网安 – 专业的网络安全产业、社区、媒体平台

黑白之道

非法贩卖公民手机号、QQ号等信息，获刑！百度网盘发布特别提醒：警惕黑产代充陷阱

经法院审理查明，2022年1月至5月,被告人梁某通过网络从事“QQ拉手”代理业务,并发展被告人宋某为业务下线。经核算,被告人梁某自其上线处接收公民个人信息10495402条,非法获利104499元;被告人宋某自被告人梁某处接收公民个人信息60756条,非法获利17007元。案发后，二被告人退缴全部非法所得。

黑白之道 19小时前

泄露 个人信息

黑白之道

连你家电器的算力都不放过新发现Linux恶意软件用IoT设备挖矿

继电脑和手机后，挖矿病毒也盯上了IoT设备。AT&T Alien Labs 新发现的 Linux 恶意软件 Shikitega 就是一例。这个 ELF 文件加了动态壳，以规避一些安全防护软件的查杀。事实上，像 Shikitega 这样感染 IoT 设备的恶意软件已经很常见了。

黑白之道 19小时前

恶意软件 挖矿

网空闲话

复杂的隐秘网络攻击以国防承包商为目标

据该安全供应商称，这次行动值得注意的是攻击者对操作安全的整体关注，并确保他们的恶意软件难以检测、难以删除和难以分析。该恶意软件旨在禁用日志记录并绕过Windows Defender。Securonix威胁研究团队的一位发言人表示，恶意软件的反分析和反监控检查的数量和种类都不寻常。

网空闲话 22小时前

网络安全 威胁

网空闲话

命运多舛！卡巴斯基能否熬过俄乌战争?

此前，俄罗斯入侵乌克兰后其它国家已对该公司采取了行动。今年4月，波兰制裁了包括尤金·卡巴斯基在内的50个国家和个人。里德指出，卡巴斯基曾多次公布俄罗斯网络攻击和行动的细节。但CyberScoop在2017年报道称， 2016年，FBI开始调查卡巴斯基，FBI敦促一些公司与该公司断绝联系。

网空闲话 22小时前

网络安全 攻击

网空闲话

网络空间对抗资讯快报

根据Bishop Fox-SANS的调查，近75%的道德黑客认为大多数组织缺乏必要的检测和响应能力来防止攻击。埃斯顿表示，该调查应说服组织努力快速检测和响应攻击，以减轻损害。Web应用程序攻击、口令破解攻击和勒索软件攻击占25%。无线电研究所表示，这足以对安装在支架上的所有类型的有效载荷进行全天候维护。

网空闲话 23小时前

黑客漏洞

美团安全应急响应中心

浅谈硬编码密码及其扫描工具

许多开发人员采取捷径，选择使用硬编码的方式处理密码。所有类别的硬编码密码都使企业暴露在攻击之下。由硬编码密码导致的安全事故层出不穷，也不断有相关CVE和CWE被披露。硬编码密码对特定设备、固件、服务、应用程序本身，对其连接的IT生态系统其他部分，甚至使用服务的第三方都存在风险，使其同样暴露在风险中。对于正在线上运行的服务或系统，修复硬编码密码问题需要停服重新发布。

美团安全应急响应中心 1天前

硬编码 正则表达式

中国网信网

“车路协同技术使车辆每万公里碰撞风险降低23%，路侧信息参与关键决策率达37%，交通信控优化令车辆排队长度下降30%。”“近年来，车辆的网络与数据安全受到各方高度重视。一方面，针对智能网联汽车的网络攻击事件频发，影响车辆行驶安全；另一方面，当车辆违规采集泄露数据时，将严重威胁国家安全。”对此，奇安信推出车联网安全防护系统，对非法流量和异常接入设备进行阻断和控制，并且标记该设备，防止异常流量或设备再次入侵。

