Google 本月初披露了一起 Android 供应链攻击,称一家供应商在数百万台设备上预装了 Triada 恶意程序去展示广告。那么 Triada 是谁开发的呢？Google 称供应商使用了野火（Yehuo 或 Blazefire）这个名字。Krebsonsecurity 对这个名字以及相关域名,域名注册邮箱进行了一番跟踪,认为 Triada 与上海野火网络科技有限公司有关,该公司的

近日,国家互联网信息办公室发布的《数据安全管理办法（征求意见稿）》,对各方关注的数据安全问题的管理进行了直接回应。可见国家对数据安全的重视。5G、云计算、物联网、人工智能、工业互联网和区块链等新兴技术飞速变革,以数字化、网络化为核心的信息变革深刻改变着世界,这个时代已经越来越离不开数据。数据量越大,安全保障的责任就越大。数据安全已经事关经济社会大局。做好数据梳理是数据安全治理的第一步,也是关键的一

新京报快讯（记者 王姝）6月25日,十三届全国人大常委会第十一次会议初次审议密码法草案,草案提出,密码分为核心密码、普通密码和商用密码,实行分类管理；特定范围的商用密码实行进口许可和出口管制。拟按核心密码、普通密码和商用密码管理受国务院委托,6月25日,国家密码管理局局长李兆宗向十三届全国人大常委会第十一次会议作密码法草案说明。李兆宗介绍,草案共五章四十四条,其中提出了密码分类保护的原则要求：核心

数据泄露和暴露如今已非常普遍,很难跟踪所有的泄露事件,更难有时间仔细考虑周全的解决方案。但或许是出于必要性考虑,数据库巨头 MongoDB 花费两年时间开发出一套全新的数据库加密机制,直接指向减少这些破坏性事件。他们的秘密武器到底是什么呢？回归本源,大道至简。以各种方式加密数据库的思路并不新鲜。但实际操作中,数据能受到保护的时间和位置,却有着诸多限制。数据库往往在 “服务器端” 加密,不是随便哪个

网络犯罪分子利用新型顶级域名、热门关键词和有针对性的电子邮件诱骗受害者点击恶意链接。 域名欺诈是一种古老的网络安全威胁,随着网络犯罪分子利用新的顶级域名、隐私法规和社交工程策略,这种欺诈方法以新的表现形式出现在大众眼前。Proofpoint Digital Risk Protection 的研究人员在 2019 年域名欺诈报告中发现,超过 3/4 的企业发现了冒充其品牌的 “相似” 域名

导语：腾讯安全御见威胁情报中心发现一病毒团伙通过伪装多款知名软件的官方下载站传播病毒下载器,其传播渠道是通过购买搜索引擎广告来获得流量,被病毒团伙使用的关键字包括谷歌浏览器、flash player等知名软件。腾讯安全御见威胁情报中心发现一病毒团伙通过伪装多款知名软件的官方下载站传播病毒下载器,其传播渠道是通过购买搜索引擎广告来获得流量,被病毒团伙使用的关键字包括谷歌浏览器、flash playe

黑客已经悄然渗透到全球十多家移动运营商,完全掌控了公司的通讯网络。根据总部位于波士顿的安全公司Cybereason近期发布的安全警告,在过去七年中黑客一直利用已经渗透的运营商网络来窃取敏感数据,甚至于在必要的时候可以完全关闭通讯网络。该公司的安全研究人员本周二表示,他们一直在调查名为Operation Softcell的黑客活动,攻击目标主要针对欧洲、亚洲、非洲和中东地区的移动运营商。自2012年

病毒是无孔不入的,什么样的文件都会携带病毒,更别说是视频文件了,视频文件携带病毒的几率非常大。如果您的电脑上安装了 VLC 媒体播放器且近期没有更新,那么千万别用它播放不受信任的视频文件。因为播个视频,电脑系统就极有可能被黑客完全控制。VLC播放器漏洞VLC多媒体播放器最初名为VideoLAN Client,是VideoLAN计划的开放源代码多媒体播放器。支持众多音频与视频解码

本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担当前,很多网站都会使用第三方特定JavaScript库的方式来增强网站的显示应用功能,通常情况下,这种嵌入到网站中的库可以方便直接地从第三方服务提供商的域中加载,实现对当前网站的优化和功能增强。然而,这种嵌入到很多网站中的第三方库往往会是一个致命的攻击面,可以导致嵌入网站更容易遭受一些潜

密码法草案于6月25日提请十三届全国人大常委会初次审议。草案明确,任何组织或者个人不得窃取他人的加密信息,不得非法侵入他人的密码保障系统,不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动或者其他违法犯罪活动。密码法草案中的密码,是指使用特定变换对信息等进行加密保护或者安全认证的产品、技术和服务。密码的主要功能有两个：一个是加密保护,另一个是安全认证。密码法草案共分总则,核心密码、普通