记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华CCF ChinaSoft 2023中国软件大会初步日程公布!早鸟注册立享优惠!
发表于 2023年CCF中国软件大会(CCF ChinaSoft 2023)由CCF主办,CCF系统软件专委会、形式化方法专委会、软件工程专委会以及复旦大学联合承办,将于2023年12月1-3日在上海国际会议中心举行。本次大会主题是“智能化软件创新推动数字经济与社会发展”,学术、工业、教育、竞赛等分论坛活动40余场,期待您的参与!目前大会火热报名中!早鸟注册(early-bird registration)10月22日截止,提前注册付费锁定注册费优惠权益。
发布时间:2023-09-22 14:09 |
阅读:26548 | 评论:0 |
标签:中国
行业标杆 | 海云安荣获中国信息通信研究院个人信息处理“最小必要”优秀案例
近日,个人信息处理“最小必要”案例专家评审会在京顺利召开。会议邀请了来自中国法学会法治研究所、公安部一所检测中心、中国科学院信息工程研究所、清华大学、中国人民大学、北京邮电大学、北京市软件测评中心等单位的十余位专家参加案例评审。会上,中国信息通信研究院泰尔终端实验室介绍了本次案例征集工作的背景情况和评选标准。各企业代表介绍了落实个人信息处理“最小必要”相关实践方案,相关专家结合专业研究及经验进行了提问和打分点评。海云安凭借在移动应用安全领域创新的产品及专业的服务从众多案例中脱颖而出,成功入选个人信息处理“最小必要”优秀案例。
海云安荣获中国信息通信研究院个人信息处理“最小必要”优秀案例
近日,个人信息处理“最小必要”案例专家评审会在京顺利召开。会议邀请了来自中国法学会法治研究所、公安部一所检测中心、中国科学院信息工程研究所、清华大学、中国人民大学、北京邮电大学、北京市软件测评中心等单位的十余位专家参加案例评审。会上,中国信息通信研究院泰尔终端实验室介绍了本次案例征集工作的背景情况和评选标准。各企业代表介绍了落实个人信息处理“最小必要”相关实践方案,相关专家结合专业研究及经验进行了提问和打分点评。海云安凭借在移动应用安全领域创新的产品及专业的服务从众多案例中脱颖而出,成功入选个人信息处理“最小必要”优秀案例。
农行容器安全管理方案入选中国信通院“2023安全守卫者优秀案例”
近日,由中国信息通信研究院(以下简称“中国信通院”)和中国通信标准化协会联合主办的“2023 首届SecGo云和软件安全大会”将在北京举办。会上,由中国农业银行携手青藤云安全申报的AI容器负载安全管理方案成功入选 “2023安全守卫者优秀案例”。
2023中国网络安全新兴领域应用研究报告
发表于 点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车
Telegram针对中国用户发起攻击
Telegram(非正式简称TG或电报)是跨平台的即时通讯软件,其客户端是自由及开放源代码软件,但服务器端是专有软件。用户可以相互交换加密与自毁消息(类似于“阅后即焚”),发送照片、影片等所有类型文件。官方提供手机版(Android、iOS、Windows Phone)、桌面版(Microsoft Windows、macOS、Linux)和网页版等多种平台客户端;同时官方开放应用程序接口(API),因此拥有许多第三方的客户端可供选择,其中多款内置中文。
9点1氪丨1207名缅北电诈嫌疑人移交中国;香港暴雨已致2人死亡117人受伤;iPhone平均售价突破900美元
上市进行时北京第四范式36氪获悉,北京第四范式智能技术股份有限公司通过港交所主板上市聆讯,并更新了聆讯后资料集,中金公司为独家保荐人。据了解,第四范式专注于提供以平台为中心的人工智能软件,使企业能够开发其自有的决策类AI应用,发掘数据隐含规律并全面提升企业的经营决策能力。共享汽车服务商Turo知情人士透露,去年提交了首次公开募股(IPO)文件的汽车共享企业Turo已重启上市计划,最早可能于今年秋季上市,投资者路演最早可能在10月份开始。上市时间仍有可能改变,取决于市场状况以及软银旗下芯片设计公司Arm、美国在线杂货配送公司Instacart等当前一批IPO公司的表现。
