国家新一代自主安全计算系统产业集群“网安人才培养基地”揭牌 2023-04-10

3月24日，由长沙市国链安全可靠计算机产业促进中心主办，湖南省网安基地科技有限公司 、长沙市先进计算及信息安全产业技术创新战略联盟承办的，主题为“网安人才，守护未来”的国家新一代自主安全计算系统产业集群网安人才基地揭牌仪式，在长沙国家网络安全产业园圆满举办。出席本次会议的有：省、市、湘江新区的相关机关领导、全省30多家各级院校领导和在湘网络安全企业高层领导50多人。 本次大会聚焦于国家新一代自主安全计算系统产业集群网安人才基地揭牌和第三届全国大学生网络安全精英赛（湖南）颁奖典礼，并在国家产业集群的带领下，围绕政府、高校、企业如何高效培养网安人才、如何打通网安人才从高校到企业的...

又有新成绩！联想安全应急响应中心2月排行榜来啦！ 2023-03-10

进入三月 二月战果出炉啦！ 在联想集团安全应急响应中心平台 湖南网安基地再创佳绩 截至目前，2月战绩如下 实验室Ha1Lan老师在个人榜名列第四名 团队排行榜名列第二

湖南网安基地网络安全人才培养新方案 或打破行业用人困局？ 2023-03-02

”这次的全国大学生网络安全精英赛初赛，湖南赛区共有37所高校的近2000人报名参与，566人成功晋级复赛；11人成功晋级全国总决赛，进决赛人数全国排名前三。关注网络安全的学生越来越多，这让人很欣慰。网络安全行业的发展需要更多有志青年投身进来，青年强则国强。“湖南省网安基地科技有限公司副总熊勇在2022年第三届全国大学生网络安全精英赛复赛成绩揭晓时感慨。 随着网络的发展，网络安全问题越来越多，威胁也越来越严重。《数据安全法》等法律法规的出台和实施，无疑为全社会的网络安全筑起了一道重要的安全屏障。这让网络安全发展更井然有序的同时，也让大众意识到行业的飞速发展，其核心终究是高端人才...

湖南网安基地2022年上半年收获满满，表彰会上学员收获了十几万元的项目奖金…… 2023-02-22

它来了，它来了 它带着丰厚的奖金来了！   近日，湖南网安基地又迎来了一件大事 2022年半年度项目总结暨优秀学员表彰大会 在长沙圆满举办啦 让我们一起看看这场大会都奖了些啥          01   挖到眼花的漏洞 接到手软的证书   项目主要集中6月、7月、8月 由公司技术人员带队 各校企合作院校的学生一起参与 众多的项目让人忙碌但也收获满满      ...

这个核心成员来自欧美的组织，正对中国疯狂实施网络攻击！ 2023-02-22

【环球时报-环球网报道记者 樊巍 曹思琦】2月19日，《环球时报》记者从北京奇安盘古实验室独家获悉一份报告，该报告揭秘了一个将中国作为主要攻击目标的黑客组织AgainstTheWest（下称“ATW”）的详情内幕。该组织核心成员来自于欧洲、北美地区，对我国疯狂实施网络攻击、数据窃取和披露炒作活动，对我国的网络安全、数据安全构成了严重危害。 这是奇安盘古继去年公开曝光美国“方程式”组织“电幕行动”（Bvp47）完整技术细节之后，再次曝光了对华实施数据窃取和网络攻击的ATW组织真实面目，旨在让幕后真凶浮出水面，斩断危害中国数据安全的魔手。 ...

回故乡 创三湘丨熊烨：海归青年回湘创业 助力打造算力支撑 2023-02-17

【编者按】湘商回归和返乡创业，是湖南扩大投资的重要来源、促进消费的重要支撑、解决就业的重要保障。2022年省政府把推动湘商回归和返乡创业列为“三大支撑八项重点”工作之一，2023年省政府工作报告提出，强力推进湘商回归，力争湘商回归新注册企业达1000家，项目投资4800亿元。华声在线推出“回故乡 创三湘”系列报道，讲述湘商回归创业的故事，感受湖南发展的春天。 华声在线2月14日讯（记者 唐源浩）近日，在长沙市岳麓区的华宽通科技园里，数十名来自省内各高校的大学生，正目不转睛地看着电脑屏幕上一行行命令代码，熊烨则在一旁教授他们网络安全攻防相关技...

