CIMB ‘kena hacked’: “Our system remains secure”, CIMB issues statement
CIMB has issued a statement with regards to the security concerns raised by a number of its users alleging that the bank’s online banking portal and app are exposed to security vulnerabilities. The...
View ArticleClik here to view.
厦门市儿童医院携手锐捷 态势感知筑起“安全护城河”
近年来,全球范围医疗机构屡屡发生信息盗取、网络攻击行为,医疗行业IT团队面临的网络威胁环境发生很大的变化,医疗信息系统的故障很大程度上影响医患矛盾发生的概率。为应对各类潜在的网络风险,厦门市儿童医院(复旦大学附属儿科医院厦门分院)采用了锐捷安全态势感知解决方案,并全面发挥其核心组件“RG-BDS大数据安全平台”的技术优势,结合医院现有的防火墙、入侵防御等一系列网络安全设备,构建了集“可发现”、“可协...
View ArticleClik here to view.
聚焦企业安全,助推生态建设丨FIT 2019中国首席信息安全官高峰论坛议题回顾
FIT中国首席信息安全官高峰论坛是CodeSec互联网安全创新大会(FIT 2019)的闭门高峰论坛。今年「智慧赋能安全变革」为主题,聚焦企业安全建设、物联网安全、人工智能安全、网络安全法等年度热点话题,深入探讨企业信息安全技术与实践应用。 本次的CSO高峰论坛精心准备了大量精华分享,让每一位前来的朋友都不虚此行。2018年12月11日,FIT...
View ArticleClik here to view.
美众议院网络安全战略报告:未知的未知总会存在
美国众议院能源和商业委员会发布报告,指出网络安全事件预防与缓解策略。作为众议院监督与调查委员会工作的一项总结,该报告囊括了来自众多简报、听证会、信件、报告和圆桌会议的结论,提出了改善漏洞防护的6项重点工作。 有效网络安全集成并未跟上互联网的快速发展,监督与调查委员会为期一年的分析发现了数种无关行业、规模和复杂程度的通用模式。...
View ArticleClik here to view.
Five Unsolved Challenges of Crypto Security Tokens
Security Tokens are the latest hot topic in the craziness of the cryptocurrency ecosystem. Not only in the press, but also among investors who are savvy to find “the next killer application on the...
View ArticleClik here to view.
Will 2019 be the year of the STO? | Understanding STOs (Security Tokens)...
Disclaimer : Article inspired from InWara . This is not financial advice. STO: Security TokenOffering Security token offering (STO) is a fundraising tool similar to an ICO, but with certain...
View Article个人信息保护法已列入全国人大常委会立法规划
个人信息保护法 驱动中国2018年12月17日消息 随着互联网应用的普及和人们对互联网的依赖,个人信息安全问题日益凸显,恶意程序、各类钓鱼和欺诈继续保持高速增长、超9成APP过度获取用户信息、信息泄露导致网络诈骗高发频发,在“个人隐私裸奔”的当下,人们强烈呼吁个人信息保护法的到来。...
View ArticleClik here to view.
Notes on decentralized business logic platforms
The disruptive technological ideas behind the blockchain applications gives the possibility to design better middleware frameworks as well for business logic. An architecture might have the following...
View ArticleClik here to view.
“黑客”入门学习之“Windows组策略”
很多防护黑客攻击行为都可以用到修改注册表配置实现,但这些配置发布在注册表的各个角落,如果是手工配置就比较烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。 简单点说,组策略就是修改注册表中的配置。当然,组策略使用自己更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。...
View ArticleClik here to view.
Android逆向之旅―破解某应用加密算法(动态调试so和hook so代码)
一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了:...
View ArticleClik here to view.
“驱动人生”传播病毒事件现场分析:升级服务器被黑指向境外病毒地址
2018年12月14日下午我司监测到“驱动人生”病毒大规模爆发,此病毒仅仅在数小时内即感染超过十万台电脑。...
