安全_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首页

网络安全

移动安全

招聘信息

黑客关键词

海外英文版

国家网信办《网络安全事件报告管理办法》公开征求意见

为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，依据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室起草了《网络安全事件报告管理办法（征求意见稿）》，现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见：1.登录中华人民共和国司法部中国政府法制信息网（www.moj.gov.cn、www.chinalaw.gov.cn），进入首页主菜单的“立法意见征集”栏目提出意见。2.通过电子邮件方式发送至：wlaqyj@cac.gov.cn。

发布时间:2023-12-08 11:22 | 阅读:3741 | 评论:0 | 标签:网络安全安全网络

Apache Struts代码执行漏洞 (CVE-2023-50164) 安全通告

漏洞概述漏洞名称Apache Struts 代码执行漏洞漏洞编号QVD-2023-46516、CVE-2023-50164公开时间2023-12-07影响对象数量级十万级奇安信评级高危CVSS 3.1分数8.1威胁类型代码执行利用可能性中POC状态未公开在野利用状态未发现EXP状态未公开技术细节状态未公开危害描述：成功利用该漏洞可在目标系统上执行任意代码。01 漏洞详情影响组件Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API，鼓励开发者采用MVC架构。

发布时间:2023-12-08 11:22 | 阅读:4069 | 评论:0 | 标签:漏洞 CVE 执行安全

吴云坤：创新思维和技术构建保密安全体系

近日，以“深化保密科技应用推动保密创新发展”为主题的2023保密科技产业发展与应用交流会暨产品博览会在苏州举行，奇安信集团受邀出席。在“树立动态综合防护理念，应对网络安全风险挑战”专题交流会上，奇安信集团总裁吴云坤提出，针对当前保密管理工作的新要求、新趋势，安全保密思路和保密技术能力都需要进行改变和创新，构建保密行业的新生态圈，全面有效支持国家保密工作。 转变安全保密思路积极应对保密管理工作变化保密工作的核心，是确保涉密数据和工作敏感数据不被有意无意地泄漏或窃取；确保国家建设的保密监管设施不能被攻破，造成监管体系被暴露或造成二次泄密等隐患。

发布时间:2023-12-08 11:12 | 阅读:3412 | 评论:0 | 标签:云体系安全

第三届网络安全内生安全发展大会医疗卫生数字化安全治理论坛举行

12月7日，由奇安信集团承办的第三届网络安全内生安全发展大会“医疗卫生数字化安全治理论坛”在南京举行。论坛聚焦江苏省全省医疗卫生体系，邀请行业主管部门、医疗行业信息化部门、安全厂商等单位和机构代表，共同研讨医疗卫生数字化转型中面临的诸多安全风险与挑战，探索网络与数据安全防护的建设思路以及最佳实践。“做好网络安全工作需要‘组合拳’，要进行体系性建设。

发布时间:2023-12-08 11:12 | 阅读:4953 | 评论:0 | 标签:网络安全安全网络医疗

第二届数字政府建设峰会“网络与信息安全论坛”明日举行

12月8日，第二届数字政府建设峰会“网络与信息安全论坛”将在广州举行。聚焦数字政府网络安全，此次论坛将以“筑牢数字湾区安全屏障、护航数字政府高质量发展”为主题，集聚中国工程院院士、粤港澳大湾区专家学者和网络安全龙头企业代表等嘉宾参会，为数字政府建设提供更多新思路、新方案。全国政协委员、全国工商联副主席、奇安信集团董事长齐向东将发表《用“四道防线”筑牢数字政府的安全根基》主题演讲。中山市政务服务数据管理局和奇安信集团将共同发布“网络安全威胁智能研判解决方案”，为推动数字政府建设提供新方案。

发布时间:2023-12-08 11:12 | 阅读:4224 | 评论:0 | 标签:安全网络

网信办发布关于《网络安全事件报告管理办法（征求意见稿）》公开征求意见的通知

发布时间:2023-12-08 11:12 | 阅读:3868 | 评论:0 | 标签:网络安全安全网络

生成式AI被企业视为日益严重的网络安全威胁

ChatGPT迎来第一个生日（11月30日）之际，边缘计算公司Fastly发布报告指出，很多企业都将生成式AI（生成式AI）视为日益严重的网络安全威胁。Fastly这份2023年《全球安全研究报告》基于对全球1484位员工规模500人以上企业的IT决策者所进行的调查。报告显示，数据泄露和数据丢失（40%）、恶意软件及网络钓鱼等基于身份的威胁（38%），以及生成式AI（29%）被认为是未来12个月里最大的网络安全威胁。

