科技独角兽Dave承认其安全漏洞影响超750万用户

据外媒ZDNet报道，在一名黑客在一个公共论坛上公布了7516625名用户的信息后，数字银行应用程序科技独角兽Dave.com在周日证实了该安全漏洞。一位发言人表示:“由于Dave的前第三方服务提供商Waydev遭到入侵，一个恶意组织最近未经授权访问获得了Dave某些用户的数据。”在发给ZDNet的一封电子邮件中，Dave表示，安全漏洞源自其前业务合作伙伴Waydev的网络，Waydev是工程团队使用的分析平台。Dave的应用程序密码被曝光后，也被重新设置。该公司还请来网络安全公司CrowdStrike协助调查。Dave的数据目前是免费下载的——在论坛会员使用论坛积分解锁访问下载链接之后。密码也包括在内，但使用bcrypt进行哈希处理，该哈希函数可防止黑客查看明文形式的密码。Dave说，目前他们没有证据表明黑客使用这些数据访问用户帐户并执行任何未经授权的操作。

新基建视野之下，网络安全的机遇与挑战

新冠疫情全球蔓延，让防疫形势愈发严峻。民众开始谨慎地减少外出，与他人保持社交距离。相较于病毒肆虐所造成的人身健康的威胁，网络世界的安全威胁则显得更难以察觉。当前，网络空间内涵和外延不断扩展，网络空间竞争更加激烈，网络安全的威胁也持续上升。

辣眼睛！多家网站被植入暗链，打开后不可描述！

其实很简单，就是一种广告链接，点击进去可以发现，多数指向非法网站，如赌博彩票、地下钱庄、淫秽色情等站点。正规站点当然不会愿意添加它们的链接，于是这些非法网站就利用各种网站漏洞，各显神通地把自己的链接强行加到正规站点里，就是俗称的“暗链”。通过露骨的引诱和低俗的图片，能把访问者直接“绑架”到自己的站点访问是最好的，可以获得真实的人气。2020年4月初，浙江绍兴上虞区某网络有限公司门户网站被黑客植入了色情网站的暗链，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。公安机关根据《网络安全法》第二十一条第(二)项、第五十九条的规定，对上虞某网络有限公司作出行政警告处罚并责令其限期改正。

天融信荣获2019年CNNVD年度优秀技术支撑单位荣誉证书

近日天融信阿尔法实验室收到国家信息安全漏洞库颁发的“2019年度优秀技术支撑单位”荣誉证书，国家信息安全漏洞库对现有103家技术支撑单位2019年度技术支撑贡献情况进行了总结评价，天融信荣获2019年CNNVD年度优秀技术支撑单位（一级），从2013年起天融信已连续7年获此殊荣。未来，天融信将提供更优质的技术服务，进一步做好漏洞及安全研究工作，并协助CNNVD处理重大漏洞事件应急响应与分析工作。天融信阿尔法实验室成立于2011年，一直秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

网络工程师不可不知的WLAN的安全技术体系

随着移动互联网的大潮，人们对随时随地享受网速更快、费用更低甚至是免费的网络访问有着庞大的需求。如果无线信号在空气中传输的过程未采取适当的加密保护，数据传输的风险就会大大增加。在2001年拉斯维加斯的黑客会议上，安全专家就指出，无线网络将成为黑客攻击的另一块热土。因此在WLAN中确保传输的信号安全显得尤为重要。802.11协议提供的无线安全性能可以很好地抵御一般性网络攻击，但是仍有少数黑客能够入侵无线网络，从而无法充分保护包含敏感数据的网络。