欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
安全周报(06.29-07.05)

安全周报(06.29-07.05)

1工信部通报2020年第二批侵害用户权益行为APP依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,我部近期组织第三方检测机构对手机应用软件进行检查,对发现存在问题的企业进行督促整改。截至目前,尚有15款APP未完成整改。存在问题的应用软件名单(2020年第二批)2Windows 10 HEVC编解码器出现高危安全漏洞,所有用户都需要立即更新据微软安全响应中心发布的最新

针对网站安全防护,探讨waf防火墙的作用

针对网站安全防护,探讨waf防火墙的作用

信息安全从业相关人员对于WAF都很熟悉了,但是对于一些人而言,要麽是没听说,要么是一知半解的,今天我们给大家简单介绍一下,WAF的基本小概念。一、WAF的界定WAF(网站web运用服务器防火墙)是根据实行一系列对于HTTP/HTTPS的安全策略来专业为Web运用保护的一款安全防护产品。通俗化而言就是说WAF产品里融合了一定的检测标准,会对每一请求的內容依据转化成的标准开展检测并对不符安全标准的做出

安全周报(06.22-06.28)

安全周报(06.22-06.28)

114万条学生个人信息泄露,媒体:非法收集要查清从何而来据央视报道,江苏无锡江阴市市场监督管理局通报,在对某教育培训机构进行监督检查时,执法人员发现几十个标注了江阴各个中小学名称的EXCEL表,涵盖了江阴市绝大部分中小学学生和家长的信息资料,包括学生姓名、性别、所在学校、年级、班级、学生家庭地址、家长姓名及电话等个人信息14万余条。此外,执法人员还在该办公室找到上述EXCEL表打印后用水笔做过代号

安全周报(06.15-06.21)

安全周报(06.15-06.21)

1造成10亿条个人信息泄露的4家涉案中介公司被行政处罚日前,从珠海市公安局高新分局获悉,该局网安大队在“净网2020”行动中,成功侦破一宗特大侵犯公民个人信息案,累计查获涉及公民个人房产、车辆、公司法人、个人征信和贷款等公民个人信息数据10亿多条,数据量近330G。并且查获一批作案手机、笔记本电脑及作案用云盘等作案工具。目前,经检察院批准,抓获并逮捕3名违法犯罪嫌疑人。高新分局网案大队经对数据研判

安全周报(06.08-06.14)

安全周报(06.08-06.14)

1高校近两万名学生信息被泄露?“在查”6月6日,郑州西亚斯学院多名学生向澎湃新闻反映,学校近两万学生个人信息被泄露,以表格的形式在微信、QQ等社交平台上流传。对此,该校官方微博在回应学生时称,目前已向公安机关报备,目前正在调查之中。一名学生告诉澎湃新闻,5月31日,有人在班级微信群中发来两份“返校学生名单”,该名单涉及近两万名学生,信息具体到名字、身份证号、年龄、专业及宿舍门牌号,等等;这些信息源

安全周报(06.01-06.07)

安全周报(06.01-06.07)

1深圳宝安一企业遭黑客入侵,报案反被行政警告处罚,网警这样说企业遭遇黑客入侵且被勒索,报案后被处行政警告处罚,到底冤不冤?今年4月,位于深圳宝安的两家企业遭遇境外黑客入侵,且被勒索用支付比特币来解密系统,宝安网警侦查发现,涉案公司存在大量的网络漏洞和安全问题,按照“净网2020专项行动”的要求启动“一案双查”,以不履行网络安全义务,违反《网络安全法》给予该两家公司行政警告处罚。以其中丰顺县培英电声

推荐免费的web应用防火墙(云waf)

推荐免费的web应用防火墙(云waf)

现在很多企业都会有一个对外服务的网站,对于企业的信息安全负责人而言,深深的知道网络攻击是有多么的可怕,常见的CC攻击、DDOS攻击、SQL注入、XSS跨站脚本、页面篡改等,每一个都能让网站瘫痪。对于不熟悉网络攻击的人来说,并不会太了解这些攻击的可怕,比较常见的就是网站页面被篡改,挂上了赌博信息,或者是被SQL注入攻击,信息数据被盗取。对于企业而言,一旦企业的网站被攻破,信息数据被窃取,无论是对于企

安全周报(05.25-05.31)

安全周报(05.25-05.31)

1泰国移动运营商泄露83亿互联网记录研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问,数据库包含大约 83 亿记录,容量约为 4.7 TB,每 24 小时增加 2 亿记录。AIS 是泰国最大的 GSM 移动运营商,用户约有 4000 万。可公开访问的数据库由其子公司 Advanced Wireless

安全周报(05.18-05.24)

安全周报(05.18-05.24)

1 日本三菱电机造黑客攻击,高超音速导弹机密或已泄露2020年5月21日,据日本朝日新闻报道,在针对三菱电机公司的大规模网络攻击中,日本防卫省正在研究的最新武器“高速滑翔导弹”的性能信息很可能已被泄露。报道指出,在针对日本防卫省和军工产业的网络攻击中,能发现有关特定装备的信息泄露实属罕见。日本防卫省正在对此进行调查,以确保是否会对其安全保障产生影响。报道称,政府相关人士透露,日本防卫装备

安全周报(05.11-05.17)

安全周报(05.11-05.17)

12019 年之前生产的任何 PC 都易受到“Thunderspy”攻击埃因霍温科技大学的安全研究员 Björn Ruytenberg 透露,由于常用的 Thunderbolt 端口存在缺陷,2019 年之前生产的所有 PC 都可能遭到黑客入侵。即使 PC 处于睡眠模式或处于锁定状态,这一被称为 Thunderbspy 的攻击也可以从用户的 PC 读取和复制所有数据。此外,它还可以从加密驱动器中窃