发布时间:2023-12-08 11:12 | 阅读:3815 | 评论:0 | 标签:AI 网络安全安全网络

企业邮箱的安全性

企业邮箱是企业不可或缺的沟通工具，它不仅是我们内部办公和对外交流的工具，还是我们日常数据传输最信任的方式之一，它的安全性至关重要。近年来，冒名官方的“劳务补贴”、“补发工资”、“发票”等恶意邮件事件频发，黑客通过侵入企业邮箱，获取企业资料，盗走企业资金及勒索的事件层出不穷。安全人士分析：网络犯罪分子更容易把目光放在能够支付大笔赎金的大型企业和机构身上。因为他们数据价值更高，也更愿意支付赎金来消除社会层面的压力。企业邮箱被盗会导致两种后果：黑客监控邮箱邮件往来信息。黑客盗取企业邮箱后，通过潜伏控制邮箱数月之久，并肆意挖掘了大量有价值的目标敏感信息。

发布时间:2023-12-08 11:12 | 阅读:3652 | 评论:0 | 标签:安全

《网络安全事件报告管理办法》公开征求意见：特别重大事件应于 1 小时内报告

IT之家 12 月 8 日消息，国家互联网信息办公室就《网络安全事件报告管理办法（征求意见稿）》公开征求意见。据介绍，《办法》的出台是为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全。征求意见稿提出，运营者在发生网络安全事件时，应当及时启动应急预案进行处置。按照《网络安全事件分级指南》，属于较大、重大或特别重大网络安全事件的，应当于 1 小时内进行报告。其中，网络和系统归属中央和国家机关各部门及其管理的企事业单位的，运营者应当向本部门网信工作机构报告。属于重大、特别重大网络安全事件的，各部门网信工作机构在收到报告后应当于 1 小时内向国家网信部门报告。

发布时间:2023-12-08 11:02 | 阅读:4294 | 评论:0 | 标签:网络安全安全网络

思科推出 Cisco AI Assistant 安全助理，可智能设立防火墙规则防止黑客攻击

IT之家 12 月 7 日消息，据思科官方新闻稿，思科日前推出了一款安全工具 Cisco AI Assistant，号称可帮助用户管理防火墙规则，防止黑客趁虚而入。▲ 图源思科思科网络安全及协作业务总经理 Jeetu Patel 对这款 AI 工具进行了演示。据悉，用户可在思科防火墙管理中心（Cisco Firewall Management Center）中，启用 Cisco AI Assistant 相关功能，用户将看到一个类似 ChatGPT 的界面，之后可在对话输入框中自由询问 AI 安全问题。

发布时间:2023-12-07 22:40 | 阅读:26198 | 评论:0 | 标签:防火墙攻击 AI 黑客智能安全黑客攻击

DataCon2023邮件安全赛道，冠军战队WP分享

由中国通信学会数据安全委员会指导，奇安信集团、清华大学网络研究院、北京市大数据中心、蚂蚁集团、腾讯安全大数据实验室、Coremail广东盈世、赛尔网络主办的DataCon大数据安全分析竞赛最终排名已揭晓。清华大学TrickorTech战队、武汉大学N0nE429战队、中国科学院信息工程研究所404NOTFOUND战队、中国科学院信息工程研究所Hematopoiesisbshjdkvhbj战队、社会联合跃哥我真不会啊战队分别获得AI安全赛道、软件安全赛道、邮件安全赛道、互联网威胁溯源赛道、漏洞分析赛道冠军。本期404NOTFOUND战队将为大家分享邮件安全赛道解题思路。

发布时间:2023-12-07 19:43 | 阅读:30569 | 评论:0 | 标签:安全

【产品速递】保障未来出行的安全基石---TranSec |车联网安全单兵渗透系统

December   2023LOOKING FORWARD TO A WONDERFUL FUTURE随着智能网联车辆的普及和快速发展，车联网技术已经成为汽车行业的重要发展方向。车联网技术的渗透测试工具对于保障车辆安全具有重要意义。本文将重点介绍一款由天问实验室打造的用于车联网渗透测试的工具集---TranSec OS，主要用于针对车联网设备进行安全评估，旨在解决车联网安全从业人员测试工具杂乱、测试环境配置复杂、无工具可用等一系列问题。