微软披露中国黑客窃取其签名密钥内幕
微软的签名密钥泄露为云安全乃至“纵深防御”敲响了警钟,因为黑客在获取微软签名密钥的过程中,微软纵深防御的每一层似乎都出现了(不应该出现的)错误。
微软今年7月份发布的安全公告声称,一名中国黑客(Storm-0558)早在2021年就获取了微软帐户(MSA)加密密钥,用来伪造身份验证令牌,监视美国国务院、商务部以及其他美国政府机构的电子邮件账户。但微软在该公告中并未透露加密密钥泄露的原因和过程。
本周三,微软研究中心在官方博客发布取证调查报告,披露了黑客如何获取微软加密密钥并成功入侵了微软工程师的企业账号。
加快建设中国政务数据资源体系
近年来,党和国家密集出台健全数据资源体系、畅通数据共享利用的相关政策。2021年,“十四五”规划提出建立健全国家公共数据资源体系,加强数据开放共享。2022年,《关于加强数字政府建设的指导意见》提出构建开放共享的数据资源体系,《全国一体化政务大数据体系建设指南》提出整合构建全国一体化政务大数据体系,加强数据汇聚共享和利用。2023年,《数字中国建设整体布局规划》提出夯实数据资源体系,畅通数据资源大循环;《党和国家机构改革方案》提出将组建国家数据局。政务数据是国家数据资源的核心,探索建设中国特色政务数据资源体系,是立足数智时代特征、贯彻落实党和国家关于国家治理现代化的重大决策部署的重要举措。
中国电信、华为、百度、字节跳动等 30 余机构共同发起 AI 安全工作组,致力于解决安全难题
IT之家 9 月 7 日消息,在今日于 2023 inclusion・外滩大会举行的《探索下一代安全智能》论坛上,世界权威国际产业组织“云安全联盟”(CSA)大中华区宣布成立“AI 安全工作组”。图源 Pixabay中国电信、蚂蚁集团、华为、百度、字节跳动、西安电子科技大学、国家金融测评中心等 30 余家机构成为首批发起单位,将致力于“共同解决 AI 技术快速发展所带来的安全难题”。工作组组长由中国电信股份有限公司研究院安全技术研究所副总工程师、数据和 AI 专业方向负责人黄磊担任。
中国黑客通过盗窃微软工程师账号入侵 Azure
微软在 7 月份披露,中国黑客组织 Storm-0558 入侵了它的 Azure 云服务,访问了多名美国政府官员的电邮账号。本周三微软官方博客披露了此次攻击的更多细节。软件巨人称,黑客盗取了该公司一名工程师的账号,该账号能访问调试环境,其中包括了崩溃转储(crash dump)。它的调查发现,由于被称为“竞争条件”的 bug,2021 年 4 月发生的一次消费者签名系统崩溃留下的信息包含有机密的签名密钥,密钥原本应该在崩溃转储过程中移除。两年后黑客访问了崩溃转储获得了密钥。利用密钥黑客伪造了令牌访问了 OWA 和 Outlook.com。
专家 加快建设中国政务数据资源体系
发表于 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 清华大学公共管理学院 吴金鹏近年来,党和国家密集出台健全数据资源体系、畅通数据共享利用的相关政策。2021年,“十四五”规划提出建立健全国家公共数据资源体系,加强数据开放共享。2022年,《关于加强数字政府建设的指导意见》提出构建开放共享的数据资源体系,《全国一体化政务大数据体系建设指南》提出整合构建全国一体化政务大数据体系,加强数据汇聚共享和利用。
36氪专访 | 2023亚马逊云科技re:Inforce中国站:AI安全的全栈视角
“我们不能只是关注 AI 应用本身,而是从一个全栈的角度,去全面审视应用、模型、数据、基础架构的安全规范、技术策略和平台工具。生成式AI应用就像是海面上的冰山,我们想要在企业里安全地驾驭这项新技术,还需要关注海面下的冰川。”日前,以“AI时代 全面智能的安全”为主题的亚马逊云科技re:Inforce 2023中国站在北京举办,这也是re:Inforce首次登陆国内。人工智能的算力、算法、模型都离不开网络和云,在大语言模型、生成式AI持续升温的背景下,与AI相关的安全、合规等问题再次成为了行业关注的焦点。
CCF ChinaSoft 2023中国软件大会注册通道开启!
