搜索结果 - 安全内参 | 决策者的网络安全知识库

习近平“4·19”重要讲话发表两周年：网络强国的中国实践

数字经济新华社 2018-04-19

从移动支付到屡创新高的网络交易额；从覆盖全国的电子政务系统到蓬勃发展的大数据产业……两年来，我国网信事业日益成为国家发展重要驱动力，数字领域不断实现跨越式发展。

想像一下你正在做CT，而恶意软件攻击却导致过量辐射

医疗卫生安全牛 2018-04-19

虽然MID制造商基本都用的是定制的扫描程序，但针对某家制造商的MID设计攻击方法却不算太难。

RSAC2018观察：数据安全监管力度加大，安全行业集体“脚踏实地”

专家观察安全内参 2018-04-19

RSAC2018最精彩的两天已经过去了，透过大会纷繁绚烂的展示和纷至沓来的大咖主题演讲，已经呈现出了值得行业关注的趋势和方向，360企业安全副总裁左英男分享了他对于RSAC20...

RSAC2018观察：重新认知网络犯罪，颠覆你心中的安全攻防认知

专家观察安全客 2018-04-19

在巨额利益的驱使下，网络犯罪始终气焰不灭，犯罪手段层出不穷，在这样的情况下网络攻防手段攻防难免显得有些捉襟见肘。而我们今天谈的这些可能会颠覆你之前的认知，重新去...

iTunes“WiFi同步”功能存漏洞，可静默劫持局域网内“已信任”iPhone

漏洞代码卫士 2018-04-19

一旦 iTunes WiFi 同步功能被启用且受害者已被诱骗匹配恶意设备，那么攻击者就能使用这个 iTunes API 通过不间断地截取屏幕的方式记录用户的手机屏幕并将截屏发送给 iTune...

官方披露：去年9月曝光的CCleaner后门版下载量为227万次

互联网 cnBeta 2018-04-19

在旧金山举行的RSA安全大会上，Avast执行副总裁兼首席技术官Ondrej Vlcek表示根据事后的调查分析，本次有问题CCleaner的版本下载量达到了227万次。

5G时代，跟IMSI-Catcher say GoodBye

信息通信 UnicornTeam 2018-04-18

我们以前担心的手机泄漏个人位置隐私的问题，也就是在2G/3G/4G一直存在的IMSI Catcher问题，终于有望在5G标准里得到彻底解决啦！

RSAC2018现场：探寻网络安全创新之最

安全运营安全内参 2018-04-18

每年的RSA大会已经成为网络安全厂商们争相发布新产品的重要场所。

RSAC2018现场：网络安全国际舞台上正在崛起的中国力量

趋势洞察安全内参 2018-04-18

中国网络安全厂商是RSAC2018上的重要力量，今年共有27家厂商参展，仅次于美国和以色列。

飘散在空中的Wi-Fi密码：SmartCfg无线配网方案安全分析

物联网信息安全GoSSIP 2018-04-18

现有的SmartCfg解决方案很少认真考虑并采用隐私保护，多数方案均会导致Wi-Fi密码被攻击者解密获。

RSA 2018参展机构概览：以色列持续增长，中国稳居第二

趋势洞察安全牛 2018-04-16

本次RSA 2018参展机构超过10家的国家对比2017年，除以色列增长15%之外，全部有所下降。

RSAC 2018：创新沙盒决赛产品初探 (二)

趋势洞察 DJ的札记 2018-04-16

连看几年创新沙盒比赛，发现很多基本的安全产品思路还是会反复出现。

收垃圾短信回T退订反收更多推送？代发平台：回几百遍也没用

信息通信成都商报 2018-04-16

用户回复“T”进行退订，后台实际执行的可能是“同意”“注册”等操作，出于安全考虑，在相关短信制度更加完善之前，建议用户不回复或黑名单处理。

从“Target数据泄露事件”看安全运营的困境

安全运营 Viola后花园 2018-04-16

回顾整个事件，我们不难看到堆砌再多的安全产品也难以达到理想的效果，安全运营是技术、人、流程三方面的有机结合。而其中最基础的问题是，我们需要给告警添加更多的上下文...

RSAC 2018：创新沙盒决赛产品初探 (一)

趋势洞察 DJ的札记 2018-04-15

吹去泡沫，创新沙盒委实是检阅和发现未来技术发展方向的优秀渠道。下面就让我们一起来粗略探究今年各公司到底有哪些创新点引人关注。

人民日报：大数据三条底线不能失守，严守法律公德

大数据人民日报 2018-04-19

数据掺水造假、非法交易、违规使用等情况，越过了法律与公德的准绳，突破了真实、安全、公平“三条底线”。如不能及时整治这些行为，势必会影响数据利用与大数据产业发展。

修改版皮肤被植入恶意代码，近五万Minecraft账号感染硬盘格式化病毒

互联网 cnBeta 2018-04-19

安全公司 Avast 报告，近五万 Minecraft 账号感染了设计格式化应硬盘和删除备份及系统程序的恶意程序。

金融企业网络安全应急响应之基础篇

安全建设君哥的体历 2018-04-16

关于应急响应，首先是有针对性的国家标准可供参考，同时企业也需要结合自身实际情况制定自己的应急响应规范，包括事件的分类分级、组织与职责、处理流程，甚至安全事件分析...

Android系统乱象：安全更新就改个日期，根本没装补丁

信息通信新浪数码 2018-04-14

《连线》杂志最近做了一篇报道，揭开了Android系统在安全补丁方面的乱象，很多谷歌发布的安全补丁不仅延迟推送，甚至还有厂商告诉用户已经最新，却偷偷地跳过了该有的安全...

浅论区块链的可运维性

区块链理深科技时评 2018-02-17

从区块链领域遇到的大大小小涉及可运维性的问题当中，笔者深深地体会到，区块链的可运维性既需要大力度借鉴传统金融机构管理可运维性的一系列理念和做法，也需要基于区块链...