发布时间:2023-12-07 19:42 | 阅读:29189 | 评论:0 | 标签:渗透安全网安

2023 SDC 议题回顾 | 探索软件定义汽车的安全攻击面

随着软件定义汽车时代的到来，面向服务的软件架构(Service-Oriented Architecture)被广泛应用到现代汽车中。汽车SOA的实现使车载应用开发和整车硬件平台解耦，车载应用可通过标准化的接口，调用汽车域控制器和传感器的能力。本议题深入研究主流SOA架构，通过整车角度发现多个安全攻击面，能够绕过系统限制发送敏感指令，如车门解锁，获取敏感信息等。展示如何通过恶意车载APP结合多个系统缺陷控制车辆，并提出安全建议与修复方案。下面就让我们来回顾看雪·第七届安全开发者峰会（2023 SDC）上《探索软件定义汽车的安全攻击面》的精彩内容。

发布时间:2023-12-07 19:42 | 阅读:30657 | 评论:0 | 标签:攻击安全汽车

安全错觉：黑客已学会模仿iOS中的锁定模式

认为您的 iPhone 安全吗？不要盲目相信你所看到的。Jamf 威胁实验室的专家警告称，iPhone 用户面临与使用“后利用技术”相关的新威胁。这种技术允许攻击者在视觉上欺骗用户，让他们相信他们的 iPhone 处于锁定模式，而实际上并非如此，从而发起隐形攻击。在他们的报告中，专家描述了如果设备已经被黑客攻击，欺诈者可以模拟激活阻止模式，从而可以使用未修补的安全漏洞等方式秘密控制设备。苹果去年在iOS 16 中引入的锁定模式是一种增强的安全措施，旨在防范高级间谍软件等高级数字威胁。

发布时间:2023-12-07 14:54 | 阅读:34859 | 评论:0 | 标签:iOS 黑客 ios 安全

360安全云工业数字化安全托管运营解决方案入选“数字化赋能新型工业化创新实践”优秀案例

新华网海南博鳌12月7日电（记者周靖杰）12月4日，由新华网主办的2023数字科技创新发展大会在海南博鳌召开，大会是2023中国企业家博鳌论坛的重要平行论坛。会上发布的《数字经济和实体经济融合发展报告(2023)——数字化赋能新型工业化创新实践》遴选出一批优秀案例。其中，360安全云工业数字化安全托管运营解决方案入选。360安全云工业数字化安全托管运营解决方案入选数字化赋能新型工业化创新实践优秀案例面对当下传统网络安全解决方案中安全产品各自为战、缺乏集中运营服务能力等困境。

发布时间:2023-12-07 14:54 | 阅读:34179 | 评论:0 | 标签:云安全工业 360

山石网科荣获2023年“羊城杯”网络安全职业技能竞赛一等奖及羊城工匠金奖

发表于 #羊城杯 1 个 #2023 10 个 #竞赛 11 个 #羊城工匠 1 个为进一步加强我市网络安全人才培养体系建设，增强全民网络安全意识和防护技能，着力加强本地网络安全人才建设。在2023年“羊城杯”网络安全大赛的基础上开展2023年“羊城杯”网络安全职业技能竞赛。由广州市委网信办、广州市人力资源和社会保障局、广州市总工会指导，广州市网络安全产业促进会组织举办，参赛对象：邀请通过2023年“羊城杯”网络安全大赛初赛的广州党政机关组和相关企业组代表参赛。

发布时间:2023-12-07 14:08 | 阅读:13642 | 评论:0 | 标签:网络安全安全网络

安帝科技实力荣获“2023年度工业信息安全监测应急优秀支撑单位”

2023年12月5日，由国家工业信息安全发展研究中心主办的第五届国际工业领域网络安全应急大会在北京顺利召开。本届大会以“共话国际网络安全应急新挑战，共享新型工业化重大发展机遇”为主题，邀请地方政府、行业主管部门、行业专家、企业代表等，围绕工业领域网络安全风险、应急管理技术、应急国际合作模式等内容展开交流探讨，倾心打造促进工业领域网络安全国际交流、推动国际合作、凝聚信任共识的专业平台。大会上，国家工业信息安全发展研究中心对2023年度监测应急工作中的优秀单位进行了表彰。

发布时间:2023-12-07 12:58 | 阅读:15849 | 评论:0 | 标签:安全工业

美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中添加了四个高通漏洞

美国网络安全和基础设施安全局 (CISA) 将高通漏洞添加到其已知可利用漏洞 (KEV) 目录中。以下是添加到目录中的问题列表：CVE-2023-33106 Qualcomm 多芯片组使用超出范围的指针偏移漏洞CVE-2023-33063 Qualcomm 多芯片组释放后使用漏洞CVE-2023-33107 Qualcomm 多芯片组整数溢出漏洞CVE-2022-22071 Qualcomm 多芯片组释放后使用漏洞该供应商于 2023 年 10 月解决了CVE-2023-33106、CVE-2023-33107和CVE-2023-33063缺陷。

