搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：WordPress相关漏洞2018年增长了三倍

漏洞黑客视界 2019-01-11

最近的一项研究发现，与2017年相比，2018年涉及WordPress的漏洞增加了300％。大多数Bug都在扩展WordPress网站功能的插件中。

虚假信息时代重新定义关键基础设施

互联网安全牛 2019-01-11

网络语境下谈到关键基础设施，人们大多想到的是电厂、污水处理厂的工业控制系统。但现代社会中，虚假信息也是攸关国家安全的主要威胁，必须扩展人们对关键基础设施的理解。

长沙市网络信息系统资产注册及安全态势感知预警情况通报

监管长沙网络与信息安全信息通报中心 2019-01-10

长沙市互联网网络安全态势感知与通报预警平台，通过网安通平台完成注册单位386家，资产登记1696个。

霍学文：发挥金融科技正向作用构筑金融信用生态体系

金融保险金融电子化 2019-01-10

现代金融治理体系是国家治理体系和治理能力现代化的重要组成部分。在技术进步和金融发展双轮驱动下，传统金融和互联网金融的融合发展已成为金融的基本模式。发挥金融科技的...

美国最大泄密案揭秘：俄罗斯公司在约炮信息中发现真凶

国家安全量子位 2019-01-10

卡巴斯基实验室的两个研究人员，在推特上收到了来自神秘账号HAL999999999的加密私信。两人便顺藤摸瓜，发现了账号主人的身份线索，直指美国情报部门。最终，涉及50TB机密数...

攻防最前线：信息窃贼Vidar与勒索病毒GandCrab强强联手

病毒木马黑客视界 2019-01-10

在这起恶意广告活动中，攻击者使用了Fallout漏洞利用工具包来传播Vidar。但实际上，这起活动最值得关注的应该是被用作第二阶段payload的GandCrab勒索软件。

微软补丁日：Word/Exchange/DHCP Client远程代码执行漏洞预警

漏洞 360CERT 2019-01-09

2019年1月08日，微软定时发布的安全更新中涵盖了针对多个远程代码执行高危漏洞的修复。

网信办梁立华：推进金融科技与金融信息服务健康发展

金融保险金融电子化 2019-01-09

防范化解重大金融风险任重道远。国家网信办将继续同人民银行等相关部门一道，推动“金融科技”和“金融信息服务”规范有序发展，为防范化解重大金融风险做出贡献。

简评新加坡航空数据泄露事件

交通物流 5iDG 2019-01-09

2019年1月4日，新加坡航空公司网站在系统升级时，一个“软件bug”浮出水面：部分KrisFlyer（新航飞行常旅客计划）会员能够查看属于其它旅行者的信息。

盘点：2018全球窃密泄密案例

趋势洞察保密观 2019-01-09

2018对于保密领域来说，依旧是不平静的一年，全球各地深受窃密泄密事件困扰，种种安全威胁冲击着现实、震惊着人心。

谷歌Chrome浏览器将推出内置广告拦截器

互联网黑客视界 2019-01-11

谷歌1月9日宣布，从今年7月9日开始，Chrome的内置广告拦截器将面向全球用户推出。

200万美元：漏洞市场收购价再创新高

漏洞安全牛 2019-01-11

新年伊始，安全漏洞市场再升温，苹果iOS远程漏洞利用收购价攀至200万美元。

GAO报告：缺乏可靠数据将对美国防部内部管理造成负面影响

军队军工知远战略与防务研究所 2019-01-10

攻防最前线：技术论坛的共享代码可能存在安全风险

安全运营 E安全 2019-01-10

普遍流行的代码帖子也可能存在安全风险，用户不能够依赖Stack Overflow等网站方来帮助他们区分这些代码是否安全。

亚马逊拟收购数据恢复公司CloudEndure，以保障AWS安全性

投融资云有料 2019-01-09

根据相关人士透露，该交易规模约为2亿美元。

揭秘：跨国定位手机の奥义

信息通信全频带阻塞干扰 2019-01-09

以下内容符合OSINT国际开源情报搜集标准，不涉及任何非法获取及攻击行为，仅供交流与参考。

攻防最前线：网络钓鱼开大量始使用检测逃逸技术

网络攻击安全牛 2019-01-09

研究人员发现，不同工具包产生的2,025个网站样本中，87%都用到了至少一种基本逃逸技术。

生物识别的五大缺陷与两大应用场景

安全运营安全牛 2019-01-09

仅依赖生物特征识别的身份验证既不准确又容易被黑，还远不是万无一失的。

看看英国GCHQ的漏洞披露策略

国家安全安全牛 2018-12-03

英国间谍机构政府通信总部(GCHQ)及其信息安全部门NCSC发布了安全漏洞披露策略，概述了其是如何确定是否将漏洞追捕结果告知厂商的。