游侠安全网

网络安全法实施两月：至少5省份开出罚单 8月11日，四川省公安厅网络安全保卫总队官方微信公众号“四川网警巡查执法”发布消息称，该省依法查处违反《网络安全法》第一案：宜宾市翠屏区“教师发展平台”网站因网络安全防护工作落实不到位，导致网站存在高危漏洞，造成网站发生被黑客攻击入侵的网络安全事件。网络日志留存是公安机关依法追查网络违法犯罪的重要基础和保证，能够准确、及时查询到不法分子的互联网日志，可为下一...

​近日，非常流行的远程终端Xshell被发现被植入了后门代码，用户如果使用了特洛伊化的Xshell工具版本可能导致所敏感信息被泄露到攻击者所控制的机器。 Xshell特别是Build 1322在国内的使用面很大，敏感信息的泄露可能导致巨大的安全风险，我们强烈建议用户检查自己所使用的Xshell版本，如发现，建议采取必要的补救措施。 受影响系统 Xshell 5.0 Build 1322 Xshel...

作者：@yuange1975 以往Xcode、putty等下载软件被安装后门，最近又爆出xshell被安装后门，一些常用下载软件被安装后门几乎成了常态。怎么用简单方法检查后门、监视自己系统就成了一种生存秘籍。 以往APT对抗时一些简单的检查后门的方法和经验，就可以用来对付这些软件中的后门。因为是APT对抗时的检查后门，为了不被对方发现，检查方法都非常简单实用，基于一些常见工具或者系统的一些简单配置...

8月12日，记者从四川省公安厅网安部门获悉，因未落实网络安全等级保护制度，近日宜宾市翠屏区教师培训与教育研究中心被处一万元罚款，法人代表唐某某被处五千元罚款。这是今年6月1日《中华人民共和国网络安全法》(以下简称《网络安全法》)实施以来，我省公安机关依法处置的第一起违反《网络安全法》的行政案件。 为落实网络安全责任以致黑客攻击 7月22日，宜宾市翠屏区“教师发展平台”网站因网络安全防护工作落实不到...

研究人员近期在 Google Play 商店发现一款新型恶意软件 SonicSpy，不仅可以窃取用户通话记录、音频图像，还可以监控用户日志调用、联系方式与 Wi-Fi 接入站点等信息。总而言之，SonicSpy 允许攻击者远程执行 73 种不同命令。此外，该恶意软件还被怀疑是伊拉克开发人员的研究成果。    调查显示，恶意软件 SonicSpy 主要作为消息应用程序出售，以避免用户在下载时产生任何...

中印军队在边境紧张对峙，印方不断曝光其备战消息，中国则在8月3日至4日6次警告劝说后无果，便默不作声开始准备。当中国认为时机到了给出最后通牒的时候，印度还没有离开，那么就只有被赶出去、被俘虏或被歼灭的三选一。 这场中印较量，备受全世界关注。为什么印度敢那么叫嚣中国呢？下面，我们以网络安全上，分析印度现状如何。 截至2016年，印度已拥有4.62亿互联网用户，网络普及率为34.8％。印度已经成为全球...

一些招聘平台存在漏洞,随机编造姓名也可通过验证 近日，大学生李文星在招聘平台BOSS直聘应聘，落入传销窝点后身亡一事引发关注。8月9日，北京市网信办、天津市网信办开展联合执法专项行动，就BOSS直聘发布违法违规信息、用户管理出现重大疏漏等问题，依法联合约谈BOSS直聘法人，并下达行政执法检查记录，责令网站立即整改。据媒体报道，某大数据人力资源公司合伙人刘先生表示，网站对招聘企业的审核完全依赖营业执...

英媒称，关于黑海卫星导航出现问题的报告暗示俄罗斯可能在测试一种用于诱骗GPS的新系统。这是一种从“无赖国家”到罪犯等所有势力均可利用的新式电子战手段面世的首个迹象。据英国《新科学家》周刊网站8月10日报道，今年6月22日，美国海运局向有关部门提交了一份表面上平淡无奇的事件报告。 俄罗斯新罗西斯克港附近一艘船的船长发现，船上全球卫星定位系统（GPS）显示的船只位置有误——显示船只位于陆地上距海岸超过...