中国网信网 1天前

智能 互联网 汽车

渗透云笔记

一款用GO语言编写的JS爬取工具~

批量url时使用URLFinder.exe -s all -m 2 -f url.txt -o d:/. 编译以下是在windows环境下，编译出各平台可执行文件的命令windows#64位SET CGO_ENABLED=0SET GOOS=windowsSET GOARCH=amd64go build -ldflags "-s -w" -o URLFinder-windows64.exe main.go. macos#64位SET CGO_ENABLED=0SET GOOS=darwinSET GOARCH=amd64go build -ldflags "-s -w" -o URLFinder-macos64 main.go. #32位SET CGO_ENABLED=0SET GOOS=darwinSET GOARCH=386go build -ldflags "-s -w" -o URLFinder-macos32 main.go

渗透云笔记 1天前

js js获取当前url js获取url参数 go语言

中国网信网

方便患者就医，改进医院管理——数智技术助力医疗服务优化提升

王女士的儿子此前已在河南中医一附院儿科看过门诊，接诊的是副主任医师张霞。当天，药品就通过快递送达王女士家门口。河南中医一附院京东互联网医院由河南中医一附院与京东健康共同建成，是河南省首家中医互联网医院。截至今年7月1日，河南中医一附院全院767名医生已全部上线互联网医院，累计注册患者人数近30万。2020年4月，天津市南开医院与京东健康合作正式上线南开京东互联网医院。

中国网信网 1天前

医院管理

网信中国

理论自信何以更加坚定

中华民族曾经为人类文明作出巨大贡献，然而到近代却陷入国家蒙辱、人民蒙难、文明蒙尘的危急境地。中国迫切需要新的思想引领救亡运动，迫切需要新的组织凝聚革命力量，迫切需要探索新的道路来改变命运。在中国人民和中华民族的伟大觉醒中，在马克思列宁主义同中国工人运动的紧密结合中，中国共产党应运而生。中国特色社会主义进入新时代，以习近平同志为主要代表的中国共产党人创立了习近平新时代中国特色社会主义思想。

网信中国 1天前

新时代的我们 世界历史 世界主义 国家社会主义 中国共产党

天融信

全国首批！天融信李雪莹博士出席工信部5G应用安全创新示范中心（河南）启动仪式

目前，已为700余个落地项目5G垂直行业应用场景提供终端安全接入、5G专网安全、网络安全防护、数据安全保护、安全运营保障5大举措，实现安全闭环管理。据了解，联盟在联通信息生活馆设置了河南联通网络信息安全产业联盟安全设备展示区，向来访参观用户展示联盟成员单位的特色产品，并普及网络安全相关知识。

天融信 1天前

数据安全 网络安全 信息安全 防火墙

天融信

入选十大优秀案例！天融信安全数据中台助力客户安全高效运营

近期，由浙江省委网络安全和信息化委员会办公室组织的“2022年浙江省数字化改革网络安全优秀案例”评选结果正式揭晓，天融信科技集团参与联合研发的“浙江省能源集团有限公司-大型能源企业基于数据中台的态势感知平台建设”案例脱颖而出，成功入选2022年浙江省数字化改革网络安全十大优秀案例。

天融信 1天前

威胁 网络安全

网空闲话

黑客撤回勒索诉求并道歉-FBI出手协助调查！澳大利亚Optus电信大规模数据泄露事件有点诡异！

Optus没有向敲诈勒索的要求让步，而是与执法部门合作调查这一事件。作为这次行动的一部分，AFP正与海外执法部门密切合作，以确定和逮捕袭击的幕后黑手。如果AFP查明Optus入侵事件的责任人，他们将面临最高10年的监禁。Optus于9月21日首次披露了此次入侵事件，并在随后的一系列更新中称，该事件将影响该公司的宽带、移动和商务客户的当前和以前的客户。

网空闲话 1天前

黑客泄露

中国信息安全

《西北工业大学遭美国NSA网络攻击事件调查报告（之二）》发布

2022年6月22日，西北工业大学发布《公开声明》称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》，证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本，西安警方已对此正式立案调查。本系列研究报告将公布TAO对西北工业大学发起的上千次网络攻击活动中，某些特定攻击活动的重要细节，为全球各国有效发现和防范TAO的后续网络攻击行为提供可以借鉴的案例。

