标签： 每日安全资讯

文丨李中文（e1knot） 现任美团安全高级工程师，负责公司基础安全运营相关的能力建设工作，拥有丰富的安全运营能力建设经验。曾在DEFCON China、ISC等多个会议分享安全运营相关议题。   前言 随着DevSecOps概念的逐渐推广和云原生安全概念的快速普及，研发安全和操作环境安全现在已经变成了近两年行业非常热的词汇。在研发安全和应急响应的日常工作中，每天都会收到大量的安全风险信...

《中国网络安全能力图谱》之业务应用篇 国内数字化领域第三方调研机构数世咨询继9月1日首次推出《中国网络安全能力图谱(2020.9)》之信息技术篇之后，本次推出的是“业务应用篇”，包括二个维度“行业环境”和“业务场景”。 在行业环境维度中，细分出三大领域：公共安全、工业互联网安全、信创安全，均带有鲜明的行业属性或行业安全需求，且具有巨大的市场潜力。 工业互联网安全领域 工业互联网安全的相关概念很多，...

浙江齐安信息科技有限公司（简称齐安科技）成立于2018年，致力于工业互联网安全监测与防护的深入开拓与创新研究，为用户提供工控场景评估、监测、管控、预警、通报综合解决方案和安全服务，帮助用户切实把握工业互联网安全。 齐安科技拥有数十项自主知识产权和发明专利，基于对资产识别、深度学习、海量数据分析、工业场景建模、漏洞无损探测、未知漏洞挖掘等技术的持续投入，形成了独特的基于工业数据的数据采集、安全监测、...

变态传播的移动广告软件悄无声息、源头难觅。根据CheckPointSoftware报告，全球27%的公司遭受过涉及移动设备的网络攻击，第六代网络攻击呈显著上升趋势。 近年来，广告技术的飞速发展几乎彻底重塑了移动领域的商业生态。越来越多的企业和个人尝试开发APP并在商业开发APP中获得了数据变现的丰厚利润，而人们对移动设备的依赖程度也让开发者们竞争激烈。 据统计，大约有40亿用户通过智能手机连接到互...

你可能在网信领域论坛上听过、可能在新闻报道中读到过、可能在一些IT企业或运营商机房里见到过……但网络空间拟态防御到底是什么样一个机理？到底有着什么样的创新？才使得它在近年来的网信理论、技术、产业等领域中，获得无数光环，成长为一枝独秀！ 有专家作出了进一步解释，拟态防御是通过构建一种动态变化的多重并行协同架构，从源头上将安全基因植根到网络信息系统之中，建立起具有内生效应的免疫体系，从而有效解决利用未...

随着物联网、云计算等新技术的发展，以及“互联网+”不断开拓需求，我国诸多行业以互联网为依托，展现出了前所未有的发展景象。   但是在互联网+模式驱动市场取得高速发展的同时，信息安全事件，层出不穷。 据媒体报道，某品牌的电动汽车车载控制系统的安全漏洞曾被黑客利用，能远程控制车辆开锁、鸣笛、开启天窗，甚至有高级黑客现场演示控制心脏起搏器，远程杀人于无形之中。 严峻的形势呼唤过硬的人才队伍，网...

为全面贯彻落实习近平总书记关于网络强国的重要思想，延揽储备锻炼网信领域特殊人才，提升国家网络空间安全能力水平，第三届“强网杯”全国网络安全挑战赛正式启动。 在网络这个没有硝烟的战场上，危机四伏，博弈日趋炽烈。强网、强国，强天下。谁是最强王者，等你来战！第三届“强网杯”全国网络安全挑战赛线上报名正式开始。 报名截止时间： 2019年5月24日0点 官网地址： https://www.qiangwan...

第二届“强网”拟态防御国际精英挑战赛将于2019年5月22日至5月23日在南京江宁开赛。本次挑战赛战队将由国内战队、国际战队、知名企业团队组成。 国际战队：邀请来自美国、俄罗斯、日本、波兰、罗马尼亚、乌克兰等国家地区的全球排名前十位的精英战队； 国内战队：邀请国内知名的顶尖战队； 企业战队：邀请BAT等互联网企业，以及绿盟科技、启明星辰、知道创宇、安恒信息、九州信泰、平安科技等知名企业的网络安全研...

去年爆发的 WannaCry 勒索软件攻击利用了黑客泄漏的 NSA 漏洞利用代码 EternalBlue，被感染的电脑遍及全世界，此次勒索软件攻击的规模空前，虽然它已经失效，其使用的域名已被安全研究人员关闭，但仍然在不受控制的扩散，一年之后它依旧是最流行的勒索软件。 根据卡巴基斯的数据，WannaCry 占到了 28% 的勒索软件攻击。WannaCry 的幕后攻击者被认为是朝鲜的黑客组织。 &nb...

Google 证实，周一下午 13:12 到 14:35 之间，它的流量被重定向路由经过俄罗斯的 TransTelekom、中国电信以及尼日利亚的 MainOne，导致了 Google Cloud 连接出现问题，连带影响使用 Google Cloud 的网站和服务如 Spotify 和 Snapchat。这是一次典型的 BGP 劫持事故，但事故是无意造成的还是有意为之？网络监视公司 Thousan...

以隐私为核心的DNS服务于今年愚人节上线后，Cloudflare宣布面向移动端用户开放1.1.1.1。自然用户此前也可以在手机或平板上将1.1.1.1设置为默认DNS域名，但公司今天推出了适用于iPhone、iPad和Android的APP，让任何人都能轻松使用免费的DNS服务。 今年愚人节上，Cloudflare正式推出1.1.1.1公共DNS服务，号称任何人都可以使用它可以加快互联网访问速度并...

11月9日，据英国媒体报道，瑞典一座法院判处一名男子入狱六年半，而原因是该男子向英国一家虚拟币钱包公司发送了“可能致命的自制炸弹”。而更令人哭笑不得的是，该男子发送炸弹的原因是想修改钱包密码…具体来说，43岁的Jermu Michael Salonen在斯德哥尔摩地区法院受到多项指控，其中包括向伦敦的Cryptopay员工发送炸弹，并向包括总理在内的瑞典政界人士邮寄白色粉末。 资料图 据称，Sal...

荷兰警方称他们破解了加密应用 IronChat，解密了通过 IronChat 发送的超过 25.8 万条消息。警方没有解释他们是如何破解的。荷兰警方在声明中称，犯罪分子以为他们能使用运行 IronChat 的所谓的加密手机安全通信，荷兰东部的警方专家已经成功访问了这些通信。 结果是，警方有时候能实时观看犯罪分子之间的通信。IronChat 是一个端对端加密消息应用，安全研究人员认为可能系统中的一个...