安全人员发现第一种全平台远程访问木马
安全公司Avast的研究人员报告了第 一种瞄准Android、Linux、Mac和Windows桌面和移动平台的远程访问木马OmniRAT。开发者在其网站上以 $25到$50的价格出售该木马。
2015年10月数据安全漏洞分析报告
报告核心观点 为了提高广大用户的安全意识,国内专业数据库安全厂商安华金和,综合来自补天、乌云、漏洞盒子等漏洞平台高危数据安全漏洞,发布每日安全资讯,数据库攻防实验室(DBSec Labs)以月为单位,将数百个高危漏洞汇总,形成分析报告,分享广大用户及合作伙伴。 10月报告核心观点 格局不变,SQL注入重回“王者” 白帽子“独爱”政府,60个漏洞 10月常见数据泄露原因分析 从SQL角度防守SQL注...
为确认女儿被幼儿园录取 他黑了教育网站
2015年6月,刘某为了看看女儿幼儿园报名情况,侵入广州市越秀区的广州市教育信息中心内部计算机信息系统,越秀区人民法院认定 刘某非法获取计算机信息系统数据罪成立,判处拘役4个月,并处罚金人民币两千元。
FSI2015 安全创新之未来--新互联网金融安全
2015,是ISF的创新年,是FSI的首秀场,也是每一个热爱创新、支持创新的信息安全爱好者的盛会,希望它能够为你的创新提供一个平台,希望它能够为你的创新打造一个未来。
安恒“先知”态势感知通报提示中心震撼推出
“先知”系统运营中心自身具备基于云技术的强大计算能力与多年积累形成的丰富大数据资源,并可通过安恒风暴中心遍及全国的32个数据节点,以每天数亿条数据的速度不断充实加强其安全情报储备,随时应对可能发生的大规模网络攻击。
百度SDK漏洞分析及防护
近日,百度SDK被报存在WormHole虫洞漏洞,该漏洞从理论上说可以远程执行任意代码,攻击者可以窃取大量用户安卓手机数据。本文对该漏洞进行了分析及验证方法,并给出防护方案。
恶意软件XcodeGhost已更新支持iOS 9:瞄准美国多家机构
通过重新打包Xcode并引诱开发者下载的方式,XcodeGhost恶意软件已经感染了无数iOS应用。然而在近期的一次升级之后,它已经将目标瞄向了iOS 9和更多美机构用户。
大咖云集首届互联网安全领袖峰会 政企学研联合共建安全新生态
首届中国互联网安全领袖峰会(Cyber Security Summit),11月3日在国家会议中心拉开帷幕。来自政府、企业、学院、科研机构的数百位精英齐聚一堂,共谋互联网安全之道。
Oracle中泄露“天机”的TNS
原创作者:安华金和 思成 数据库的安全是长期存在的问题。在目前大量的数据泄露事件以及漏洞面前,大家看到的大都是SQl注入、越权操作、缓冲区溢出等这些具体漏洞。往往却忽视了造成这些问题的前提,黑客想要入侵数据库一定会尝试获取数据库ip、端口和数据库版本号。没有ip和端口黑客对数据库的攻击将无从下手,也就无法对数据库发动真正有效的进攻。所以防止数据库ip 、端口和版本号的泄露是防止黑客入侵数据库的第...
瀚思:将大数据和安全紧密结合安全大事化繁为简
据悉,瀚思把大数据安全分析分为采集、存储、分析、展现四个步骤。此外除了存储针对不同的数据规模和性能要求采用多种成熟的大数据存储系统外,采集、分析和展现模块都是自主开发并正在申请国内外专利。
信息安全投资火爆,看看钱都投给了谁?
根据道琼斯的数据,2014年,全球安全企业获得19亿美元的风险投资;CB Insights 的报告显示,2015年上半年,风险投资就给网络安全初创企业投资12亿美元。巨额增长的风险资金都投给了哪些公司?
绿盟智慧安全2.0战略:智能、敏捷、可运营
绿盟科技在北京召开“2015绿盟科技智慧安全2.0战略发布会”,标志着绿盟科技正式从传统产品模式向解决方案及安全运营模式转型;同时还接连发布了“绿盟云”安全服务平台、安全态势感知解决方案、云计算安全解决方案及下一代威胁防御解决方案。
聚焦西湖论剑 CCIS2015安全训练营完美收官
本届CCIS2015安全训练营从开始招募之初,就受到了广大用户和信息安全爱好者的广泛关注。从我们前期收集到的用户反馈来看,无论是从企业本身,还是信息安全爱好者本人来说,都非常乐意接受新技术的培训,并且持积极的态度。
沃达丰客户账号遭黑客攻击
据外媒报道,近日,英国沃达丰遭遇了一次网络攻击。这家通信公司称,截止到目前,他们已经发现在这次攻击中有1827名客户账号被盗走,当中包括这些客户的电话号码、银行账号详情等个人数据。