中国信息安全 2天前

网络攻击 网络运维 网络渗透 网络入侵

中国信息安全

从关基保护角度看政企网络边界安全管理

政府和企事业单位搭建内部网络满足组织管理、指挥调度、协同办公、资源共享、生产经营、公众服务等事务的网络化和数字化需求。为了保护政企网络不受外部侵害，通常将网络边界作为第一道防线，严格控制政企网络与外部网络的业务互访和数据流动。

中国信息安全 2天前

网络安全 边界安全

中国信通院CAICT

2022 C-V2X“四跨”（柳州）应用示范活动举办

2022年9月19-26日，2022 C-V2X“四跨”（柳州）应用示范活动举办，吸引了7家国内外整车企业、13家终端企业、5家芯片模组企业、6家信息安全企业共计16个车队参与。发车仪式在广西柳州举行本次活动充分依托广西柳州车联网基础设施，从单车安全高效驾驶、多车协作通行、车路信息交互等多方面开展车与车、车与路的端到端互联互通测试验证，并充分验证柳州车联网基础设施的标准符合性，为跨产业协同研发和测试验证提供平台。

中国信通院CAICT 2天前

柳州

中国信通院CAICT

中国信通院牵头的首个5G卫星无线电接口国际标准圆满完成

在此基础上，ITU对外发布了通函，开始向全世界征求5G卫星的候选技术。根据目前的工作计划，5G卫星技术标准规范建议书将于2025年上半年发布。管理国际无线电频谱和卫星轨道资源是ITU-R的核心工作，ITU-R SG4是卫星业务研究组，其下包含三个工作组WP 4A、4B和4C。

中国信通院CAICT 2天前

5g网络 卫星 5g通信 通信 卫星通信

安全内参

网络攻击扰乱酒店供应链！洲际酒店集团加盟商损失惨重

网络攻击导致预约系统严重中断9月6日，洲际酒店集团表示，检测到技术系统中存在未授权活动，导致预订及其他系统出现严重中断。Blake女士还透露，亚裔美国酒店业主协会的成员们对这次攻击事件的调查作出回应。9月15日，Patel及其他多位酒店业主在亚特兰大地方法院对洲际酒店集团提起集体诉讼。近年来，万豪酒店先后遭遇了多起违规事件。

安全内参 2天前

网络攻击 供应链 酒店服务

安全内参

攻击渗透我国基础设施！美国NSA网络攻击西工大更多细节公布

美国国家安全局NSA对我国西北工业大学发起网络攻击事件，又有新的细节公开。技术团队发现，特定入侵行动办公室经过长期的精心准备，使用“酸狐狸”平台对西北工业大学内部主机和服务器实施中间人劫持攻击，部署“怒火喷射”远程控制武器，控制多台关键服务器，进一步部署嗅探窃密类武器。但实际上西工大的相关服务器是被TAO所控制的，TAO进一步对其他单位发动攻击。

安全内参 2天前

nsa 网络攻击 网络渗透 西北工业大学

网络安全应急技术国家工程实验室

“匿名者”组织声称黑进了俄罗斯国防部网站

Security Affairs 网站披露，“匿名者”黑客组织声称已成功入侵俄罗斯国防部网站并泄露了 305925 人的数据信息。据悉，这些人中可能包含部分俄罗斯新动员起来赴乌克兰作战的士兵。俄乌冲发生后，“匿名者”黑客组织立即宣布对俄罗斯政府进行“网络战争”，至今已发起多次对俄罗斯的网络攻击活动。3 月份，匿名者组织声称攻破了负责监督通信、信息技术和大众媒体的俄罗斯联邦机构数据库，并泄露了超过 36 万份文件。

网络安全应急技术国家工程实验室 2天前

俄罗斯乌克兰 国防部

安全小白成长记

在下炳尚

一颗小胡椒

安全侠

Simon