网路的出现，对许多产业都带来长期的影响，新零...

导言 2017网络安全(中国)论坛于8月23-24日在上海举办，本届大会由中国计算机用户协会联合中国通信学会联合主办，本次会议以“数据时代 安全护航”为主题。 会议首天，悬镜就收获了代表企业网络安全服务行业优秀奖项的“企业级信息安全防护 优秀解决方案奖”，该奖项颁发是对悬镜近年来服务于企业级信息安全防护的认可和肯定。 此外，悬镜的CEO张涛先生受邀将在24日上午就《安卓APP风险评估探索实践》主题...

男子明知他人诈骗仍出售400开头电话，获刑3年半，罚款 3 万元 2008年3月24日，一名胡姓男子在北京市成立北京XX有限公司，销售通讯设备、办公设备等。2015年6月开始，胡某通过腾讯QQ与使用QQ2855XXXX（昵称“窝窝”）的人联系，向对方出售40067052XX、40067092XX等400号码。后来，儋州警方得知情况，抓获了胡某。据查，该号码的诈骗金额高达 26.8 万元。儋州法院认...

近日信息安全研究员Will Strafach刊文指出著名气象预报公司AccuWeather的iOS应用偷发GPS坐标至合作的三方数据商，即使在系统关闭定位分享权限时，AccuWeather应用仍会向其合作的三方数据监控商Reveal Mobile发送用户的无线路由BSSID，蓝牙状态等，一旦用户开启定位服务，AccuWeather应用就会向Reveal发送GPS坐标和速度信息等等。 Strafac...

“重建设 轻管理”一直是我国各行业信息化发展的主要困境，这个问题在数据库系统的建设、管理工作中同样存在。近年来，这种局面造成的后果已开始明显显现：各类来自内部或第三方外包人员的数据泄露、丢失和被篡改事件频频发生，由此导致的珍贵数据资产损失和相关系统功能瘫痪等情况，如同紧箍咒一般，三不五时地刺激着运维部门本就紧绷的神经。 数据库运维安全现状 数据库运维人员需要承担数据库系统的权限分配、故障处理、性能...

​来自移动安全公司 Lookout 的研究人员最近发现，不少 Android 平台的合法 App 所用的广告 SDK 会秘密窃取用户数据，这款恶意广告 SDK 就来自中国，而 App 窃取到的数据则会发往国内的服务器。这其实已经不是国内的广告商第一次出现这种情况了。 包含恶意 SDK 的 App 下载量过亿次 这款广告 SDK 来自国内一家名为 Igexin（个信）的公司，从 Lookout 的报...

近日信息安全研究员Will Strafach刊文指出著名气象预报公司AccuWeather的iOS应用偷发GPS坐标至合作的三方数据商，即使在系统关闭定位分享权限时，AccuWeather应用仍会向其合作的三方数据监控商Reveal Mobile发送用户的无线路由BSSID，蓝牙状态等，一旦用户开启定位服务，AccuWeather应用就会向Reveal发送GPS坐标和速度信息等等。 Strafac...

麻将游戏服务器被黑客攻击瘫痪两天损失400万，4名黑客被抓 网络黑客，一个神秘莫测的群体，我们很少有机会真正接触到他们。但我市有个网络公司“有幸”接触到他们，被他们坑够呛，当然4名黑客也受到了应有惩罚，全部入狱服刑。两年前，我市曾经有一款很火的网络游戏“大庆麻将”，它的开发者是上海兴动实业有限公司(简称“兴动公司”)。同年10月23日上午，数万玩家却突然遇到无法登录的状况，兴动公司紧急查找问题根源...

8月24日上午10点XCTF联赛出海第一站新加坡站国际赛HITB GSEC CTF就要打响，28支线下参赛队伍已集结 不能来现场的你可以通过线上参与加入比拼，线上、线下的冠军战队都将获得今年总决赛的入围资格！队伍注册地址https://hitb.xctf.org.cn。 本次，XCTF联赛新加坡站HITB GSEC CTF，联合亚洲地区历史最悠久、影响面最广的安全大会HITBSecConf，大赛由...

国家级的对手能审查 Tor 回路和对匿名网络发动去匿名攻击。Tor 允许用户将指定地理区域排除在回路选择之外，但这项功能向用户提供的只是虚幻的控制，事实上没多少效果。测试显示，选择排除美国 Tor 节点但实际上只有十分之一的时间避开了美国区。在上周举行的 USENIX 安全会议上，马里兰州大学的三名研究人员报告了（PDF）他们开发的 DeTor 技术，真正帮助用户在 Tor 网络中避开一个特定地理...

习大大说，没有网络安全就没有国家安全
美创就似信息安全“战狼”，也有“战狼级”产品

美创“水、火”组合拳就如“战狼”的铁拳
刚劲有力，拳拳到肉
行家一出手就知有没有！

苏格兰议会成员邮箱账户遭遇暴力攻击，与 6 月英国议会被攻击事件类似 苏格兰议会最近遭遇“暴力攻击”，此次攻击和 6 月份英国议会遭遇的攻击类似。攻击者对议会成员的邮箱账户进行暴力攻击，企图非法访问议会成员邮件。6 月份英国议会层遭遇过这样的攻击，导致 IT 部门关闭外部访问来缓解产生的威胁。外媒报道称本次攻击来自“外部源”。据说其内部部署的“网络安全措施”发现了本次攻击，而且系统仍保持运转状态。...

CSRF是通过第三方网站伪装成正常用户登录目标网站，并以正常用户的身份对用户账号进行操作，以达到目的。作为WEB端常见的攻击方式，需要引起安全人员的重视，否则危害难以预料。