标签： 游侠安全网

​越来越多的软件程序和不断增加的报告，让漏洞报告比2016年增加了1/3强。两家追踪漏洞披露的组织表示，2017年见证了软件漏洞报告的激增，即将成为破纪录的一年。 由美国国家标准与技术局(NIST)管理的国家漏洞数据库(NVD)，今年到现在为止已记录了超过1.34万个漏洞，比2016年全年的漏洞记录数的2倍还多。 NVD统计数据图表： 同时，安全信息公司Risk Based Security(RB...

经证实，PayPal的一家加拿大子公司TIO Networks曝出严重安全漏洞，攻击者入侵了存储重要用户信息的服务器，受影响人数约160万人。 TIO Networks是一家基于云的多渠道支付和会计管理提供商，为北美大型电信、无线网络、有线电视以及公共事业发行商提供服务。去年7月份，Paypal为进一步扩大业务范围，斥资2.33亿美元收购TIO Networks。 受数据泄露事故影响，TIO Ne...

​俄罗斯正在讨论建立独立互联网基础设施的计划，而这一基础设施将在金砖五国——巴西、俄罗斯、印度、中国和南非——之间共享使用。根据俄罗斯官媒 RT 的报道，这一计划是俄罗斯联邦安全会议十月份会议的主题之一，普京已批准要在 2018 年 8 月 1 日前完成该计划。俄罗斯联邦安全会议已经证实开始建立一个备用的 DNS 系统，它是以西方国家信息战进攻能力增强为由建造独立互联网基础设施的。俄罗斯和其它金砖...

承包商再出事：美国陆军及NSA情报平台绝密文件暴露在Amazon S3服务器上。 想想绝密文件都能放在可公开访问的AWS S3存储桶中，NSA机密数据也未必非得要告密者爆料才会泄露。该服务器上存有的敏感数据属于美国陆军情报与安全司令部——一个陆军与NSA的联合部门。 该可公开访问的机密数据存储仓库，是在今年9月被安全公司UpGuard的克里斯·维克利发现的。此事距离UpGuard发现美军中央司令部...

​WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把WordPress当作一个内容管理系统（CMS）来使用。 今天，WordPress开发团队发布了WordPress 4.9.1版本，是3.7以来所有版本的安全和维护版本，强烈建议尽快升级。 WordPress 4.9及其较早版本都存在四大安全漏洞，导致易遭到多矢量攻击...

​ 影响范围 4.88和4.89 开源邮件传输代理Exim简介 Exim是由剑桥大学Philip Hazel开发的邮件传输代理，负责邮件的路由，转发和投递。它可运行在绝大多数的类Unix系统上，包括Solaris、AIX、Linux、macOS等。相比其他MTA，Exim配置更灵活，支持String Expansion技术，能执行诸如条件判断，字符转换等功能。 Exim漏洞提交至BugTracke...

周五当地时间上午7点，美国东海岸的用户发现，像Twitter，Spotify，Etsy，Netflix和软件代码管理服务GitHub这样的网站都无法访问。黑客用垃圾流量瘫痪了美国最大的互联网管理公司之一Dyn，有效地关闭了整个地区的服务和网站。 两个小时后网站中断服务情况有所缓解，黑客这次攻击影响了美国和欧洲部分地区。美国国土安全部表示，正在调查所有可能的原因。安全人员表示，黑使用分布式拒绝服务攻...

​美国研究人员于当地时间24日在《科学进展》杂志线上版发表论文称，他们开发出的一种新型量子密钥分配（QKD）系统，能够以兆比特每秒的速率创建和分发加密码，比现有方法快5倍到10倍，即使同时运行多个系统，仍可与目前的互联网速度匹配。研究人员表示，新技术或使量子加密技术向大规模应用加速迈近。 密钥加密，需要收发数据的双方使用相同或对称的密钥对明文进行加密解密运算。随着计算能力的提升，目前广泛使用的RS...

自从进入网络时代，大家的生活也愈加多姿多彩起来，但也多出了很多烦恼。例如，信息海洋中时不时出现的大群垃圾，以及深渊，就令人防不胜防。这里说的正是上网过程中遇到莫名其妙的网页跳转，好端端的一个网页，突然就变成了满屏的广告；或者本来能正常访问的页面，突然就打不开了，但QQ之类的软件却可以正常登录。这到底是什么原因造成的呢？其实出现了这些令人困扰的异常现象，意味着你可能是DNS劫持、投毒的受害者。 DN...

类似 Uber 最新披露的数据泄露事件可能很快会引来欧洲监管机构的处罚。在欧盟运营的上市和非上市公司 2018 年 5 月起将需要遵守《一般数据保护条例》。该影响面广泛的条例规定了公司如何使用所收集的个人数据及披露数据外泄事件。未报告个人数据泄露事件的公司将面临最高相当于其全球年收入 2% 或 1000 万欧元的罚款﹐以较高者为准。未经同意而处理个人数据的公司可能会受到最高相当于其全球年收入 4%...

​多名 Bcache 用户在邮件列表和 Gentoo 的 Bugzilla 上报告，他们在更新到 Linux 4.14 后发生了文件系统损坏，数据全部丢失的严重事故。如果数据没有备份的话这无疑将会是灾难。Bcache 是块缓存(block cache)的缩写，允许将较快的储存设备如 SSD 作为较慢的存储设备如机械硬盘的读写缓存使用，它充当了一种本地加速器来改进性能。Bug 是在 74d46992...

据外媒 11 月 20 日报道，网络安全公司 MWR 的研究团队近期发现 Android MediaProjection 服务存在一处高危漏洞，允许黑客窃听系统音频、截取用户屏幕等敏感信息。目前，运行 Lolipop、Marshmallow 和  Nougat 应用的 Android 设备普遍遭受影响（约占所有 Android 设备的 77.5%）。 MediaProjection 是一项允许应用...

据国外媒体Motherboard报道，通过简单的脚本工具，我们在网页上的任何一次点击和输入都能被记录下来。最近普林斯顿大学的研究者发现，全球有近500家热门网站会自动记录你的每一次操作，然后将这些信息发给第三方服务器。 常常上网的人应该都知道很多网站会记录他们的来访和浏览过的页面。例如，你在一家零售商的网站上搜索某双鞋子，它就会记录你对它有兴趣。第二天，你在访问社交媒体网站的时候就会看到同一双鞋子...

​ 据外媒 IBTimes 报道，网络安全公司 UpGuard 研究人员 Chris Vickery 于今年 9 月中旬发现美国五角大楼托管的 3 台亚马逊 AWS S3 服务器 “centcom-backup”、“centcom-archive”与“pacom-archive” 因配置错误，导致任何未经授权的用户均可公开访问。值得注意的是，其中一台服务器竟包含了美国国防部（DoD）从各新闻网站、...

​Facebook 宣布开源它内部主干网和数据中心网络使用的路由软件 Open/R，源代码托管在 GitHub 上，采用 MIT 许可证。作为世界上最大的社交网络，Facebook 需要处理数以亿计的实时信息流，传统的网络协议过去 30 年工作良好，但日益展现出其局限性，因为它们是为几十年前假定的软件硬件环境设计的。Open/R 最初是为它的 Terragraph 无线回程网络设计的，但公司很快认...