悬镜安全实验室白帽子KrOiNg再次获得网易SRC月度贡献榜第一!
悬镜-一站式“云+端”服务器防黑加固践行者 说到漏洞,你会想到什么? 程序的bug?软件的漏洞?系统的漏洞? 提到乌云,安全圈对这个名字再熟悉不过了,一个白帽子挖漏天堂,可惜的是现在网站已经关闭了。 现在白帽子们挖漏洞有两种方式。一种是直接提交给专门的漏洞平台,像补天,安全盒子,漏洞盒子;还有一种是直接提交给企业SRC平台;目前大部分的大型互联网公司都会有一个专门的应急响应中心,今天小编要说的是网...
闪捷信息成为浙江省信息安全行业协会会员单位
2017年7月,闪捷信息正式加入浙江省信息安全行业协会,成为该协会会员单位。这标志着闪捷信息作为国内数据安全领域的专业厂商,凭借自身实力获得了浙江省信息安全行业协会与业界的充分认可。 浙江省信息安全行业协会是由浙江省内从事信息化和信息安全保障的机构、企事业单位、金融行业、高校、科研院所以及致力于推动信息安全行业发展的个人等组建的。协会旨在整合信息安全各方优势资源,提供沟通交流平台,构建信息安全产业...
如何保护物联网安全构建智能城市?看看美国是怎么做的
这项法案希望透过立法为美国政府未来采购IoT装置设下安全门槛,包括装置必需能够修补,不使用固定密码或含有任何已知漏洞、建立IoT装置的安全要件、要求国土安全部揭露漏洞予IoT供应商等等。 美国4名参议员在本周二(8/1)提出了物联网网络安全改善法案,盼能促进立法以对美国政府所购买的IoT装置建立安全门槛。 在《2017 物联网网络安全 提升法案》中, 试图利用政府的购买力,为出售给美国人民的物联网...
《网络安全法》实施后首个公司被罚;BrickerBot恶意程序在印度爆发;美贷款机构可能损失数十亿美元
《网络安全法》实施后首个案例:一公司未留用户登录日志被罚 重庆市公安局网安总队近日成功查处首例违反《网络安全法》行政案件,当地一网络运营者在提供网络服务过程中,未依法留存用户登录网络日志,因此受到警告处罚,并被责令限期十五日内整改。重庆市公安局网安总队在日常检查中发现,重庆市某科技发展有限公司自今年6月1日《网络安全法》正式实施以来,在提供互联网数据中心服务时,存在未依法留存用户登录相关网络日志的...
美国最大医保公司Anthem再遭数据泄露,1.8万用户受影响
美国知名医保企业Anthem最近真是麻烦不断,摁倒了葫芦起了瓢。 上个月Anthem刚刚就2015的信息泄露事件达成了1.15亿美元的和解,原因是2015年因导致8000万名客户的详细信息被泄露,Anthem被集体诉讼。这个月又传来一个消息,由于一雇员涉及身份盗窃案件,公司有超过1.85万名参与医疗保险计划的客户的社保和医疗证明信息遭到泄露。该公司已于7月24日将数据外泄问题上报给美国卫生和公众服...
数据泄露会让政府倒台吗?
近日,瑞典遭遇史上最大规模数据泄露事件,许多机密信息以及几乎所有公民的个人资料都可能被曝光。这一事件极大冲击了瑞典执政党的执政地位,反对党将近期因此发起“不信任投票”,并要求首相引咎辞职。 此次数据泄密事件无论从规模、深度和影响力上都创下了历史记录,令各界开始重新认识数据泄露的潜在政治风险。 瑞典全国核心数据被一锅端 此次数据泄露源于2015年瑞典政府的一项决定。瑞典交通管理局将资料库及资讯通讯服...
深圳多家重点国家政企单位遭网络攻击,警方在秦皇岛抓获三人
中新网8月2日消息,深圳警方当天通报称,该市网警7月14日破获一起“非法入侵国家事务类网站案”,在河北省秦皇岛警方协助下抓获嫌疑人3人,缴获电脑9台、手机3部、黑客入侵软件3款。目前3人已被依法刑拘。 据介绍,6月26日,深圳多家重点国家政企单位联网系统遭到远程非法网络扫描攻击,攻击源头疑似来自河北秦皇岛。监测统计显示,该攻击源在24小时内对深圳各重点单位进行了4000余次非法网络扫描攻击。 案发...