陷入45亿条信息泄露传闻 圆通称与公司无关 2023-02-17

2月16日消息，一则“疑似约45亿条国内个人信息被泄露”的消息近日引发热议，泄露的信息包括真实姓名、电话与住址等，数据高达435GB。 事件的起因源于安恒信息在其官方微信公众号指出，2月12日晚，Telegram各大频道突然大面积转发某隐私查询机器人链接。网传消息称该机器人泄露了国内45亿条个人信息，疑似电商或快递物流行业数据。 随着消息的发酵，快递股在2月15日出现闪崩，韵达、顺丰等均出现下跌，其中圆通速递跌幅一度近7%。今日开盘至发稿前，其跌幅再次接近4%。 证券时报报道称，圆通速递证券部工作人员对此回应称：“已经注意到二级市场的波动，上述传闻与公司无关，...

助力株洲荷塘区网络安全，湖南网安基地在行动 2023-02-10

近日，湖南网安基地科技有限公司（以下简称“湖南网安基地”）作为技术支持单位，受邀参加了株洲市荷塘区“网络攻防演练”启动仪式。本次演练由中共株洲市荷塘区委网络安全和信息化委员会主办，区政法委、区公安分局承办，360、天网云、湖南网安基地等省内外专业团队进行技术支持。     株洲市荷塘区“网络攻防演练”启动仪式现场   湖南网安基地熊总就本次攻防演练进行发言，他指出：本次攻防演练以30家单位、50个系统作为目标对象，以找到系统漏洞和获取系统管理控制权限作为行动目标，共组织攻击队伍5...

2022年湖南网安基地&湖南中医药大学校企合作实训课程圆满结束 2023-02-10

3月20日，湖南网安基地与湖南中医药大学2022年度为期五天的校企合作实训课程圆满结束。本次实训由湖南网安基地的刘老师主讲理论和实操技能，面向湖南中医药大学信息与工程学院19级相关专业的学生，采用理论与实践相结合的培养方式，以学生能入门“渗透测试”的技术标准展开培养。   刘老师在为学生们上实训课   实训中，刘老师将参训的学生以5-8人分为一小组，给每个人分配不同的角色，再由不同的企业导师带领完成各种实验。最后，根据平时表现、作业演示及答辩、报告质量综合评分。   刘老师在为学生们上实训课  ...

2022年林科大第一批学子来湖南网安基地参观见习 2023-02-02

2022年3月14日，湖南网安基地迎来了中南林业科技大学200多名师生前来参观见习。   部分林科大学子在湖南网安基地合影   熊总在为林科大同学们做分享   熊总在为林科大同学们做分享   在见习会上，熊总向同学们介绍了网络安全国家政策、法律法规、行业发展前景、就业优势、行业特点等，并现场向同学们展示了一次“黑客入侵”的实验，这让同学们震惊不已。不少同学从此对网络安全产生了浓厚的兴趣。   如果说网络强国是中国梦在网络世界的实现方式，那么加强网络安全人才培...

网安基地2022年第一期网络安全人才班正式开课啦！ 2023-02-02

1月10日，网安基地迎来了2022年的第一批学员，他们来自湖南各大高校，近150人。在同学们对未来的美好期许里，网安基地第一期网络安全人才集训班正式开课啦！     欧阳老师在介绍新课   今天是开课的第一天，老师们主要是向学员们介绍课程设置及安排，行业前景分析，个人职业生涯规划等。老师们幽默风趣的授课方式，举一反三、深入浅出，让学员们心无旁骛地紧跟教学过程，更好更快的熟悉入门知识点。学员们懵懵懂懂却又认认真真的听着老师讲课，三个教室都坐得满满当当的。   很多学员是在对未来充满迷茫、不知何去何从的时候，与网安基地结缘。在老师们的详...

2020年9月头号恶意软件：信息窃取Valak新变体首次跻身十大恶意软件排行榜 2020-10-15

 全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码：CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 9 月最新版《全球威胁指数》报告。研究人员发现，Valak 恶意软件更新版首次登榜，在 9 月份最流行恶意软件排行榜中排名第九。Valak 是一种复杂的威胁，于 2019 年末首次发现，当时被归类为恶意软件加载器。但最近几个月发现的 Valak 新变体功能发生重大变化，能够使 Valak 充当针对个人和企业的信息窃取器。新版Valak 能够从Microsoft Exchange 邮件系统中窃取敏感信息以及用户凭证和域名证...

研究人性弱点的Hacker？聊聊社会工程学与网络安全 2020-10-15

政府、企业和我们每一个人，在社会工程师的入侵面前是多么的脆弱和易受攻击。在这个重视信息安全的时代，我们在技术上投入大量的资金来保护网络和数据，但利用社会工程学的攻击者却可以轻而易举地通过骗取内部人员的信任，绕过所有技术上的保护…… ——《The Art of Deception》 在网络安全世界里，如果有3种角色，那么应该是黑客(攻击者)、防御者，以及被利用者。被利用者，在不知情的情况下被社会工程学攻击者抓住了弱点，于是成为了攻击事件的“帮凶”。 社会工程学攻击：寻找人性的弱点 和拥有...