发表于 点击蓝字 关注我们2023年CCF中国软件大会(CCF ChinaSoft 2023)由CCF主办,CCF系统软件专委会、形式化方法专委会、软件工程专委会以及复旦大学联合承办,将于2023年12月1-3日在上海国际会议中心举行。本次大会主题是“智能化软件创新推动数字经济与社会发展”,学术、工业、教育、竞赛等分论坛活动40余场,期待您的参与!会议注册现已开启!早鸟注册(early-bird registration)10月22日截止,提前注册付费锁定注册费优惠权益。
发布时间:2023-09-06 14:07 |
阅读:51342 | 评论:0 |
标签:中国
中国成 MinIO 云存储漏洞的重灾区
本周一,Security Joes安全研究人员报告称发现黑客正在利用两个已公开的MinIO对象存储系统漏洞入侵云平台和企业网络执行任意代码,窃取私密信息甚至接管服务器,且不会被传统的基于签名的安全检测机制发现!
MinIO是一种开源高性能(非本机)对象存储系统服务,提供与Amazon S3的兼容性,并能够存储大小高达50TB的非结构化数据、日志、备份和容器映像。
由于MinIO的高性能和多功能(特别是对于大规模AI/ML和数据湖应用程序),使其对初创公司和大型企业都颇具吸引力,是当下流行的、经济高效的非本机对象存储系统平台。
中国网络安全硬件市场,启明星辰集团第一!
近日,IDC发布《中国网络安全硬件市场份额,2022》报告。报告显示,启明星辰集团以10.2%的市场份额登顶榜首,实力领跑中国网络安全硬件市场!近年来,全球网络威胁形势愈发严峻,攻击事件层出不穷、政策监管力度不断加强都在持续推动着中国网络安全产业的发展。纵观中国整体网络安全市场的发展现状,安全硬件市场仍占主导地位,且以较为稳定的增速快速发展。根据IDC最新数据预测,到2026年,中国网络安全硬件市场规模将达到101亿美元,占到网络安全总体市场的35%。
API安全品牌中国唯一!威胁猎人连续入选Gartner全球及中国API安全代表厂商
2023年7月,威胁猎人连续入选Gartner《2023API成熟度曲线》、《2023应用安全成熟度曲线》“API威胁防护”代表厂商,并成为国内唯一入选的API安全品牌。继入选Gartner两大面向全球市场的成熟度曲线报告后,在Gartner近期发布的《中国API管理市场指南》中,威胁猎人再次入选为“中国API解决方案”代表厂商。“情报驱动”的API安全技术及创新方案,成为威胁猎人在全球及中国API市场获得权威机构认可的重要原因。
中国工业互联网研究院:解读《商用密码应用安全性评估发展研究报告(2023年)
发表于 点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车
中国科协主席万钢:加强基础研究 超前谋划高效安全的车用动力电池体系、新一代新能源底盘架构
在今日举办的第十九届中国汽车产业发展(泰达)国际论坛上,中国科学技术协会主席万钢表示,期望汽车行业“一是坚持创新驱动发展,要加强基础
中国程序员拒写赌博程序被拔14颗牙,全身损伤达88%
发表于 出品 | OSC开源社区(ID:oschina2013)九派新闻报道称,中国一男子因未编写出赌博游戏程序,在越南遭到数月的囚禁、虐待,被 4 名越南男子拔掉了 14 颗牙齿,身体损伤程度高达 88%。当地时间 8 月 17 日,越南河内市人民法院对其中 3 人作出判决。剩余 1 人仍在潜逃中,警方已对其发出通缉。其中一名被告家属向受害人赔偿了 3000 万越南盾(约为人民币 9174 元)。
