CNCERT联合百度阿里巴巴腾讯360公司共同举办“2018中国网络安全技术对抗赛”
为深入贯彻落实网络强国思想,扎实推进网络安全和信息化工作,促进我国网络安全整体防护能力提升,国家互联网应急中心(CNCERT/CC)将在8月16日联合百度、阿里巴巴、腾讯、360公司举办“2018中国网络安全技术对抗赛”。赛事将围绕网络安全分析引擎、关键基础设施、移动设备、无线路由、车联网、物联网(IoT)产品、工业互联网等领域展开。...
View Article魏迎宁:保险行业发展离不开互联网 网络安全至关重要
8月7日,由中国保险学会、人民日报数字传播主办,人民数字、北京迈迪生科技承办的2018中国保险业网络安全高峰论坛在北京举行。原中国保监会副主席魏迎宁、中国保险学会会长姚庆海做主旨演讲。围绕“网络安全――从行业基石到国家意志”这一主题,与会专家、相关行业人士进行了广泛深入的探讨与沟通。...
View ArticleSumo Logic Expands Certification Program to Empower Users to Better Secure...
New Certification Level Helps Users Learn How to Bolster the Security of Environments with Advanced Cloud Security Analytics and Threat Intelligence to Enable DevSecOps in the Cloud Recent Articles By...
View Article用知识筑牢网络安全的第一道防线
信息化时代,网络安全的“篱笆”越扎越紧,网络安全人才的需求越来越多。8月8日,2018年江苏省网络安全竞赛正式开战!参赛的各党政机关和安全企业蓄势待发,用充分的网络安全知识备战初赛。安全意识和防护技能是网络发展的重要支点,安全知识的宣传和普及必将为江苏的网络环境带来更清朗的“蓝天”。...
View Article智慧城市风口下 抓住网络安全才能飞起来
从IBM提出“智慧地球”概念到今,短短10年间,智慧城市已遍地开花。根据德勤发布的报告显示,全球已启动或正在建的智慧城市已达1000多,其中仅中国在建城市就达500个。中国是全球智慧城市建设最为积极的国家之一,自2010年概念引入后,智慧城市热潮就开始兴起并一直持续到现在。...
View ArticleeSentire and Secure Infrastructure Provider Cyxtera Partner to Bring...
LAS VEGAS AND CAMBRIDGE, ONTARIO (PRWEB)AUGUST 08, 2018 eSentire, Inc. , the largest pure-play Managed Detection and Response (MDR) provider, and Cyxtera Technologies , the secure infrastructure...
View ArticleI don’t trust Signal
Occasionally when Signal is in the press and getting a lot of favorable discussion, I feel the need to step into various forums, IRC channels, and so on, and explain why I don’t trust Signal. Let’s do...
View Article台积电工厂遭病毒入侵 海南省工信厅提醒工控企业重视网络安全
南海网、南海网客户端海口8月8日消息(南海网记者苏靓)记者从海南省工信厅获悉,日前,上游晶圆制造商台湾积体电路制造股份有限公司(以下简称台积电)部分生产设备相继遭到病毒感染,导致台湾的三大生产基地相继停摆。台积电公司称本次事件并非黑客攻击,是人为操作失误导致的病毒感染,目前已排查出原因,并恢复设备生产。海南省工信厅要求全省工控企业以此为戒,高度重视工业控制系统和关键信息基础设施安全,积极构建防护系统...
View Article高速发展难掩安全短板 从2017年中国互联网网络安全年报传出的信号
网管们谈之色变的WannaCry蠕虫病毒大势已去?爆发式发展的联网智能终端需要为安全折腰?“高冷”的工业互联网可以高枕无忧?8月2日,国家计算机网络应急技术处理协调中心(CNCERT/CC)发布了2017年中国互联网网络安全年报,这份年报显示,WannaCry勒索病毒仍现蝴蝶效应,联网智能设备已成网络安全当务之急,工控领域安防能力需要从多维度协同提升。 WannaCry: 不能掉以轻心...
View Article欧盟要求成员国将网络安全立法转为国家法律
据欧盟官网消息,近日欧盟委员会向17个成员国发出正式通函,要求其将欧盟首个网络安全立法,即“欧盟网络和信息系统安全指令”(NIS Directive)完全转为国家法律。 据悉,这17个成员国分别为:奥地利、保加利亚、比利时、克罗地亚、丹麦、法国、希腊、匈牙利、爱尔兰、拉脱维亚、立陶宛、卢森堡、荷兰、波兰、葡萄牙、罗马尼亚和西班牙。 欧洲议会全体会议2016年7月6日通过“欧盟网络和信息系统安全指令”...
