游侠安全网

本报讯（记者 沈谦 实习生 蒙少华） 8月18日，记者从陕西省工信厅获悉，近几年，我省大数据产业建设总投资累计达500亿元。目前产业发展初具规模，新项目建设积极推进，预计到“十三五”末相关产业总产值将实现1000亿元。

美国“截击”网站19日证实，根据“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登提供的最新文件，美国国家安全局网络“武器库”近日遭黑客组织侵入，业已泄露的文件显示，美国网络攻击目标中包括中国公司。

匿名者(Anonymous)黑客组织开发出了一套定制网络攻击工具，它能让组织成员或其他人对5个内建的目标发起DDoS攻击。显而易见，这套工具专为于本月月初发起的#OpOlympicHacking（反奥运攻击）--正值里约奥运会开始的时候--运动开发。

据中国之声《央广新闻》报道，《移动互联网金融APP信息安全现状白皮书》日前发布，报告显示，目前国内移动互联网金融APP存在大量信息安全问题。

《快公司》杂志周末刊文称，谷歌近期宣布正开发一款全新的操作系统Fuchsia。那么，在Android系统早已发展壮大的情况下，谷歌为何要从头开始开发又一款操作系统？

爱德华·斯诺登今天通过The Intercept网站公布了一批NSA新文件。其中一份文件证实了一周之前黑客泄露并且叫卖的NSA（美国国家安全局）攻击软件的真实性。上周六，名为“影子经纪人”的黑客小组在互联网上公开叫卖他们获得的NSA攻击软件和脚本。

近日，国家信息安全漏洞共享平台（CNVD）收录了zabbix存在的SQL注入漏洞（CNVD-2016-06408）。攻击者利用漏洞无需授权登录即可控制zabbix管理系统，或通过script等功能直接获取zabbix服务器的操作权限，进而有可能危害到用户单位整个网络系统的运行安全。

网上业务、手机银行、第三方支付、P2P金融……更加多样化的业务模式，向IT运维部门提出了更高的挑战，业务系统承载巨量价值的金融数据，安全运维的重要性不言而喻。

Zabbix存在两处基于错误回显的SQl注入漏洞（CNNVD-201608-340、CNNVD-201608-341）的 情况。该漏洞是由于zabbix默认开启guest权限（其账户默认密码是空），导致攻击者可利用该权限访问latest.php和jsrpc.php页 面，从而触发上述漏洞，获取远程服务器控制权限。

2016年8月17日，椒图科技“云锁V3机器人安全助手版发布会”在北京国家会议中心顺利召开，近百家知名媒体、安全企业、甲方客户代表共同见证了这一创新产品的诞生。

随着万物互联的时代到来，网络安全风险也随之百倍放大。白帽子在安全防御体系中起着不可替代的作用，通过法律政策将白帽子和平台以适当衡量标准纳入到安全产业当中，确实给予合法地位，也是对抗未知风险的现实要求。

微软今天宣布开源PowerShell，开始支持Linux和OS X。PowerShell是面向Windows和Windows Server的自动化平台和可扩展脚本语言，可帮助用户简化系统的管理。PowerShell与Linux的Bash没什么不同，只是与Windows的联系更为紧密。

Beta版Linux Mint 18 “Sarah” KDE版操作系统于今天上线开放下载，该系统基于最新的Kubuntu/Ubuntu技术，这意味着该发行版本基于长期支持的Linux 4.4内核，在KDE Plasma 5.6.5桌面环境的基础上使用KDE Applications 15.12.3软件套装。

美国政府的一个主管机构近日同意将于10月1日将互联网域名管理权正式移交给“全球互联网多利益攸关社群”，从而结束美国在互联网域名系统管理中的传统结束，完成持续了将近20年的互联网核心资源私有化进程。

不知名的黑客组织 Shadow Brokers 公开了NSA关联黑客团队开发的部分网络入侵工具，公开的代码包含了思科、Juniper、Fortinet和两家中国公司的防火墙产品的漏洞利用。