《原神》的中国服务器曝出严重漏洞,外挂黑客攻入后控制用户
上周晚些时候,动漫游戏《原神》的中国服务器曝出严重漏洞,允许黑客利用外挂从其他玩家的联机世界中删除游戏物品和要素。同时,《原神》的许多玩家在论坛报告称在游戏内遭遇黑客(外挂)攻击,游戏难以正常进行,因为该外挂可通过四星游戏角色Kaveh删除在组团模式中取得游戏进度至关重要的元素,例如玩家需要与之交互的谜题或NPC(甚至包括Boss)。还有玩家报告说,他们的探索点被外挂操纵逆转。本周二,在沉默数日后,《原神》的开发商米哈游公司在推特(X)上发布声明称给大量玩家造成困扰的“Kaveh外挂攻击”已经基本得到控制,”少数帐户中的某些项目可能尚未恢复。这不会影响玩家的正常游戏体验。
《原神》中国服务器曝漏洞,米哈游称将起诉开发外挂的黑客
上周晚些时候,动漫游戏《原神》的中国服务器曝出严重漏洞,允许黑客利用外挂从其他玩家的联机世界中删除游戏物品和要素。
同时,《原神》的许多玩家在论坛报告称在游戏内遭遇黑客(外挂)攻击,游戏难以正常进行,因为该外挂可通过四星游戏角色Kaveh删除在组团模式中取得游戏进度至关重要的元素,例如玩家需要与之交互的谜题或NPC(甚至包括Boss)。
还有玩家报告说,他们的探索点被外挂操纵逆转。
本周二,在沉默数日后,《原神》的开发商米哈游公司在推特(X)上发布声明称给大量玩家造成困扰的“Kaveh外挂攻击”已经基本得到控制,”少数帐户中的某些项目可能尚未恢复。这不会影响玩家的正常游戏体验。
网络安全治理中国实践为全球提供示范样本
8月27日至29日,在由天津市人民政府主办,国家计算机病毒应急处理中心和天津市公安局承办,公安部网安局和滨海新区政府协办的首届网络空间安全(天津)高峰论坛上,近800位国内外嘉宾面对这一重要课题,共商网络空间安全对策,探索中国网络安全综合治理的实践路径。 人民网记者 张桂贵 孙翼飞近年来,数字化在带来种种便利的同时,也加大了信息泄露风险。网络安全事关人民群众生命财产利益,更是国家安全的重要组成部分。如何有效保障网络与信息安全,是数字时代的重要课题。
2023年上半年度中国手机安全状况报告
前言在互联网飞速发展的当下,电信网络诈骗分子手段层出不穷,话术和技术不断更新换代,造成的电信网络诈骗犯罪发案最多、上升最快、涉及面最广、人民群众反映最强烈。诈骗分子通过各类新型的网络技术手段工具,利用完整的诈骗话术闭环洗脑受害人,严重侵害人民群众切身利益和财产安全。与之相应的,也催生了大量为不法分子实施诈骗提供帮助并从中获利的黑灰产业,此类黑灰产业又反向作用,成为电信网络诈骗犯罪多发高发的幕后推手和源头。从2023年360安全大脑捕获到的黑产情报来看,电信网络诈骗及其背后的黑灰产业链出现“传统+网络”多种作案手法叠加的复合型犯罪形态。
发布 | 中国移动发布《智慧城市数据安全白皮书》(附下载)
发表于 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063智慧城市是推动城市治理体系和治理能力现代化建设的重要抓手。“十四五”期间国家对数字经济和智慧城市发展进行了专项规划,智慧城市作为数字经济的重要应用场景,其数据巨大价值和重要意义得到强调和凸显。2023年8月24日-26日,由四川省互联网信息办公室指导,成都市互联网信息办公室、成都高新技术产业开发区管理委员会联合主办的“2023 CCS成都网络安全大会”在成都召开。