安全公司 FireEye惨遭黑客组织入侵,重要数据被泄露
FireEye 作为曾经全球最大的互联网安全公司,却被曝出其位于弗吉尼亚州的 Mandiant 公司的一名高级威胁情报分析师 Adi Peretz 的个人电脑被黑客组织入侵,并渗透进公司内网获取大量机密资料。黑客组织自称代号“31337”。 黑客编写漏洞开发程序时,他们通常会留下一个签名,其中最声名狼藉的一个就是elite。如果将eleet转换成数字,它就是31337,而当它是指他们的能力時,e...
谷歌将不再信任赛门铁克现有SSL证书;黑客15美元越枪支防御系统;Apple Pay移动支付也不安全
谷歌从 2018 年10月起,将不再信任赛门铁克现有全部 SSL 证书 谷歌从 2018 年 10 月开始将不再信任赛门铁克现存的全部SSL证书,如果赛门铁克想要持续其 CIA业务,则需要重新构建整个证书颁发基础设施。这是谷歌和 Mozilla 的工程师针对赛门铁克 SSL证书颁发流程进行调查之后的最终决定。今年3 月份,谷歌和 Mozilla 工程师发现,赛门铁克滥发了 127 个 SSL 证书...
赶快卸载!这些APP上了工信部"黑名单"
7月31日,工信部公布了2017年二季度检测发现问题的应用软件名单。 其中包括酷派应用商店的“天天捕鱼”、中兴应用商店的“别踩白块星空版”、三星应用商店的“50美女天天换 第1季”等42款APP。 这些应用软件涉及恶意“吸费”;强行捆绑推广其它应用软件;未经用户同意,收集、使用用户个人信息;恶意操控用户手机等问题。 2017年第二季度检测发现问题的应用软件名单: 手机安全使用必须知道的技巧 1、观...
调查|勒索软件到底勒索了多少钱?
通过追踪经由安全系统的支付,新近出炉的调查报告,揭示了近期全球勒索软件攻击的金融代价。 勒索软件已成为当今网络世界中越来越常见的一大危害;WannaCry和NotPetya就是影响了至少数百万台主机的例子。尽管有专家建议不要支付勒索者,仍然有很多公司继续予取予求,给恶性循环火上浇油。该威胁如此常见,以致公司企业竟开始囤积数字货币以求免受其害。 来自谷歌、Chainalysis、加州大学圣地亚哥分...
泄露信息最高罚10万! 快递行业怎么保护客户信息?
《快递暂行条例(征求意见稿)》正式公开征求意见,这是第一个最高规格的快递行业专题性法律文件,在强化实名收寄、防范个人信息泄露、“最后300米”投递等方面做出明确规定。 实名收寄信息系统上线 为强化快递实名制,意见稿将实名寄件上升至法律层面。意见稿明确规定,寄件人交寄快件,应当如实提供以下事项:寄件人姓名、地址、联系电话;收件人姓名(名称)、地址、联系电话;寄递物品的名称、性质、数量。同时,寄件人拒...
提升教育行业网络安全能力,打造CISM-JY培训认证体系
目前,我国教育改革和发展正面临着前所未有的机遇和挑战。以教育信息化带动教育现代化,破解制约我国教育发展的难题,促进教育的创新与变革,是加快从教育大国向教育强国迈进的重大战略抉择。 随着信息技术在教育行业的广泛应用和深度融合,教育行业网络与信息安全关系着教育信息化的稳步推进和教育事业的改革发展,教育行业信息系统及网站遭到挂马、植入暗链、页面遭篡改、数据被窃取等恶意攻击事件时有发生,网络与信息安全面临...
外媒曝部分Android智能机OEM厂商预装了Triada木马
尽管 Google 费了很大力气去提升 Android 的安全性,该平台仍然面对着相当尴尬且混乱的恶意软件问题。就在几天前,Google 安全人员披露了能够录制通话、拍摄照片、以及监视设备其它活动的‘Lippizan’恶意软件。 而现在,又有其它安全研究企业曝光了在一些国产智能机厂商的设备中发现了预装的 Triada 木马。Dr.Web 指出,这是一种相当复杂的恶意软件,因它直接将自身注入到了名叫...
我国网络安全人才缺口70万;中国黑客成功黑掉特斯拉;网络安全市场规模高达817亿美元
我国网络安全人才缺口70万 在互联网的世界里,那些以发现网站的程序漏洞为职业,在漏洞被利用前对漏洞进行修复的“黑客”被称呼为“白帽子”。他们的生存状态如何?在日前召开的阿里安全峰会“培育信息时代的安全感”主题分论坛上,i春秋学院邀请多位专家讨论“白帽子”生存状态, “白帽子”平均薪资为11.4K。据悉,我国网络安全人才缺口达70万,每年递增1.5万。根据2017年春季拉勾网数据,我国安全领域平均薪...
