搜索结果 - 安全内参 | 决策者的网络安全知识库

分布式Web漏洞扫描服务建设实践：扫描架构演进及要点问题解决实践

安全建设 EnsecTeam 2018-06-29

文章主要介绍扫描形态演变及大概设计，扫描服务最突出的问题点解决实践思考。

2018年上半年中国网络安全投融资及并购事件汇总

投融资数说安全 2018-06-28

不完全统计，2018年上半年中国网络安全投融资及并购事件共计37起。

广东警方缴获非法获取买卖的公民个人信息1.2亿余条

公检法法制网 2018-06-28

在公安部的指挥协调下，广东警方近期连续开展多起专案收网行动，共打掉团伙40余个，抓获嫌疑人380余人，缴获非法获取的公民个人信息1.2亿余条，实现了对多个侵犯公民个人信...

攻防最前线：勒索软件BlackRouter绑定合法远控软件隐藏踪迹

病毒木马黑客视界 2018-05-04

RSAC2018观察：影响深远的GDPR

个人隐私 DJ的札记 2018-05-03

GDPR合规需要持续投入大量运营资源，对安全团队是挑战也是机会，随着数据成为安全新中心的趋势被企业高管接受，安全从业人员的重要性自然也会水涨船高。

百行征信与中国征信的未来

政务央行观察 2018-05-03

征信产品是一个半公共属性的商业产品，需要政府的监管和市场的参与，兼顾公平和效率。清华大学课题小组研究显示，央行征信系统促进了GDP0.33%的增长。

恶意扩展瞄准加密货币交易平台，滥用Facebook Messenger进行传播

病毒木马黑客视界 2018-05-02

Facebook、Chrome和加密货币用户最近应该注意一款名为“FacexWorm”的Chrome扩展，这个恶意扩展正在通过Facebook Messenger传播，其目的是窃取网站登录凭证、窃取加密货币资...

揭开神秘的面纱：“CCleaner后门版”APT事件调查

APT 嘶吼 2018-05-01

我们已经进一步发现了攻击者是如何渗入Piriform网络以及他们的隐形策略。在寻找与其他攻击的相似之处时，我们还分析了老版本的ShadowPad。

1千万多条隐私数据，谷歌“监视”了我5年？

个人隐私数据安全与取证 2018-04-26

用户查看谷歌历史搜索记录，发现5年里搜索过的两万多个关键词全部都在。

辽宁联通用户称无法登陆工信部投诉平台，专家：联通DNS解析错误

信息通信财经网 2018-04-26

昨日晚间有用户反映，辽宁联通将工信部投诉网站的网址指向了127.0.0.1。这样直接导致辽宁地区使用联通的用户无法登陆工信部投诉网站。

黑产揭秘：150余个小众手机品牌预置刷量木马销往中小城市

信息通信 360移动安全 2018-04-25

StealthBot今年1月开始出现，截止到4月中旬，短短3个多月的时间里累计感染量超过400万，与一般的大规模感染情况不同的是，StealthBot感染的手机品牌多达150余个并且集中在...

银联优化“小额免密免签”，支付上限由300元提升至1000元

金融保险证券日报 2018-04-24

自2018年6月1日起，中国银联将与各成员机构联合对“小额免密免签”功能进行优化，届时银联芯片借记卡、信用卡的小额免密免签单笔限额将由300元提升至1000元。

企业安全管理：如何利用蓝军思维出奇制胜

安全管理 IT经理世界 2018-06-29

企业蓝军的存在不是为了减少矛盾与冲突，而是为了主动创造冲突。

智能家居行业网络安全风险分析报告

物联网工业互联网安全应急响应中心 2018-06-29

IDC预计到2020年物联网市场规模将会突破7万亿美元，物联网设备达到300亿台。

德国《网络执行法》解读：重拳治网的“监管风暴”

法规互联网新技术新业务安全评估中心 2018-06-28

德国《改进社交网络中的法律执行的法案》生效后，开启了德国重拳治网的“监管风暴”，在该国内引发较大争议，并引起欧盟各国和世界其他国家的密切关注。本文就法案出台背景、...

建设银行专家：如何建立智能灵活的网络安全保障体系？

安全建设金融电子化 2018-06-28

针对安全挑战，建设银行以《网络安全法》及配套法律法规为指引，坚持“穿透性原则”，聚焦数据安全保护本质，持续加大客户个人隐私保护和云安全技术应用，建立更加智能灵活的...

换了马甲也能认！有了这个数据集，AI有望揪出变种勒索软件

人工智能量子位 2018-04-29

上周，Endgame公司宣布开源Ember数据集，其中含有杀毒软件VirusTotal 2017年检测到的110万个便携可执行文件（PE文件）的sha256哈希值，供研究恶意软件。

安卓统一推送方案新进展：核心功能集达成共识，新设内容安全小组

互联网统一推进联盟 2018-04-28

2018年4月26日，统一推送联盟在中国信息通信研究院召开2018成员大会。本次会议对《统一推送通道层接口规范》等7份标准及技术文档进行了充分的讨论，最终7份标准均顺利通过...

美国医疗转录公司MEDantex意外暴露数千名医生提交的患者记录

医疗卫生黑客视界 2018-04-27

MEDantex公司旗下的一个在线门户网站暴露了患者的医疗记录，而涉及的医生超过数千名。

BEC、SMT现重大漏洞，这8个智能合约也可能凉凉

区块链巴比特 2018-04-26

巴比特特此提醒，项目方应做好自查，必要时请外部公司进行审计，交易平台应做好对项目方的审核工作和自身安全防护，投资者亦应注意风险。