搜索结果 - 安全内参 | 决策者的网络安全知识库

广东省印发《广东省“数字政府”建设总体规划（2018-2020年）实施方案》

政务广东省人民政府 2018-11-19

为贯彻落实广东省“数字政府”建设总体规划，加快推动“数字政府”改革建设，制定本实施方案。

攻防最前线：银行木马TrickBot盗取Windows可靠性日志信息

病毒木马代码卫士 2018-11-19

TrickBot 近期版本表现出和一般银行木马不同的兴趣点：盗取 Windows 系统稳定性和性能信息的数据。目前尚不清楚这种类型的数据有何作用，但可能是用于恶意目的，如更精准地...

金融数据保护的美欧中立法趋势概览

金融保险网安寻路人 2018-11-19

从美、欧、中三个国家和地区的立法趋势来看，对金融数据的主基调是更强的安全、更好的保护，在此基础上，给予金融数据开放和利用一定的空间。

攻防最前线：深入研究UPAS Kit漏洞利用工具包和Kronos银行木马

病毒木马黑客视界 2018-06-19

这两款恶意软件最近因与英国安全研究人员马库斯·哈钦斯关联而成为焦点。

ZipperDown漏洞细节披露，安全专家教你快速检测

漏洞盘古实验室 2018-05-26

盘古实验室研究人员，在多个iOS App中发现了解压缩过程中存在路径穿越问题。随着被审计的iOS App数目不断增长，我们吃惊地发现，Zip文件解压缩过程中路径穿越问题普遍存在...

新加坡网信军民融合发展情况及经验启示

军民融合网信军民融合 2018-05-24

如今，新加坡的信息化水平早已跻身世界前列，并被称为“东南亚的以色列”。

工信部网安局组织召开2018年工业互联网安全检查评估工作部署会议

工业互联网工信部 2018-05-23

工信部网络安全管理局组织开展2018年工业互联网安全检查评估工作，并于5月23日召开了工作部署会，全面启动工业互联网安全检查评估工作。

美国网络空间攻击装备究竟怎么样？

国家安全网信军民融合 2018-05-22

自2009 年正式成立网络司令部以来，美国始终致力于发展一支以全面防御为基础的进攻性网络部队。在这种思想的引导下，NSA、CIA 极其重视网空攻击装备的研发。自2013 年“斯诺...

数字化转型大背景下的个人信息(PII)保护

大数据安全牛 2018-05-21

随着全球数字化转型的深化，随着各种服务、过程和社会、个人、商业活动越来越多地迁移到网络空间，从离散的数据到有用的信息的过程变得越来越轻易。

儿童监督App收集孩子数据，数千苹果账户信息泄露

互联网新浪科技 2018-05-21

安全研究人员罗伯特·威金斯发现，TeenSafe App将孩子的数据放在两台亚马逊服务器上，涉及几千个帐户，数据没有好好保护起来。

疑似“黑暗霸主（DarkOverlord）”黑客组织成员被塞尔维亚警方逮捕

公检法黑客视界 2018-05-21

塞尔维亚当局表示，DarkOverlord至少袭击了全球50家企业或者组织，并从攻击活动中获利超过27.5万美元。它的主要获利方式是恐吓威胁——声称窃取了受害者的敏感数据，如果不支...

从ZipperDown漏洞谈iOS App安全实践

漏洞 360CERT 2018-05-17

本文将和大家分享、探讨一下针对 iOS 应用的防守策略以及针对具体功能点的防守方法。

ZipperDown漏洞简单分析及防护

漏洞蒸米spark 2018-05-17

本文对ZipperDown漏洞进行了分析，通过构造POC复现了漏洞，并在文章最后给出了修复的建议。

北京警方开展“净网护网2018”专项行动：倒卖公民个人信息四人被刑拘

公检法北京晨报 2018-04-27

针对群众反映较多的信息数据泄露、电话骚扰繁多等现象，北京警方抽调专人成立专案组进行深入调查，发现在互联网上有人批量贩卖投资理财、保健品、化妆品、公司法人、收藏品...

北航专家：密码技术肩负着保障区块链健康发展的重要使命

区块链中国信息安全 2018-06-13

区块链的共识机制、防伪造、防篡改、审计追溯、隐私保护离不开密码技术；数字货币的形式表达、安全与隐私、调控与监管等重大问题更是离不开密码技术。密码技术肩负着保障区...

技术分析：我们来“劫持”个GitHub自定义域名玩吧！

漏洞 FreeBuf 2018-05-23

常规“打野挖洞”的思路告诉我，这个单方面绑定域名的设置方式，必定要出点啥幺蛾子…域名从DNS解析到服务器后端解析到特定项目，流程上可能会有安全问题。

路由器病毒能力升级：强行劫持Android、iOS和电脑用户至恶意网站

病毒木马代码卫士 2018-05-22

传播广泛的路由器 DNS 劫持恶意软件“漫步螳螂 (Roaming Mantis)”能力已升级：不单单仅针对安卓设备、iOS 设备以及桌面用户也成攻击目标。

众安天下获数百万天使融资：为企业提供安全众包测试服务

投融资众安天下Allsec 2018-05-22

众安天下成立于2016年4月，已获数百万人民币天使投资，以“众安天下 · 天下众安”为服务理念，专注于企业业务安全和深度安全定制化服务。

首席安全官应该参加的全球网络安全会议大全

安全会议首席安全官 2018-05-18

最全参考！

互联网公司数据安全保护新探索

安全运营美团点评技术团队 2018-05-18

美团点评信息安全中心进行了一些具体层面的探索。这些探索映射到IT的层面，主要包括应用系统和数据仓库，我们将在下文分别阐述。