据外媒报道，看起来HBO曾在上个月的某个时候尝试着向盗取了他们剧本、剧集和职工资料的黑客团队支付赎金。《名利场》和《好莱坞报道者》两家媒体都表示从黑客那里得到了一封包含HBO愿意提供赎金的文字记录的邮件。 在该段文字中，HBO一位高管写道：“作为我们善意的表现，我们愿意承诺在我们创建所需的账号和筹到比特币后立马支付25万美元的漏洞奖励金。” 对此，HBO拒绝回应，不过《名利场》表示可以确认这封邮件...

人民网讯 当前，数据对于企业来说是利润之源，阿里与顺丰之争、华为与腾讯之争，其背后实质上都是一场“数据战”。然而，这些数据往往涉及消费者的私人信息。私人信息泄漏与保护日益成为人们关注的焦点。 值得一提的是，英国在数据监管方面为我们提供了一个很好的借鉴。近日，Google和Facebook因泄露用户隐私可能受到英国当局的高额处罚。据英国天空新闻报道称，英国新数据法案规定，Google和Faceboo...

一公司黑了百度搜索排名：每月交五百保证进前三页 网友们在搜索引擎中输入关键词，前几页霸屏的往往是一些广告链接。很多公司都会找网络推手，出钱让自己的网站排在搜索页的前面,这已成为了行业潜规则。2016年末，永嘉县公安局网警部门在梳理以往涉网案件的过程中发现，很多被推到首页的链接，背后都指向江苏扬州的一家网络科技公司。这家公司为不特定客户非法提供百度SEO（优化排名）服务。通俗地说，就是通过程序攻击百...

自2011年我国城镇化率突破50%，智慧城市理念于同期被广泛吸收与实践。国家部委实施的智慧城市与新型智慧城市试点，有效地激发了地方各级政府在城市治理中实施智慧城市策略的主动性。 智慧城市就是以智慧的理念规划城市，以智慧的方式建设城市，以智慧的手段管理城市，用智慧的方式发展城市，从而提高城市空间的可达性，使城市更加具有活力和长足的发展。 智慧城市的建设，关键是要把数据的孤岛打通，加强人类社会、物理世...

谷歌针对Chrome开发者发出预警：小心最近两个月的一波钓鱼攻击 谷歌安全团队最近发邮件给 Chrome 插件开发者，提醒开发者小心钓鱼攻击——而且某些攻击近期已经成功，导致部分开发者的扩展插件被劫持。上周安全快讯就报道了 Copyfish 和 Web Developer 两款插件被劫持，攻击者通过钓鱼获取开发者帐号，并在其插件中植入广告代码，最终向用户推送恶意版本的插件更新。国外媒体报道称，这种...

​研究显示，大多数主要网站都通过密码保持基本安全性，但同时，他们也可以是信息跟踪手段，特别是如果用户不小心使用其凭据，或者网站管理或存储密码不当。Dashlane今天发布了密码性能排名调查。这项调查检查了主要消费者和企业SaaS和媒体服务密码安全性，结果非常令人震惊。消费者网站当中近一半未能实施最基本的密码安全策略，企业网站当中有36％的企业网站未能提升其密码的安全性，包括亚马逊网络服务。 网站排...

版权申明：您可以转发、转载本文，但请注明来自“游侠安全网”。否则——明犯版权者，虽远必骂！（照着Google Translate翻译的，不容易……请谅解） 此前，“游侠安全网”曾连续关注过CyberSecurity Ventures TOP 500，这几天该机构又发布了2017Q2版，这次，中国有9家公司上榜。与上次相比 ，NSFOCUS（绿盟科技）最新上榜。 这9家公司是： Nexusguard...