View Article网络安全产业增长迅速,是一致看好的热门独角兽?
近日,据披露证监会将为生物科技、云计算、人工智能、高端制造等四类独角兽IPO开“绿色通道”,即报即审,放宽盈利要求。随着监管层不断释放利好信号,国内更多细分领域的“领头羊”们迎来新机遇。 下一波热门的独角兽将出现在哪些领域?目前被创投圈一致看好的网络安全是其中热门。 网络空间安全行业“小而美” 作为一个偏“小而美”的行业,网络安全在近几年迎来快速增长期。...
View Article企业如何实现风险管控和应急预防实现网络安全探讨
日前,仍在持续发酵的Facebook用户数据信息泄露事件再次表明,在信息爆炸的时代中,信息安全事件不仅威胁到个人的人身与财产安全,甚至还会给企业和组织带来损失与信誉危机,对企业的运营、发展及声誉造成影响。如何保护公司的研发信息、保障信息系统的正常运行,如何应对客户日趋增长的信息安全管理需求,如何在“风起云涌”的变化中做好风险管控和应急预防工作,着手建立规范安全的信息安全管理体系,都成为摆在企业面前亟...
View Article人工智能与网络安全结合,到底是利是害?
随着万物互联时代的来临,互联网以“开放”“包容”的姿态接纳各类型设备的接入,在带来更加便捷生活的同时,各类意想不到的网络安全隐患便悄悄的潜伏在我们周围。进入2017年,WannaCry病毒与Petya病毒席卷全球,在短短几小时内袭击100多个国家和组织机构,对于人们的心理、财产和隐私信息产生了严重影响。...
View ArticleClik here to view.
2017网络入侵事件回顾,网络安全你还好吗?
如今当一个网民苦啊,前几年被恶意短信、诈骗网站等诈骗,即使不断被教育,安全意识提升从而躲过了那些坑,然而我们在互联网的信息仍不断在泄露,非法分子利用窃取的数据和个人信息进行一波又一波的“强行”诈骗,令人防不胜防。...
View Article区块链给网络安全带来了什么好处
网络安全的世界就像我们现代的“仙境”一样。有了海量的数据,任何事情都可能发生。在适应现代数字时代中,广泛传播的行业阻力已经为那些利用其计算机网络知识的人铺平了道路,他们利用和勒索他人来获取财务或个人利益。 在全球范围内,我们目睹了诸如Equifax和Facebook等大规模数据泄露事件对我们造成的巨大破坏。在我看来,不幸的是,直到Mark...
View Article【RSA】 私钥修复
Openssl中私钥的构成 在传统的RSA中,通常我们认为(n,e)是公钥,(n,d)是私钥,加密解密使用 c\equiv m^e\pmod n, \ m\equiv c^d\pmod n 这固然是没有问题的,但是考虑到我们一般取 e=\text{0x10001} ,这个时候d一般是一个很大的数字,加密起来速度很慢。 在私钥中不仅存在我们熟知的n, e, d,我们在查看私钥 openssl rsa...
View ArticleClik here to view.
FakesApp: A Vulnerability in WhatsApp
Research By: Dikla Barda, Roman Zaikin and Oded Vanunu As of early 2018, the Facebook-owned messaging application, WhatsApp, has over 1.5 billion users with over one billion groups and 65 billion...
View ArticleClik here to view.
Replicating Meteor's Password Implementation
The current front-end stack for the application I develop at my full-time job is built on Meteor. We've been struggling with limitations of the platform for well over a year, and are finally making...
View ArticleClik here to view.
Christopher Domas: Hardware Backdoors in X86 CPUs
project:rosenbridge : hardware backdoors in x86 CPUs github.com/xoreaxeaxeax/rosenbridge // domas // @xoreaxeaxeax Overview project:rosenbridge reveals a hardware backdoor in some desktop, laptop, and...
View ArticleClik here to view.
Osiris dropper found using process doppelgnging
Process doppelgnging , a new technique of impersonating a process, was published last year at Black Hat conference . After some time, a ransomware named SynAck was discovered that adopted this process...
View Article