View ArticleClik here to view.
疑似国内某知名团伙的最新挖矿脚本分析
*本文作者:si1ence,本文属 CodeSec 原创奖励计划,未经许可禁止转载。 前言 大佬随手给我一个叫cr.sh的恶意脚本让我分析分析,毕竟是大佬安排的活不想干也要干。原本以为只是个普通的安全事件,定睛一看发现是一个做工精良的挖矿脚本套装,后续跟踪发现可能与国内某知名的挖矿团伙有关系,遂有此文。 0×1 过程分析 cr.sh内容如下: 通过执行系统命令ps...
View ArticleClik here to view.
2019年Github上开源的安全渗透攻击类工具集合
集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举,数据库漏洞扫描,弱口令或信息泄漏扫描,端口扫描,指纹识别以及其他大型扫描器或模块化扫描器。 项目地址:https://github.com/We5ter/Scanners-Box 子域名枚举扫描器或爆破工具...
View ArticleClik here to view.
【安全帮】SQLite被曝存在漏洞,所有 Chromium 浏览器受影响
网络安全公司 McAfee 或再遭出售 私募或超 42 亿美元接手 据外媒报道,据知情人士透露,私募公司Thoma Bravo正在就从德太投资(TPG)和英特尔手中收购安全软件公司McAfee的事宜进行初步讨论,收购价格远高于该公司在2016年时42亿美元的估值。这些人士说,谈判可能仍会破裂,预计不会很快宣布交易。由于讨论是私下的,他们要求不具名。McAfee由约翰迈克菲(John...
View ArticleClik here to view.
PSA:如果你是以太币矿工,你将有可能成为加密黑客的目标
译者:价值区块链SallyQi 黑客们发明了一种新的方法来窃取你的加密货币。这一次,他们正在进行一场大规模的黑客活动,以找出具有特定漏洞的以太坊钱包和矿工。 根据ZDNet上的报告,加密货币领域的黑客正将以太坊钱包和端口为8545的挖矿设备作为攻击目标。这是JSON-RPC接口的标准端口 ,位于本地设备上的编程API,可用于查询与挖矿相关的信息。...
View ArticleClik here to view.
Your Personal Data Being Sold for Just Rs 3,500 on Dark Web
Home News Your Personal Data Being Sold for Just Rs 3,500 on Dark Web Your Personal Data Being Sold for Just Rs 3,500 on Dark Web According to cyber security firm Kaspersky Lab, your personal data may...
View ArticleSecurity Think Tank: Prioritise multifactor authentication in 2019
One thing predicted for 2018 that did not happen We predicted that attackers might target cyber insurance firms to learn who had pay-out policy coverage in order to infect them with ransomware . This...
View ArticleClik here to view.
首届“中国好专利”里唯一互联网专利是这个
由国家级知识产权平台首次举办的“中国好专利”12月16日给出最终结果,在上万件参评的专利中,360的一件网络安全专利是唯一获奖的互联网专利。 此次评选由国家知识产权运营公共服务平台联合中国知识产权发展联盟共同主办,经过初审、专家评审、大众评审以及网络公选,历时8个月,最终从企业申报的专利与大数据工具推选出来的上万件专利一起,评选出 “中国好专利”和“中国好专利”提名。...
View ArticleClik here to view.
聚焦Inscrypt 2018 隐私计算成热点议题
随着互联网技术的发展,信息数据的传递、利用越来越便捷多样,在提升社会生产、生活效率的同时,也带来了诸多安全隐患。如何运用密码学基础理论,探索信息安全技术,保障网络空间安全,已成为当前政府、学术界、工业界共同关注的焦点。 2018年12月15日,第十四届信息安全与密码学国际会议(Inscrypt...
View ArticleThe Time for Passwords Came … and Went
After struggling with every combination of your name and your birth year for the perfect username, you’re probably used to this welcoming you on every website you join: Password must contain: One...
View Article
