七月盛夏,蝉鸣鸟啼,万物方盛,以满腔热情累积金秋硕果。 正值毕业季,在湖南网安基地,我们也从学员们身上感受到一波波收获的喜悦 有人晒出多张漏洞证明,有人领到挖洞奖金,更有学员喜提大厂Offer...... 怀揣希望,向阳而行, 在多个省市的线上、线下班,我们也感受到学员们对网络安全学习的浓厚兴趣。 长沙本部线下开班典礼 广东第二师范学院(花都校区) 佛山大学(仙溪校区) 线上答疑群里热闹而轻松 夏天已至,让我们一起迎着风,向前走,去探索未知的世界 以青...
日前,湖南省委网信办等十五个部门联合评选认定了70家湖南省全民数字素养与技能培训基地。湖南网安基地成功入选“数字学习类”全民数字素养与技能培训基地。 &...
转载来源:国链安可促进中心 6月21日,国家新一代自主安全计算系统产业集群人才培养基地网安人才认证颁证仪式暨2024年信息安全竞赛颁奖仪式活动在湖南城市学院举行。 活动中,湖南城市学院信息与电子工程学院院长蒋冬初致辞,他对集群网络安全产学研基地的阶段性成果表示肯定,对国家新一代自主安全计算系统产业集群人才培养基地对学院的支持表示感谢。他表示,湖南城市学院将一如既往履行地方高校在人才培养及社会服务的职能,为维护国家安全和实现网络强国贡献自己的力量。 &n...
日前,湖南网安基地在由中国网络空间安全教育论坛主办、广州大学方滨兴院士班承办的第七期“方班演武堂”课程活动赛(第135届广交会网络平台众测行动)中,以优异的专业表现赢得了团体积分第四名的成绩。 &nb...
6月11日,湖南省工信厅在官网公示了“湖南省工业和信息化领域网络安全和数据安全管理支撑机构”名单。湖南网安基地凭借突出的技术优势和优质的安服能力,在众多竞争者中脱颖而出,成功入选! 为加强网络安全和数据安全支撑队伍建设,完善支撑机构资源池,省工信厅在5月份开展了2024年湖南省工业和信息化领域网络安全和数据安全管理支撑机构征集遴选工作。通过自主申报、专家评审等环节的严格筛选,在网络安全和数据安全领域具有突出技术优势、认可度较高的企事业单位中选定了一批...
转载来源:红网时刻 提升全民数字素养与技能,是顺应数字时代要求的重要举措。为深入实施《提升全民数字素养与技能行动纲要》,提升全民数字化适应力、胜任力、创造力,促进全民共建共享数字化发展成果,省委网信办、省委党校(湖南行政学院)、省教育厅、省科技厅、省工业和信息化厅、省民政厅、省人力资源和社会保障厅、省农业农村厅、省商务厅、省国资委、省总工会、团省委、省妇联、省科协、省残联联合评选认定70家湖南省全民数字素养与技能培训基地,丰富数字资源供给,强化数字教育培训,助力提升全省人民数字思维意识和数字技术能力,让人民群众共享数字红利,助力湖南经济社会高质量发展和民...
5月18日,由湖南城市学院、加纳海岸角大学主办的2024“绿色•智能•品质:城市建设与发展”国际学术会议在湖南城市学院举行。来自中国、加纳、印度等国的200余位国内外专家齐聚一堂,共话中非城市建设与发展,交流学术成果、分享经验智慧、共探热点趋势。作为国家级产业集群网安人才基地,湖南省网安基地科技有限公司获邀出席并由熊烨董事长发表了重要主题演讲。
日前,全球研发中心城市网络安全护盾应急演练在国家网络安全产业园区(长沙)正式启动。湖南网安基地科技有限公司(下称“湖南网安基地”)作为国家新一代自主安全计算系统产业集群的“网安人才培养基地”,受邀派出1支队伍参加本次演练并喜获三等奖! 图:湖南网安基地荣获“三等奖” 此次演练由国内一流网络安全企业、机构及高校等组成15支专业攻击队伍,对长沙市范围内200余家单位、重点科研企业的重要信息系统开展了为期10天的实战攻防,全力排查网络...
2023年,网络安全领域经历了一系列重大事件,这些事件不仅对企业和个人造成了巨大影响,也暴露出网络安全防护的薄弱环节。以下是当年十大网络安全事件的概述,这些事件不仅涉及数据泄露,还包括勒索软件攻击和内部人员失误。 · MOVEit漏洞事件 2023年5月下旬,MOVEit文件传输解决方案被发现存在严重安全漏洞,黑客利用这一漏洞可能窃取数据。6月,Clop勒索软件组织宣称对此负责,估计有超过2600个组织和8300万人受到影响,主要在美国和加拿大,教育、卫生和金融行业受损严重。这一事件可能导致全球经济损失超过100亿美元。 ...