谭晓生解读:2023年中国网络安全十大创新方向
2023年8月24日,2023CCS成都网络安全大会在天府之国成都如约举行。大会开幕式重磅嘉宾云集,安全感拉满,科技感爆棚。北京赛博英杰科技有限公司创始人兼董事长、高级工程师、正奇•安全创业营创始人谭晓生(谭校长)在开幕式上对《2023年中国网络安全十大创新方向》和《2023中国网络安全八大趋势》进行了解读,让我们一同重温。非常荣幸第三次参加CCS,从第一届CCS开始我都是来积极参与的。我手下的一个研究机构数说安全前几天发布了《2023年中国网络安全市场年度报告》,这个报告的内容比较多,我今天主要为大家介绍一下技术趋势。
中国信通院联合发布《面向泛在入算的OTN P2MP品质专线研究报告(2023年)》
产业数字化加速发展催生了2B专线“量质双升”发展机遇,企业专线市场需求逐年攀升,新业务、新应用、新技术、新模式不断涌现,企业入算更为关注安全隔离、低时延、高可靠等专线品质,以OTN技术为代表的高品质专线具有超大带宽、超低时延、安全可靠、灵活智能等特征,在支撑政务、金融、医疗、教育等领域的数字化转型,实现网络化、智能化、品质入算发展中发挥着重要作用,但是在解决“最后一公里”的末端接入方面,无法满足楼宇、园区、视频监控等接入末端密集的入算场景在接入侧带来的广泛覆盖、快速接入的需求。基于OTN技术,末端采用P2MP接入方式的OTN P2MP品质专线应运而生。
发布时间:2023-08-25 17:01 |
阅读:70381 | 评论:0 |
标签:中国
诺兰《奥本海默》中国首映礼采访:电影特效太安全了,很难模拟实拍爆炸的紧张感
IT之家 8 月 23 日消息,众所周知,导演克里斯托弗・诺兰是一个“实拍”狂魔,在最新的作品《奥本海默》中也不例外。《奥本海默》中国首映礼于昨日在环球影城举行,诺兰亲自到场。在映后互动环节中,诺兰与现场粉丝分享了如何实现实景拍摄,以及他对电脑特效的看法。据环球影业官方公布的视频,诺兰在采访中表示:“电脑特效是一个非常有力的工具,可以让你完成任何效果,但它让我觉得太安全了。我们之所以实拍,是希望大家可以感受到真实的爆炸以及火焰,实拍会给观众一种紧张感,视觉特效是很难模拟这种效果的。”此外,诺兰还谈到了为何使用 IMAX 胶片摄影机。
非法注册300万个微信号!央视曝光特大黑灰产系列案;视觉中国或将终止版权保护委托代理业务;苹果回应手机电池老化快丨雷峰早报
今日头条非法注册300万个微信号!央视曝光特大黑灰产系列案8月7日、8日、9日中午,中央电视台《今日说法》栏目以《揭秘“黑灰产”》为题,分上、中、下三集对山东淄博周村公安分局破获的特大黑灰产案件侦破过程进行专题报道。犯罪分子批量注册并贩卖微信号,形成产业链。这些微信号多用于电信诈骗等违法犯罪活动。该犯罪团伙共非法注册微信号300余万个,非法获利达1000余万元。警方通过追查嫌疑人注册微信的手机号码来源,打掉一个号商团伙,揪出二十余名省级运营商“内鬼”。他们利用手中的权力,牟取巨额私利,为犯罪团伙提供非法注册的手机号码。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年:由自富财
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