一周安全要闻:中国网络安全竞赛迅速崛起

来源:互联网
更新时间:2016/12/10 1:21:02
责任编辑:李志喜
字体:

本周安全要闻带大家一起回顾一下上周的安全事件以及2015年安全领域的赛事。虚拟主机管理公司cPanel被黑,用户遭数据泄露;研究人员一款可以监控用户的上网行为习惯的恶意Chrome扩展程序进行了深入调查;联想修复了产品中发现的多个高危漏洞,其中一个漏洞涉及到一个硬编码密码:12345678……

回顾2015年,无论对中国的网络安全竞技领域还是中国网络安全人才的培养,都发生了重大变化,且将产生深远的影响。

点击图片看大图中国学网 www.xue163.com

498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="一周安全要闻:中国网络安全竞赛迅速崛起" src="http://img.xue163.com/s5images51cto/wyfs02/M02/7A/A6/wKioL1auzPuhGusNAAXZyGEBXKA888.png" width="500" height="315" />

对中国网络安全行业来说,2015年无疑是浓墨重笔的一年;但如果再要从激情澎湃的网络安全领域挑选两个最重大的事件的话,51CTO记者认为,一是中国网络安全立法工作取得了重大突破,另一个就是中国网络安全竞技领域的迅速崛起——前者是国家战略,后者却是民间推动。

年度盘点:中国安全竞赛星火燎原 人才培养机制面临突破

近日,安全公司Malwarebytes的研究人员对一款恶意Chrome扩展程序进行了深入调查。该款款恶意Chrome扩展程序可以监控用户的上网行为习惯,并自动出现弹窗,并干扰用户正常上网。

Chrome恶意扩展程序可监控用户上网行为

近日,虚拟主机管理公司cPanel承认被黑,已通知用户其信息或已被泄露。cPanel虚拟主机管理系统可以让您的网站和服务器管理更加简单,它成功克服了Linux操作系统图像化界面不够优秀的缺点,给您提供一个非常友好的功能强大的界面。

虚拟主机管理公司cPanel被黑 用户数据泄露

联想修复了产品中发现的多个高危漏洞,其中一个漏洞涉及到一个硬编码密码:12345678。联想的Lenovo ShareIT中发现了4个漏洞,会导致信息泄露、安全协议绕过和中间人攻击,影响版本为Lenovo ShareIT for Android 3.0.18和Windows 2.5.1.1。

联想ShareIt产品被发现一个硬编码密码:12345678

无论是使用自行购买的可穿戴设备,还是在企业环境下进行IT事务管理,追踪装置与智能手表等产品正变得愈发谈及——但这也意味着可穿戴式设备很可能成为网络犯罪分子们的下一类重要攻击目标。作为ESET公司的资深安全研究人员,Cobb指出他还没有真正经历过指向可穿戴式设备的攻击活动,但这并不是说我们还可以继续高枕无忧地面对未来。

可穿戴式设备的安全水平究竟如何?

根据SafeNet公司2015年数据安全信心指数(DSCI)报告显示,在IT社区内,企业对网络外围安全有效性的感知和现实之间的差距在不断扩大。该报告指出,87%的IT决策者认为其网络外围安全系统可以有效阻止未经授权用户。

为什么单靠网络外围安全行不通?

技术解析:

Magento项目小组目前已经发布补丁,修复Magento上一个高危的安全漏洞。这个漏洞是一个存储型XSS,是安全厂商Sucuri于2015年11月10日发现的,可实施攻击的场景为:当用户注册一个新账户时或者当用户更改当前账户的邮件地址时等涉及到邮箱账号提交的场景。

Magento存在XSS漏洞,在线商城可被攻击者操控

权限滥用漏洞一般归类于逻辑问题,是指服务端功能开放过多或权限限制不严格,导致攻击者可以通过直接或间接调用的方式达到攻击效果。

物联网时代 权限滥用漏洞的攻击及防御

Nest的产品中一个比较厉害的特点就是它们全部都是些只能通过Web操作的产品。而获取Nest摄像头或者恒温器数据的唯一途径就是通过Nests的云。而Nest摄像头和Nest恒温器可能会在任何端口运行着任何的服务,我们无从得知。

Google Nest智能设备逆向姿势详解

其他:

如何从威胁数据当中提取出威胁情报

2016黑客必备的Android应用都有哪些?

紧跟谷歌脚步,三星修复Galaxy高危漏洞

2015年度互联网安全报告发布 移动支付成重灾区

【编辑推荐】

  1. 一周安全要闻:量子加密不再绝对安全 瞻博设备曝漏洞
  2. 一周安全要闻:十大白帽黑客出炉 三大运营商系统曝漏洞
  3. 一周安全要闻:回顾2015,畅谈2016 说说安全那些事儿
  4. 一周安全要闻:杀毒软件有时也是黑客入侵的渠道
  5. 一周安全要闻:安全公司被告 乌克兰最大机场遇袭
www.xue163.com true /5/59598.html report 4417 一周安全要闻:中国网络安全竞赛迅速崛起,本周安全要闻带大家一起回顾一下上周的安全事件以及2015年安全领域的赛事。虚拟主机管理公司cPanel被黑,用户遭数据泄露;研究人员一款可以监控用户的上网行为习惯的恶意Chrome扩展程序进行了深入调查;联想修复了产品中发现的多个高危漏洞,其中一个漏...
最近关注
首页推荐
热门图片
相关文章:一周 要闻 中国
最新添加资讯
24小时热门资讯
一周 要闻 中国
精彩资讯
精彩推荐
热点推荐
真视界
精彩图片
社区精粹
关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
Copyright © 2004-2016 Xue163.com All Rights Reserved. 中国学网 版权所有
京ICP备10044368号-1 京公网安备11010802011102号
荐闻 | 学网头条知识问答 | 装修 | 作业 | 荐闻 | 学网头条精彩微信 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 猎奇 | 精彩看点 | 图库 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 精彩微信 | 猎奇 | 精彩看点 | 图库编程 方案 信息windows方案windows answer文档机构教育文档问答中心IT编程数码信息解决方案信息中心IT科技