漏洞优先级排序是根据其对业务的潜在影响和易受攻击程度对漏洞进行排序的过程。 这对于有效防御网络攻击至关重要,并确保高风险漏洞首先得到解决。优先处理漏洞有助于减少攻击面,将安全策略与业务目标对齐,有效分配安全预算,并与修复和服务所有者建立信任。 要有效地优先处理漏洞,请按照以下四个步骤进行操作: 通过自动化程序,识别系统中所有潜在的漏洞。 使用CVSS评分、CISA KEV数据库或考虑业务背景等方法对漏洞进行分类和优先级排序。 根据风险因素和业务环境,通过修复或缓解措施来解决漏洞。 报告和监控已解决的漏洞,以提高漏洞管理程序的效率。 ...
自2000年代第一款自动吸尘器进入市场以来就发展迅猛,它们可以快速地清扫房间的角角落落,最新版本甚至可以自动避开线缆和鞋带。 然而便捷的一切都是有代价的,我们说的不仅仅是花钱。为了应对障碍物,现代自动吸尘器配备了传感器和GPS,甚至配备了摄像头!但智能吸尘器在使用功能强大的工具收集灰尘的同时,也在收集别的东西:你的个人数据。 像女子坐在马桶上的照片泄露这样的案例引发了人们的质疑:自动吸尘器对用户了解多少?更重要的是,它把什么信息发送给了别人? 吸尘器对用户到底了解多少? 有几个知名的案例可能会给我们一些提示。 2022年初,《麻省理工科技评论》杂志获得了家庭生活私人照片和从低角度...
近日Firefox用户被敦促使用Mozilla的最新更新,来堵住一个可能允许攻击者控制受影响系统的严重漏洞。在此之前,微软Edge、谷歌Chrome和苹果Safari浏览器都进行了类似的更新,所有这些浏览器都受到WebP代码库中一个漏洞的严重影响。 虽然WebP漏洞也影响其他软件,但浏览器无疑是终端用户设备上一种最普遍、最广泛使用的应用程序,在受感染的浏览器中站稳脚跟,威胁分子就可以访问敏感信息,并获得潜入目标环境的潜在途径。 本文深入探讨了浏览器安全,介绍漏洞和漏洞利用工具、零日漏洞和N日漏洞之间的区别,并重点介绍2023年的几大浏览器漏洞,讨论了威胁分子如何通过浏览器软件实施各种攻击,末尾还附有帮...
2023年8月21日,安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。 图1 Corben参加了由这家汽车制造商发起的漏洞悬赏计划。漏洞悬赏是众多行业一种非常普遍的做法,旨在奖励道德黑客发现问题并以负责任的方式报告问题,这种做法久经时间的考验,为许多公司带来了显著的效果。与此同时,有报道称与其他行业相比,汽车制造商支付的漏洞赏金往往少得多。 就本文这个案例而言,这家汽车公司给出了合理的奖励,Corben也有合理的动机去发现和报告这个可能引发危机的漏洞。Corben在帖子中阐...
【环球时报-环球网报道记者 樊巍 曹思琦】2月19日,《环球时报》记者从北京奇安盘古实验室独家获悉一份报告,该报告揭秘了一个将中国作为主要攻击目标的黑客组织AgainstTheWest(下称“ATW”)的详情内幕。该组织核心成员来自于欧洲、北美地区,对我国疯狂实施网络攻击、数据窃取和披露炒作活动,对我国的网络安全、数据安全构成了严重危害。 这是奇安盘古继去年公开曝光美国“方程式”组织“电幕行动”(Bvp47)完整技术细节之后,再次曝光了对华实施数据窃取和网络攻击的ATW组织真实面目,旨在让幕后真凶浮出水面,斩断危害中国数据安全的魔手。 ...
2月16日消息,一则“疑似约45亿条国内个人信息被泄露”的消息近日引发热议,泄露的信息包括真实姓名、电话与住址等,数据高达435GB。 事件的起因源于安恒信息在其官方微信公众号指出,2月12日晚,Telegram各大频道突然大面积转发某隐私查询机器人链接。网传消息称该机器人泄露了国内45亿条个人信息,疑似电商或快递物流行业数据。 随着消息的发酵,快递股在2月15日出现闪崩,韵达、顺丰等均出现下跌,其中圆通速递跌幅一度近7%。今日开盘至发稿前,其跌幅再次接近4%。 证券时报报道称,圆通速递证券部工作人员对此回应称:“已经注意到二级市场的波动,上述传闻与公司无关,...
7月份欧盟法院废止《欧美隐私盾牌》协定之后,欧盟与美国之间的数据主权和隐私保护之争全面升级,而此间美国对Tiktok的封杀威胁更是让中美之间的隐私保护、域外云数据监管与网络安全问题走到了聚光灯下。美国、欧盟、中国的隐私与云数据监管之间的“隐私革命”将如何博弈和演化,这对于全球云计算企业和互联网公司来说又意味着什么? 法国国家信息学与自由委员会(CNIL)于2020年10月8日裁定(下图),将个人数据存储在由一家美国公司甚至一家在美国有业务的欧洲公司运营的任何云上是非法的。 与Tiktok在美国或Facebook在中国的处境不同,欧盟并没有封杀Azure、AWS或GCP等云服务商...
邮件:xiongyong@cybersecbase.com