游侠安全网

据观察者网此前报道，席卷全球的勒索病毒在上个月出现了新的变种“Petrwrap”，这种变种病毒在乌克兰、俄罗斯爆发并蔓延欧洲。让人没有想到的是，病毒爆发10天不到，就有黑客在网上以25万美元的价格售卖此病毒的解密钥匙了。 好奇心日报7月8日报道称，MalwareTech 若干天之前针对 Windows 电脑的蠕虫病毒 PetyaWrap（也有人称为 NotePetya）攻击案有了新的进展。 上周三...

日前，2017年C3安全峰会（C3即Cyber-网际、Cloud-云、Communication-通信）在成都成功举办，此次峰会吸引了超过1500位行业领袖以及业界精英参与，围绕信息安全领域前沿核心议题展开了深入研讨。由于在国产内容安全领域的优秀表现，天空卫士受到主办方特别邀请，与H3C、vmware、亚马逊一起成为最高级钻石赞助伙伴。作为其中唯一专注数据安全的纯信息安全企业，天空卫士为与会来宾全...

近期，国家信息安全漏洞共享平台（CNVD）收录了惠普笔记本音频驱动内置键盘记录器后门漏洞 (CNVD-2017-09590，对应编号CVE-2017-8360)。攻击者可利用在当前用户会话中运行的任何进程监控调试信息，记录用户通过键盘输入的任意内容，包括用户输入的密码等敏感数据，构成较为严重的信息泄露和运行安全风险。

USBLogView是一种小型实用程序，可在后台运行，并记录插入或拔下系统的任何USB设备的详细信息。 对于由USBLogView创建的每行日志，将显示详细信息。

旨在让每个网站都启用 HTTPS 加密的 Let's Encrypt CA 宣布将于 2018 年 1 月免费提供通配符证书（Wildcard certificate）。通配符证书是一种可被多个子域使用的公钥证书。这意味着，单个证书可用于提供多台服务器或一台服务器托管的多个子域名的网页加密，显著降低了个人和小型企业采用 HTTPS 的门槛。 Let's Encrypt 表示，它希望通配符证书能帮助...

今天下午下班后，游侠看到网上爆出了Struts 2的最新漏洞——S2-048。描述：Showcase插件ActionMessage类中，通过构建不可信的输入实现远程命令攻击，存在安全风险。 然后……微博、微信朋友圈，就被刷屏了……我们来仔细看看，利用条件： 1、Struts版本：Struts 2.3.x 2、有Struts 1的Showcase 相信经过了前一段各种漏洞的“洗礼”，如S2-045等...

1.安恒明御数据库防火墙简介 安恒明御数据库防火墙产品（简称DB Firewall或DAS-DBFW）是安恒信息在数据库安全及数据库协议八年研究的经验积累上，结合当下数据库安全行业防护现状推出的一款以数据库访问控制为基础，以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备，可以实现对数据库服务器从系统层面、网络层面、数据库三维一体的立体安全防护，数据库层面防护主要是从精细的合规访问控制、攻击...

本标准描述了以社会化方式为特定客户提供云计算服务时，云服务商应具备的信息安全技术能力。适用于对政府部门使用的云计算服务进行安全管理，也可供重点行业和其他企事业单位使用云计算服务时参考，还适用于指导云服务商建设安全的云计算平台和提供安全的云计算服务。标准分为一般要求和增强要求。根据拟迁移到社会化云计算平台上的政府和行业信息、业务的敏感度及安全需求的不同，云服务商应具备的安全能力也各不相同。 《能力要...

近日，瑞星公司公布了其与华为的安全云存储联合解决方案，即：瑞星ESM（瑞星下一代网络版杀毒软件）与华为云存储联合方案。目前，方案顺利通过兼容性认证并开始投入使用，该方案的实施成为瑞星在企业云存储领域的又一突破性进展。 华为云存储是一款全融合云存储产品，具有高性能、高可靠、可线性扩展并大规模部署等特性，目前已经在全球范围内形成了广泛部署。 作为华为在云安全领域的战略合作伙伴，瑞星长期与华为保持紧密的...

企业的业务向云计算的迁移和过渡推动了对CASB系统的需求，但是如今的系统仍然缺乏业务需求的全部功能。 企业的业务迁移到云端，其安全领导者担心数据保护问题。许多人正在考虑采和云访问安全代理(CASB)系统来监控安全性，因为可以浏览云安全空间。 研究表明，许多组织对所使用的云服务及其相关风险缺乏充分了解，妨碍了合规性和保护性。同时，更为敏感的信息仍然存储在Office365，Box，DropBox，S...

据美国政府的一份报告，自今年5月以来，黑客一直在渗透美国运营核电站和其他能源设备公司的计算机网络，美国及其他国家的制造工厂也是目标之一。 美国《纽约时报》获得了这份该国国土安全部和联邦调查局(FBI)发布联合报告，该报告提出紧急黄色预警，是威胁敏感度级别的最高第二级。 运营安全未受影响 根据报告，在美国伯灵顿附近运营核电站的沃尔夫河核运营公司(WCNOC)是黑客渗透的目标公司之一。 报告并未指出网...

在去年举办的黑帽安全大会上，苹果安全工程师宣布了苹果即将推出的漏洞赏金计划，该计划将为发现漏洞和Bug的人提供奖金，来帮助苹果完善系统。 Motherboard 的一系列采访显示，受邀研究员认为iOS 漏洞真的非常值钱。有些研究员即便发现了漏洞也不会报告给苹果，因为这些漏洞在黑市上可以卖到更高的价钱，或者是因为苹果禁止他们在操作系统的某些领域进行工作。目前受邀的研究人员中还没有公开表示自己拿过苹果...

近日，巴中经开区公安分局接辖区内某游乐园工作人员报案：有人利用虚假手机二维码电子票兑换游乐园门票，造成公司损失20余万元。 获悉线索后，民警转辗湖南省常德、陕西省西安、四川成都等地，快速侦破刘某某等人破坏计算机信息系统案，抓获犯罪嫌疑人8名，扣押笔记本电脑13台、手机26部、银行卡15张、U盘3个。 通过警方的数据分析，锁定了一个专门以教授黑客技术、提供黑客工具、通过非法途径对拦截数据进行修改、添...

针对最近猖獗的“炸群”行为，7月6日晚，微信团队发表声明，表示将坚决打击「炸群」行为。对相关违规用户，微信将视具体违规程度，按照阶梯性处罚原则，进行包括但不限于限制功能、封停帐号等处罚。

 网上男友竟是雌雄双盗 猎网平台揭露“花篮诈骗”陷阱 聊了很久的“网上男友”新店开张要求送花篮？这实际是骗子设的局！近日，家住南京的杨女士就不幸遭遇了“花篮诈骗”，不仅损失两万四千多元，而且感情受到很大伤害。由360和全国200多个地区公安机关合作，全国首个警民联动的网络诈骗信息举报平台——猎网平台提醒广大网友，网上交友需谨慎，小心防范“花篮”诈骗。  网络征婚 ：白马王子是假 花篮诈骗是真 杨女...