个人信息保护法草案首次亮相：情节严重违法行为处罚可达五千万 2020-10-15

备受关注的个人信息保护法草案提请十三届全国人大常委会第二十二次会议审议。 数字显示，截至2020年3月，我国互联网用户已达9亿，互联网网站超过400万个，应用程序数量超过300万个，个人信息的收集、使用更为广泛。应当看到，虽然近年来我国个人信息保护力度不断加大，但在现实生活中，一些企业、机构甚至个人，从商业利益等出发，随意收集、违法获取、过度使用、非法买卖个人信息，利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题仍十分突出。 “为及时回应广大人民群众的呼声和期待，落实党中央部署要求，制定一部个人信息保护方面的专门法律，将广大人民群众的个人信息权益实现好、维护好、发展好，具有重...

一周遭遇两次重大攻击 航运业缘何成优先攻击目标 2020-10-15

航运业一周内遭遇两次重大网络攻击，四大航运巨头都已遭受到网络攻击影响，引发全球供应链中断担忧; 过去三年来，针对航运行业的运营技术(OT)系统的网络攻击增加了900%，到今年年底，报告的网络攻击事件数量将达到创纪录的数量; 疫情感染、数字化依赖和利益诱惑等多重因素推动，对威胁应对迟缓的航运物流业已成为网络犯罪组织的优先攻击目标。 9月28日，全球第四大集装箱运输和海运公司——法国达飞 CMA CGM SA 信息系统遭受勒索软件攻击。达飞公司在中国上海、深圳和广州等办事处的服务已经中断。为防止恶意软件传播，达飞公司被迫关闭网络，采用手工操作和航运订舱平台INTTRA来处理订单。 ...

2020年网络威胁排行榜：勒索软件荣登榜首 2020-10-15

根据总部位于纽约的全球企业调查和风险咨询公司Kroll的调查，勒索软件是2020年最常见的威胁。 报告中，关于网络事件响应案例的数据显示，截至2020年9月1日，勒索软件攻击占所有事件响应案例的三分之一以上。 2020年勒索软件席卷了全球各个领域各种规模的组织，但报告指出，勒索软件的攻击最主要的三个目标行业是专业服务、医疗健康和科技。 在2020年观察到的网络攻击中，有超过三分之一可归因于三个主要的勒索软件帮派。Ryuk和Sodinokibi是Kroll报告的案例中最常见的勒索软件攻击形式，Maze排名第三。三个帮派发起的勒索软件攻击占据2020年所有网络攻击的35%。 商业电子邮件泄露(BEC)几乎...

手机失窃，各种安全屏障为何不灵了 2020-10-15

日前，一篇描述因手机失窃信息被盗、带来一系列经济损失的文章在网上广泛传播。作者绑定了各种银行卡和个人信息用来日常移动支付的手机失窃，尽管他打电话挂失并锁定了银行卡，但偷手机犯罪团伙手法相当专业，解锁、重新绑定、转账，在很短时间内破解了手机原主设置的各种安全屏障，让人看了不寒而栗。 随着移动互联网的深入发展和应用，网络购物、移动支付日益普及，消费者对手机的依赖程度不断提高。中国互联网络信息中心最新发布的数据显示，截至2020年6月份，我国网络支付用户规模达8.05亿，较3月份增长了4.8%，占网民整体的85.7%，移动支付市场规模连续3年居全球第一。 当前，手机已成为移动互联网终端的主角，移动支付广泛应用带...

研究人员发现55个安全漏洞，获200万漏洞奖励 2020-10-14

一个由5名安全研究人员组成的团队利用3个月时间分析了多个苹果的在线服务，并在其中发现了55个安全漏洞，其中11个漏洞的严重性为critical，29个为高危，13个中、2个低安全等级的漏洞。 攻击者利用这些漏洞可以完全控制受害者的应用、启动可以自动接管受害者iCloud 账号的蠕虫、从内部苹果项目中提取源码、完全入侵苹果使用的工业控制仓库软件、接管可以访问管理工具和敏感资源的苹果雇员的会话。攻击者利用其中的漏洞可以劫持用户的iCloud 账户并窃取照片、日历信息、视频、文档等内容。 安全等级为critical 的漏洞有： 通过认证和授权绕过实现远程代码执行 通过错误配置的权限实现认证绕过，实现全局...