搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全应急响应中心：Reolink网络摄像头远程代码执行漏洞情况通报

监管工业互联网安全应急响应中心 2018-06-09

安全研究人员发现，Reolink摄像头存在远程命令执行漏洞，该漏洞是由于摄像头Web管理系统高级网络设置功能中的某个表单存在命令注入，同时网络空间中的部分摄像头使用了默认...

CVE-2018-5002：2018年第二波Flash零日漏洞在野攻击分析预警

APT 360CERT 2018-06-08

2018年6月1日，360核心安全高级威胁应对团队在全球范围内率先捕获了新的一起使用Flash 零日漏洞(CVE-2018-5002)的在野攻击，黑客精心构造了一个从远程加载Flash漏洞的Offic...

工业互联网三年行动计划发布：2020年初步建成产业体系

工业互联网 21世纪经济报道 2018-06-08

专家指出，未来三年是工业互联网至关重要的起步阶段，行动计划为工业互联网的“三步走”制定了详细的路线图，并详细划分了目标、任务及落实主体。

iOS 11.3.1宣告破解，越狱工具现已放出

互联网手机中国 2018-06-08

国外黑客忽然放出iOS 11.3.1的越狱工具Houdini Beta 3，宣告iOS 11正式被破解。

社科院专家：数据权利困局与纾解

专家观察 CAICT互联网法律研究中心 2018-06-07

中国社科院法学研究所研究员支振锋带来主题演讲，围绕《数据权利困局与纾解》，从数据乱象、数据权利化困境、困局纾解三方面进行了详细的分享。

信用即“通行证”：杭州打造全国首个信用免押金城市

政务杭州发布 2018-06-07

信用杭州APP是完善杭州市社会信用体系建设，面向社会公众提供信用综合服务的官方移动平台，目前分为查信用、惠信用、学信用、信用地图等4大应用模块。下一步，APP还将继续...

使用ClickHouse搭建威胁日志分析平台

安全运营新浪安全中心 2018-06-06

ClickHouse是战斗民族的产品，CloudFlare公司已经用于生产分析中，也将继续探索这些产品的新动向和实践，将流量分析和日志分析统计结合起来分析威胁，发现威胁。

DNA检测公司MyHeritage遭黑客入侵：9200万账户泄露

数据泄露新浪科技 2018-06-06

消费级家谱网站MyHeritage宣布，与该公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。

CNCERT：2018年第一季度我国联网智能设备安全情况报告

监管国家互联网应急中心CNCERT 2018-06-05

在安全漏洞方面，智能设备漏洞数量继续大幅增加。在恶意代码攻击活动方面，境外控制服务器控制了我国境内大量智能设备，每日活跃受控设备IP地址和控制服务器IP地址的数量较...

中信银行：生物识别平台应用以及架构设计细节阐述

金融保险金融电子化 2018-06-05

本文在介绍中信银行生物识别平台应用以及架构设计的基础上，重点从实现细节的角度，阐述中信银行如何在确保安全性的基础上，让生物识别技术更好地服务于业务。

10位安全专家谈企业对GDPR的那些误解

专家观察至顶网 2018-06-04

GDPR旨在让欧盟公民和居民拥有对他们个人数据使用方式的更大控制权。用户会发现，清除数据的权利并不适用于所有情况，即使客户同意被收集某些数据，企业组织也会发现他们在...

两大金融网络犯罪“巨头”背后勾结：IcedID和Trickbot木马首次联合出击

病毒木马 E安全 2018-06-04

研究员发现，臭名昭著的银行木马 IcedID 和 Trickbot 背后的僵尸网络操纵者已经联合起来，充分利用这两种木马骗取受害者现金。

10条安全实践跑赢勒索软件威胁

病毒木马 Fortinet 2018-06-04

为了防止网络受到多重攻击，您需要回归基础，有条不紊，减少您的组织面临的可能攻击途径的数量。

招商银行：如何用生物识别技术创新推动服务创新？

金融保险金融电子化 2018-06-08

本文描述了招商银行如何通过生物识别技术创新金融服务模式，为客户提供个性、高效、全面的产品服务。

卡巴斯基发布儿童上网情况报告

趋势洞察嘶吼 2018-06-07

卡巴斯基实验室产品中的家长控制模块和独立的多平台解决方案可保护儿童免受不良内容的侵害。他们收集了有关儿童在线活动的匿名统计数据，并对其进行过滤，每年我们都会对这...

7-Zip严重漏洞影响F-Secure安全产品：构造特殊文件可远程命令执行

漏洞代码卫士 2018-06-06

F-Secure 公司的很多消费者产品和企业产品因为使用了开源压缩软件 7-Zip而均受一个严重漏洞的影响，通过特殊构造的归档文件就可执行远程代码。

CNCERT：钓鱼邮件攻击防范指南

安全运营国家互联网应急中心CNCERT 2018-06-05

如何识别、防范、处置钓鱼邮件。

纽约时报：Facebook向硬件厂商提供秘密数据获取渠道

个人隐私新浪科技 2018-06-05

据《纽约时报》报道，当Facebook努力成为全球头号社交网络的过程中，它也签署了很多协议，允许手机和其他设备制造商访问其庞大的用户个人信息。该公司管理者表示，过去10年...

复旦大学沈逸：全面贯彻落实习近平总书记网络强国战略思想

专家观察中国信息安全 2018-06-04

此次会议，是继2014年2月27日中央网络安全和信息化工作领导小组第一次会议、2016年4月19日全国网络安全和信息化工作座谈会之后，在中国网络安全和信息化事业的发展进程中，...

开源SOC的设计与实践

安全建设 FreeBuf 2018-06-04

本文主要介绍如何搭建一个基于开源技术的微型日志威胁分析系统。