• 2019工控信息安全爆发前期,我们可以怎么做

    随着两化融合的快速发展,工业化与信息化的融合越来越深入,两者的融合对于工业来说,能提高生产效率、提高生产安全性、降低生产成本。工控系统大多采用了传统网络中的通信协议和软硬件系统,或以特定的方式直接连接到传统的网络中,改变了以前封闭式的工作原理,工控设备直接接入到互联网中,而病毒可以存在于工控网络,直接面临着互联网中的各种威胁,对生产安全和公共安全造成潜在的危害。因此,工业控制系统的信息安全问题为国

    2019-01-24 zhouzhou 279

  • 2018年信息泄露案例回顾

    第一章 国内机构重大数据泄露案例一、       内部威胁(一)    某地方卫生系统出“内鬼”泄露50多万条新生婴儿和预产孕妇信息2018年1月,某警方侦破了一起新生婴儿信息倒卖链条。从新学婴儿数据泄露的源头来看:某社区卫生服务中心工作人员徐某,掌握了某市“妇幼信息某管理系统”市级权限账

    2019-01-24 zhouzhou 3132

  • DNS劫持原理及安全建议

    一、 事件背景2013年底至2014年10月,被告人付宣豪、黄子超等人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录“2345.com”等导航网站时跳转至其设置的“5w.com”导航网站,被告人付宣豪、黄子超等人再将获取的互联网用户流量出售给杭州久尚科技有限公司(系“5w.com”导航网站所有者),违法所得合计人民币754,762.34元。根据《中华人民共和

    2019-01-16 zhouzhou 196

  • 中国第一起“流量劫持”入刑 最高法加码打击网络犯罪

    一、 案件背景付宣豪、黄子超“DNS劫持”案,是我国第一起“流量劫持”被判刑的案件。根据最高人民法院12月25日发布一批依法严惩网络犯罪指导性案例,其中包括三个破坏计算机信息系统罪的案例。其中一件案例为付宣豪、黄子超“DNS劫持”,这是我国第一起“流量劫持”被判刑的案件。此前此类案件大多以不正当竞争案处理,且此后的类似刑事案件往往不同法院判处不同罪名。而此次最高法发布指导性案例,可谓对“

    2019-01-16 zhouzhou 138

  • 物联网安全

    例如,你在离家很远的地方,便能操作家里的电器例如,随意连接陌生的WIFI越来越多的物品接入互联网,让人们的生活越来越享受“高科技”带来的便利,但危险也越来越多。人们的对此的安全意识非常薄弱,对于大多的漏洞和风险“看不见”,而实际在黑客眼里是十分透明的,近年来,黑客常用突破口已从钓鱼网页和邮件,转到物联网,比如陌生的WIFI其实是黑客在钓鱼,比如恶意操控电器设备,不仅是隐私泄露,更有可能是威胁人身财

    2019-01-08 zhouzhou 69

  • 紧急通知:你的12306账户信息已被泄露

    昨日,一份铁路网站12306的账号密码截图流传出来,内容包含账号、密码、身份证号、手机号与邮箱,引起了广大网友的注意,许多人怀疑12306的信息已被泄露。对此,@中国铁路发布了上述辟谣声明进行回应。微博发出后,并没有平息网友的疑虑。有网友甚至在评论区晒出截图,称自己通过截图里的账号密码成功登录了别人的12306账号。个别用户账号确为泄露某媒体随机挑选了5人的账号密码,均显示“用户已被锁定,锁定时间

    2019-01-03 zhouzhou 235

  • 近日,黑客发布第3个windows 0day漏洞

    事件背景在最近这四个月里,在微软不知情的情况下,一个叫做SandboxEscaper的安全研究人员在互联网上连续披露三个windows的0day。l 在今年8月底,她发布了第一个0day:攻击者可以通过windows计划任务来实现提权。l 在今年10月底,她发布了第二个0day:同样是一个提权漏洞,攻击者可以越权删除任意文件。 l 在今年12月底,她发布了第

    2018-12-28 zhouzhou 79

  • 卡巴斯基:2018年APT攻击年度回顾

    在这一年之中,APT攻击最值得注意的发展是什么?我们可以从中学到什么?要回答这个问题并不容易,我们每个人都只能看到其中的一个局部,并且可能永远无法真正理解某些攻击的动机或其背后的发展。尽管如此,在攻击发生之后,我们可以从不同的角度来解决问题,从而更好的理解所发生的事情。一、大型恶意组织在安全领域,有一些“经典”的恶意组织是众所周知的,并且在过去几年中被很多人广泛追踪。2018年,这些恶意组织一如既

    2018-12-25 zhouzhou 81

XML 地图 | Sitemap 地图

81818威尼斯城