游侠安全网

在全球肆虐的勒索软件 WannaCry，并没有因为各界的围追堵截而减轻它的破坏力。在崩坏了英国的医疗系统之后，它依然在澳大利亚挥舞着屠刀。据维多利亚警方证实，WannaCry 感染了该州 55 个闯红灯和超速监控摄像头，且均为交由 Redflex 运营的摄像头。

在俄罗斯杀毒软件供应商卡巴斯基向欧盟投诉微软滥用 Windows 的市场垄断地位后，软件巨人通过官方博客承认它会因为兼容性原因暂时禁用杀毒软件。

在美国大选失败经历了几个月的沉寂后，美国前国务卿希拉里·克林顿重回公众视野，似乎有意卷土重来。但是，被认为是导致其败选的重要原因的“邮件门”事件仍未结束。

新华社多哈6月21日电（记者杨元勇）据半岛电视台21日报道，卡塔尔已经确定，攻击卡塔尔通讯社的黑客来自邻近的断交国家。 卡塔尔总检察长阿里·本·费泰斯·马里说：“有足够证据证明，黑客来自邻近的断交国家。”他说，正常情况下，可就黑客入侵现象与相关国家进行联系、通告入侵黑客资料，相关国家据此确定黑客身份。但卡塔尔目前“被封锁”，不可能获知任何信息。 6月5日，巴林、沙特阿拉伯、阿拉伯联合酋长国以卡塔尔...

日本共同社6月20日从NPO法人“日本网络安全协会”(JNSA)的调查中获悉，信息安全相关产品及服务的日本国内市场规模在2017年度预计将首次增至1万亿日元(约合人民币610亿元)规模。 因网络攻击损失增多，临近2020年东京奥运会和残奥会之际，政府与企业正强化安全对策，预计2017年度将比上年度增长5%，达到9795亿日元;与三年前的2014年度(8428亿日元)相比增长16%。 JNSA的负责...

人们在日常使用电脑过程中，虽然知道电脑病毒的危害，但大规模感染的情况毕竟不多。但刚刚过去的5月，勒索病毒竟然导致150个国家和地区超过25万台电脑感染。 怡安集团最新发布的《2017全球风险管理大调查》显示，网络安全风险已经迅速成为全球企业和组织在董事会层面共同关注的五大风险之一。那么，对于网络安全，除了加强防范，在保险方面有无应对之策呢？ 中怡保险经纪总经理吴青在接受《每日经济新闻》记者采访时表...

使用sqlmap工具进行Acces注入： 1.判断一个url是否存在注入点,根据返回数据判断数据库类型: .sqlmap.py -u "http://abcd****efg.asp?id=7" 假设返回内容如下： ------------------------- [INFO] resuming back-end DBMS 'microsoft access' ------------------...

安全风险： 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因： Web 服务器或应用程序服务器是以不安全的方式配置的。 修订建议： 如果服务器不需要支持WebDAV，请务必禁用它，或禁止不必要的HTTP 方法。 方法简介： 除标准的GET和POST方法外，HTTP请求还使用其他各种方法。许多这类方法主要用于完成不常见与特殊的任务。如果低权限用户可以访问这些方法，他们就能...

猎网平台2017上半年网络诈骗报告 三分之二受害者主动转账 近年来，公安部门对电信网络诈骗打击力度不断加大，不法分子为逃避抓捕，出现了小额多发，异地作案，身份隐蔽等特点，为进一步围剿电信网络诈骗，6月20日下午，“警企协同 打击网络犯罪”猎网平台发布2017网络诈骗数据报告暨十大案例。 猎网平台是由北京市公安局联合360共同推出的，通过互联网平台和互联网技术打击网络诈骗犯罪的创新平台。会上，猎网平...

安全咨询规划专家  2人 35以下  3-5年 岗位职责描述： 等级保护、安全体系规划、安全集成设计等项目经验，有安全风险评估、安全管理体系咨询、大型组织信息安全规划 行业安全解决方 新兴安全方向安全咨询云和物理网 工作经验要求： 1、具有3-5年以上信息安全工作经验，其中含3年以上行业安全解决方案售前咨询经验； 2、熟悉整体信息安全体系架构，熟悉网络安全、主机安全、应用安全、数据安全等技术； 3...

智慧城市是基于物联网、云计算、人工智能等技术而形成的一种新型信息化的城市形态。当前，全球越来越多的国家加入了智慧城市建设的热潮中。在国家战略的推动下，我国的智慧城市建设正在加快“落地”步伐，试点规模不断扩大，理念不断成熟。可以预见，随着我们的生活全面向“智慧”进军，智慧城市的时代终将到来。 智慧城市面临的数据安全挑战 智慧城市建设以物联网、云计算等大数据技术体系为支撑，是区域或行业信息基础设施的集...

数据库是所有信息系统的核心，数据库的安全通常是指其中所存数据的安全，是网络安全、信息安全的重要组成部分。目前有很多相关性产品，如数据库加密、数据库防火墙、数据库脱敏、数据库审计等。 一、数据库防火墙 数据库防火墙系统：一种基于网络和数据库协议分析与控制技术的数据库安全防护系统，基于主动防御机制，实现对数据库的访问行为权限控制、恶意及危险操作阻断、可疑行为审计。通过对SQL协议分析，根据预定义的黑、...

哈尔滨市公安交通警察支队接到上级机关通知，哈市原定6月20日上午9时互联网机动车选号，因系统受到黑客攻击，导致瘫痪，无法保证正常运行。如继续开通，大量号牌资源将被非法获取，为保障广大机动车所有人合法权益，暂缓开通互联网选号。开通时间，另行通知。

  2017年勒索病毒活跃性剧增，5月爆发的“永恒之蓝”勒索病毒更是给全球超过150个国家的电脑用户造成惨重损失。为了斩断勒索病毒的利益源头，360安全中心近日上线勒索病毒防护网站（lesuobingdu.360.cn），集合了超过80种勒索病毒的解密工具，为病毒受害者提供完全免费的文件恢复服务，这也是目前全球规模最大的勒索病毒“解密库”。   勒索病毒具有制作门槛低、危害大、...

​在共和国国家委员会签订的营销公司在一个可公开访问的亚马逊服务器上存储内部文件之后，本月份泄漏了超过1.98亿美国公民的政治数据。数据泄露包含大约61%的美国人大量个人信息。除了家庭地址，出生日期和电话号码之外，这些记录还包括政治团体采用的先进情绪分析来预测个人选民如何处理热门问题，如枪支所有权，干细胞研究和堕胎权，以及宗教信仰和种族。 Deep Root Analytics是一个保守的数据公司，...