发布时间:2023-12-07 12:00 | 阅读:43888 | 评论:0 | 标签:漏洞网络安全安全美国网络

奇安信获评2023工业信息安全监测应急优秀支撑单位

12月5日，由国家工业信息安全发展研究中心（以下简称国家工信安全中心）主办的第五届国际工业领域网络安全应急大会在京召开。大会为过去一年来优秀的工业信息安全监测应急支撑单位举行颁奖仪式。奇安信集团被国家工业信息安全发展研究中心授予“2023年工业信息安全监测应急优秀支撑单位”。2022年12月，奇安信凭借在工业信息安全领域的长期深耕和技术实力，成功入选2023年度工业信息安全监测应急支撑单位名单。

发布时间:2023-12-07 11:11 | 阅读:15076 | 评论:0 | 标签:安全工业

Wi-Fi 安全审核：组织安全的重要检查

现在的网络攻击比以往任何时候都更加复杂。攻击者甚至不再需要大量的资源和基础设施来造成重大损害。一次不良的 Wi-Fi 连接就足以推翻您组织所采取的所有安全措施。在本博客中，我们将了解如何跟踪和监控您的 Wi-Fi 连接以避免攻击者的监视。 为什么要监控 Wi-Fi 活动？无论是在办公室、家庭、咖啡馆还是在旅途中，我们都连接到 Wi-Fi。当我们连接到 Wi-Fi 时，我们会有意或无意地泄露哪些信息？让我们将典型的 Wi-Fi 网络分为两类：组织网络以及公共和私人不安全网络。组织网络您可以通过使用所需凭据进行身份验证，将域设备连接到组织的 Wi-Fi。

发布时间:2023-12-07 11:11 | 阅读:17140 | 评论:0 | 标签:安全

这些原则涵盖了一系列已被实践验证的安全保障措施，从安全功能融入设计到实现应用软件可观察性等不一而足。

日前，在日本东京举行的OpenSSF Day主题研讨活动上，Linux基金会旗下的非营利组织OpenSSF提出了旨在帮助企业组织开发更安全软件应用系统的十项指导原则。原则概述了软件系统的开发企业和服务商在开发过程中应该努力遵循的核心安全性最佳实践，并且强调了要在整个软件生命周期中采取积极主动的安全方法。OpenSSF开源供应链安全主管David A. Wheeler表示，提出这些原则的初衷是希望企业组织能够采用这些方法开发出具有原生化安全能力的应用软件系统，实现安全能力左移。这些原则涵盖了一系列已被实践验证的安全保障措施，从安全功能融入设计到实现应用软件可观察性等不一而足。

发布时间:2023-12-06 20:04 | 阅读:39723 | 评论:0 | 标签:安全

GB/T 31496-2023信息技术安全技术信息安全管理体系指南【附下载】

发表于 #国标 5个标准概述标准号：GB/T 31496-2023 中文名称：信息技术安全技术信息安全管理体系指南英文名称：Information technology—Security techniques—In

发布时间:2023-12-06 19:57 | 阅读:39466 | 评论:0 | 标签:体系安全

定调！自动驾驶商用指南出炉：需有“黑匣子”，安全员也应标配

自动驾驶爆发前夜作者｜秦章勇王磊中国自动驾驶，真正驶入快车道。近日， 交通运输部网站公布《自动驾驶汽车运输安全服务指南 (试行)》，首次明确划定自动驾驶落地准则。来源：交通运输部适用范围非常清楚 —— 有条件自动驾驶汽车、高度自动驾驶汽车和完全自动驾驶汽车。给出的意见也很明确：比如从事道路旅客运输经营等的自动驾驶汽车，应随车配备 1 名安全员；同时要求自动驾驶车型，应该具备车辆运行状态信息记录、存储和传输功能，也就是自动驾驶的“黑匣子”。这在国内甚至在全球范围内，都具有标志性意义，对自动驾驶落地，怎么经营，如何经营，都给出了明确标准。

发布时间:2023-12-06 19:45 | 阅读:37662 | 评论:0 | 标签:自动安全自动驾驶

1068台安全产品，新华三4748万中标！

发表于数说安全CSRadar商业分析平台自建立以来，监控到国内网络安全市场超百万个项目信息，我们每周为读者带来网络安全厂商直接中标资讯。（直接中标代表网络安全厂商身份直接中标项目，不包含其他公司代理、集成项目。）本周精选项目项目名称：中国电信2023年天翼云安全产品集中采购项目客户名称：中国电信集团有限公司和中国电信股份有限公司项目概况：该项目2023年3月2日发布资格预审公告，共采购网络安全设备1068台，具体采购品类和数量如下表中标情况：2023年12月5日，该项目发布中标候选人公示信息。

