搜索结果 - 安全内参 | 决策者的网络安全知识库

信息科大专家：高校网络安全问题与应对研究

教育科研中国信息安全 2019-02-26

近五年以来，各校对网络安全的重视程度显著提升，“重建设、轻运维”的情况正在逐渐改变，但网络安全全局统筹仍然存在较大困难，建立全局性防范体系进展缓慢。

脸书再因第三方服务陷数据丑闻，多个App被曝与其共享敏感信息

个人隐私隐私护卫队 2019-02-25

《华尔街日报》刊发重磅调查，称至少11款下载量达数千万次的常用App会“偷偷”与Facebook共享用户数据，其中不乏心率、体重、经期等极其敏感的个人信息。

分析：Linux watchdogs感染性隐藏挖矿病毒入侵还原

病毒木马云鼎实验室 2019-02-23

腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入 watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染...

财政部信息网络中心周云峰：通过实战攻防演练审视政务网络安全体系建设

政务中国信息安全 2019-02-22

实战型攻防演练，能够及时发现网络安全防护、监测和处置措施中可能存在的短板，是审视和提升政务网络安全体系建设和保障能力的一项重要工作。

工信部：2018年第四季度网络安全威胁态势分析与工作综述

监管工信部 2019-02-21

第四季度网络安全威胁态势呈现以下几个特点，移动恶意程序数量仍居高不下、工业互联网安全问题不容忽视、网络安全漏洞仍然是网站和系统面临的主要安全威胁之一、全球范围内...

CVE-2018-2025[0-3] WinRAR 代码执行漏洞预警

漏洞 360CERT 2019-02-21

WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll，在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项，导致代码执行。

朝鲜APT组织Lazarus利用KEYMARBLE后门攻击俄罗斯机构

APT 黑客视界 2019-02-21

由朝鲜赞助的APT集团Lazarus旗下的分支机构Bluenoroff被发现最近将目光转向了俄罗斯组织。Bluenoroff在新活动中使用专门针对俄罗斯组织的恶意办公室文件。

商界领袖能够从贝索斯短信泄漏事件中学到什么？

专家观察 TechCrunch中文版 2019-02-20

在这轮媒体风潮刮过之后，我们必须认清一件事：当企业高管对数字隐私采取自由放任的策略时，他们的员工和组织也会有样学样。

盲眼鹰 (APT-C-36)：持续针对哥伦比亚政企机构的攻击活动揭露

APT 奇安信威胁情报中心 2019-02-19

从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的...

深圳佰仟金融工程师两毛一条贩卖隐私，泄露公民信息被判刑5年

金融保险和讯网 2019-02-15

张勇以每条0.2至0.5元将公民个人信息贩卖给他人，非法牟利40.2万元。直到被抓时，张勇的的手机和笔记本电脑里还存有公民个人信息279.7万条。

盘点：2018年国内网络安全风险挑战

趋势洞察中国信息安全 2019-01-31

2018年，我国网信事业进入新时代，网络安全开启新局面。

首个完整利用WinRAR漏洞传播的恶意样本分析

病毒木马奇安信威胁情报中心 2019-02-25

在WinRAR CVE-2018-20250漏洞被披露后短短一天多时间后，360威胁情报中心便截获了首个利用该漏洞传播木马程序的恶意ACE文件。

恶意邮件智能监测与溯源技术研究

安全运营信息技术与网络安全 2019-02-22

为解决现有恶意邮件安全检测系统在监测能力和溯源能力方面的不足，本文提出发展新一代智能恶意邮件安全监测与溯源系统的技术需求。

私隐专员：香港宽频客户资料库遭入侵事件调查报告公布

信息通信香港個人資料私隱專員公署 2019-02-21

就调查所得和香港宽频所承认的事实，以及本个案的所有情况，私隐专员认为香港宽频没有采取所有切实可行的步骤删除已不再需要的涉事资料库，加上保留旧客户的个人资料时间过...

C端安全产品的未来之路

趋势洞察迷样人生 2019-02-20

C端安全市场下一个产品会是围绕着个人信息安全的产品。

Uber开源自动驾驶可视化软件：可构建虚拟环境发挥数据价值

大数据机器之能 2019-02-20

只要使用这套易上手的工具，工程师和操作人员就能快速检查、调试以及分析实际路测与虚拟测试中收集到的所有信息。

数梦工场：想用互联网“大中台”架构助力政府转型

政务机器之能 2019-02-02

数梦工场提出了一种「新型互联网架构」的理念，希望帮助正在进行「自我革命」的政府向「数字政府」转型。数梦工场用数据智能技术构建业务与技术中台，并选择政务服务的高频...

Windows联系人文件代码执行漏洞分析

漏洞奇安信威胁情报中心 2019-02-02

结合对漏洞利用过程的复现效果，从目前来看该漏洞的利用要求过高，相对比较鸡肋。

中通统一安全文件存储服务实践

安全建设中通安全应急响应中心 2019-01-31

结合中通实际业务场景与对安全的思考，我们设计实现了一套基于FastDFS分布式文件系统的安全文件服务解决方案。

IFAA还是FIDO？谁来守护身份认证安全“命门”

专家观察中国信息安全 2019-01-29

鉴于生物识别认证技术日趋普及和日益重要，如何推动我国生物识别认证产业安全健康发展，不仅关乎产业自身，更直接影响到整个互联网安全和国家安全。