追溯至网络通信安全起始之初，数据安全人员就不得不面对证书使用这一挑战。网页证书是传输层安全通信的基础，增加了网络站点连接的安全性，通常显示为“https”中的“s”。作为用户、服务器、机器、物联网设备和访问点的验证核心部分，是用户在各个场合下安全防护的第一步。 现在，当谈及加密风险，人们似乎也越来越难以绕过证书、加密秘钥和保护数据的算法等话题。 什么是加密风险？ 加密风险是一种度量标准，用于表示加密手段下用户数据的安全...

最近，Guadricore的IT安全研究人员透露，一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL（MSSQL）数据库发起攻击，该攻击自2018年5月以来一直持续到现在（将近两年）。 该恶意软件通过暴力破解技术成功获得控制权后，便使用这些数据库来挖掘加密货币。当前，正在开采的加密货币是V-Dimension（Vollar）和Monero（门罗币），后者由于其广为人知的匿名功能而在该领域非常受欢迎。 进一步的详细...

新华社天津4月10日电（记者张建新）国家计算机病毒应急处理中心近期在“净网2020”专项行动中对互联网监测发现，20余款外卖、医疗和在线教育类移动应用存在涉嫌隐私不合规行为。 这些移动应用的违法违规行为主要有三大方面： 一是未向用户明示申请的全部隐私权限。具体App有《T11生鲜超市》（版本1.0.5）、《朴朴》（版本2.7.5）、《美菜商城》（版本2.17.1）、《蜂鸟跑腿》（版本5.2.1）、《永辉生活》（版本5.30.0.26）、《大润发优鲜》（版本1.3....

上周五，旧金山国际机场（SFO）披露了一起数据泄露事件，起因是其两个网站遭遇网络攻击，黑客窃取了用户的Windows登录凭据。目前，在有关数据泄露声明的通知中，SFO已经提醒相关用户修改Windows密码。 这起网络攻击事件发生在2020年3月期间，受到攻击的网站为SFOConnect.com和SFOConstruction.com，目前黑客已经获得了两个数据泄露网站上的用户登录凭据的访问权限。 SFO是旧金山湾区最大的机场，目前提供北美各地的航班，...

Kong API 网关 (https://github.com/Kong/kong) 是目前最受欢迎的云原生 API 网关之一，有开源版和企业版两个分支，被广泛应用于云原生、微服务、分布式、无服务云函数等场景的API接入中间件，为云原生应用提供鉴权，转发，负载均衡，监控等能力。腾讯蓝军在红蓝对抗实战演练中发现云原生 API 网关的特性和能力，可能成为从外网渗透进内网的新入口；且此前 Kong 在容器场景的默认配置、文档和实践，都可能会导致用户将这个风险暴露给外网。 这个安全问题...

新冠疫情期间，黑客组织趁火打劫，网络攻击活动激增。具有国家背景的黑客组织频繁攻击我国政府与医疗机构。 网络攻击防不胜防，快速响应、最大程度降低数据泄露风险成为当前最迫切需求。 疫情期间，针对我国的网络攻击丝毫没有停滞的迹象，反而出现激增。截至目前，奇安信安全专家组建的抗疫情报团，已发现5起以上国家级APT组织针对我国的攻击事件。 网络攻击已不再是是否发生，而是何时发生的问题，政企机构必须构建有力的安全应急体系，应对不可避免的网络攻击行为和不断演化的网络威...

备受关注的青岛胶州中心医院又起波澜。 4月11日，青岛市胶州市新冠肺炎疫情防控工作指挥部疫情防控组在胶州市卫生健康局官方微信发布公告称，因为青岛市胶州中心医院已发现新冠肺炎确诊病例，为防止疫情扩散，3月24日中午13时至4月8日14时期间内，以任何方式（如就诊、住院、陪护、探视等）去过青岛市胶州中心医院的居民朋友，请立即到居住地辖区（社区、村居）做好登记。居家及外出时必须佩戴口罩，居家时注意与家人隔离，单间居住，杜绝有可能的家庭交叉感染。 4月16日11时17分，有...

利用威胁情报技术能够收集整合分散的攻击与安全事件信息，支撑选择响应策略，支持智能化攻击追踪溯源，实现大规模网络攻击的防护与对抗，进而构建融合联动的工业互联网安全防护体系。 引言 《工业互联网安全研究》—威胁情报在工业互联网安全的应用。我中心组织编写《工业互联网安全技术与应用白皮书（2020）》工作已经启动，希望提高业界对工业互联网安全核心技术及挑战的重视和共识，为工业互联网健康发展保驾护航。白皮书将从工业互联网安全技术的演进、安全技术框架、关键技术与挑战...

多家企业管理系统被黑客入侵挖矿，这些系统因使用存在漏洞的JBoss版本搭建。黑客控制服务器挖矿，导致系统性能严重下降，对企业正常业务造成很大影响。 一、背景 腾讯安全威胁情报中心检测到多家企业管理系统被黑客入侵挖矿，这些系统因使用存在漏洞的JBoss版本搭建。黑客控制服务器挖矿时，CPU占用接近100%，导致系统性能严重下降，对企业正常业务造成很大影响。 攻击者利用的是RedHat Jboss应用服务平台4.X、5.X和 6.X的多个版...

微软发布本月安全公告，其中包括“蠕虫型”远程代码执行漏洞（CVE-2020-0796）和“震网级”LNK漏洞（CVE-2020-0684）。 2020年3月11日，微软发布本月安全公告，其中包括“蠕虫型”远程代码执行漏洞（CVE-2020-0796）和“震网级”LNK漏洞（CVE-2020-0684）。启明星辰公司提醒广大用户尽快升级系统补丁或采用相应的防护措施。 CVE-2020-0796 漏洞描述 ...