发布时间:2023-12-06 17:03 | 阅读:40541 | 评论:0 | 标签:安全

人工智能的发展对网络安全产生的影响

如果问当前IT行业最热门的话题是什么，很少有人会回答除了人工智能（AI）之外的任何话题。在不到12个月的时间里，人工智能已经从一项只有IT专业人员才能理解的技术发展成为从小学生到作家、程序员和艺术家的每个人都使用的工具。人工智能的发展也对网络安全产生重大影响。支持人工智能的工具正在帮助安全团队快速识别零日恶意软件、APT、无恶意软件攻击和黑客攻击等威胁。此外，计算能力和基于云的处理的最新进展正在帮助使人工智能驱动的安全工具变得更容易使用。它们不再像几年前那样需要大量高端服务器才能运行。

发布时间:2023-12-06 17:00 | 阅读:23732 | 评论:0 | 标签:人工智能智能网络安全安全网络

PAM助力政府信息安全建设

当前，互联网、大数据和人工智能等技术的不断发展，正在深刻地改变着政务部门治理体系、能力、结构与价值，同时也与政务部门治理深度融合，智能化数字治理场景将成为政务服务的新形态。政务系统作为超级数据平台，面临巨大的安全威胁和风险，如黑客对政务部门网站的攻击、金融数据被不法分子窃取、个人敏感信息大规模泄露等。可以说，数据安全是政府的生命线。去年1月，某委员会遭受严重网络攻击和大规模数据泄露。某委员会网络站负责人表示，这可能是有史以来发生的最大规模敏感信息泄露事件。此次事件导致515000多名人员隐私数据泄露。起初，人们认为这一事件是由于对该组织的一个分包商的攻击造成的。

发布时间:2023-12-06 17:00 | 阅读:23510 | 评论:0 | 标签:安全

Linux基金会提出软件安全开发十项指导原则

发布时间:2023-12-06 15:51 | 阅读:23720 | 评论:0 | 标签:软件安全 linux 安全

微软首次为个人用户提供付费Windows10安全更新

近日，微软宣布，将在2025年10月14日停止对Windows10的支持后，为消费者提供一项新的服务。这项服务名为扩展安全更新 (ESU)，它将允许用户通过年度订阅的方式，继续获得 Windows 10 的关键和重要的安全补丁。这是微软首次为个人用户提供这种付费安全更新的服务，以前这种服务只针对企业客户。微软表示，推出 ESU 计划的目的是为了帮助那些无法及时升级到 Windows 11 的用户，保护他们的设备免受网络攻击和恶意软件的威胁。微软强调，ESU 计划不包括任何新功能、非安全更新或技术支持，也不会延长 Windows 10 的生命周期。

发布时间:2023-12-06 14:05 | 阅读:21071 | 评论:0 | 标签:windows 安全微软

麒麟 vs VMware ESXi：数据安全之战翻开新篇章

高科技的ELF64勒索软件对虚拟机的安全提出了新的挑战。安全研究人员发现了来自 Qilin 组织的一种新型勒索软件，其目标是VMware ESXi服务器。该勒索软件被认为是Linux上最先进和可定制的工具之一。公司过渡到使用 VMware ESXi 虚拟机，该虚拟机可有效分配 CPU、内存和存储资源，这使其成为网络犯罪分子非常有吸引力的目标。几乎所有勒索组织长期以来都为此类设备创建了专门的勒索软件。MalwareHunterTeam 的研究人员发现并分析了来自 Qilin 的 ELF64 Linux 勒索软件。事实证明，它的重点是加密虚拟机并删除其快照（机器当前状态的完整快照）。

发布时间:2023-12-06 12:00 | 阅读:25210 | 评论:0 | 标签:数据安全安全

微软安全卫士出击：更新Outlook阻止黑客访问用户账户

如果你不想成为APT28的又一个受害者，最好不要推迟更新。今年 3 月，微软安全团队发现了Microsoft Outlook中的一个严重漏洞。在标识符 CVE-2023-23397下跟踪的漏洞允许攻击者窃取 Net-NTLMv2 哈希值并获得对用户帐户的访问权限。特别危险的是充满了专门准备的电子邮件，打开后，用户的 Net-NTLMv2 哈希值将传输给攻击者。微软博客指出，该漏洞被 APT28 组织利用来攻击组织。该组织以关注关键基础设施而闻名，包括政府机构、能源部门、交通系统和非政府组织。这些黑客的活动通常遍及中东、美国和欧洲。

发布时间:2023-12-06 12:00 | 阅读:21444 | 评论:0 | 标签:黑客安全微软