搜索结果 - 安全内参 | 决策者的网络安全知识库

美国连锁餐厅Applebee被黑，160多家门店POS系统支付信息泄漏

数据泄露黑客视界 2018-03-08

部分由RMH拥有和经营的Applebee餐厅的销售点（POS）系统被匿名黑客安装了恶意软件，旨在窃取消费者的支付卡信息。这意味着消费者的姓名、支付卡号码、以及在限定时间内处理...

爆料：“匿名”浏览器 Tor 跟美国政府十年情缘

国家安全 E安全 2018-03-07

美国调查记者亚夏·列文近日发布博文，分析匿名 Tor 浏览器并不“匿名”，并得出“ Tor 项目都是由美国政府”资助这一惊世骇俗的结论，这些分析均来自该记者对 Tor 的长期调查。

如何让攻防比赛有价值？举办CTF前先回答这10个问题

网络安全实战演习 CSOonline 2018-03-07

组织CTF比赛可以构建安全技能并有助于新的内部和外部人才，要发挥CTF的价值，我们需要了解需要包含哪些类型的挑战，如何使比赛顺利进行。

变种区块链IOTA遭MIT DCI质疑：124页“安全漏洞恩仇录”曝光

区块链 DeepTech深科技 2018-03-06

IOTA 开发团队与 DCI 之间的通信邮件被泄露，详细地展示了 IOTA 开发团队与 DCI 研究团队之间的“安全漏洞恩仇录”。预计今后研究机构和加密货币公司之间的相互博弈还会更多...

反欺诈、身份自治、IoT：2018年将成为区块链应用元年

区块链安全牛 2018-03-06

大部分人，甚至资深IT专家和业界观察家，都对已出现10年之久的区块链概念不甚了解。

英国情报机构GCHQ预警：2700万智能电表存在安全漏洞

电力能源 HackerNews 2018-03-06

攻击者能够窃取智能电表用户的个人信息，并且通过篡改账单来获取利益。

飞利浦医疗产品被爆35个漏洞，利用代码已公开

医疗卫生代码卫士 2018-03-06

ICS-CERT 在安全公告中将这些安全漏洞描述为输入验证缺陷，可导致远程代码执行或 DoS 攻击、可导致未经授权访问敏感信息的信息泄露问题、可用于权限提升或代码执行的访问控...

全球网络空间稳定委员会：一个国际平台的成立和一条国际规则的萌芽

安全治理信息安全与通信保密杂志社 2018-03-06

全球网络空间稳定委员会的运作机制值得借鉴，但其提出的规则值得警惕。

河北警方破获跨国电信诈骗案件：逾百名不法分子身处国外冒充“公检法”大肆诈骗

网络犯罪法制日报 2018-03-02

河北警方赴菲与当地警方联合抓获中国籍犯罪嫌疑人151名，据悉,这是河北省公安机关成功破获的该省首例跨国电信诈骗案件。

就要买！以色列政府强势求购美国零日漏洞利用工具

漏洞 E安全 2018-03-08

据美媒曝光的一封信函揭露，以色列政府2015年曾直截了当向多家美国网络公司发送电子邮件，表达其购买黑客工具的意向。

国家发改委与滴滴签署信用信息共享协议

智慧城市中新网 2018-03-08

双方将依托全国信用信息共享平台，围绕联合奖惩“黑红名单”进行信用信息共享，并丰富城市信用状况监测预警指标系统。

币安交易所被入侵，全球数字加密货币瀑布式暴跌

网络攻击币圈邦德 2018-03-08

币安大量账户被入侵，大量用户报告他们账户里的各种币被全线出售，有人损失了25%，“币被卖掉之后自动买进了V**”。

北京消协：近九成人认为APP过度采集信息

个人隐私北京晨报 2018-03-08

呼吁尽快出台《个人信息保护法》。

网络安全中的星巴克效应：给我来一份个性化的威胁情报

安全运营安全牛 2018-03-07

IT行业中星巴克效应十分普遍，威胁情报同样受到该运动的影响。有了合适的技术和服务，每家公司都能在恰当的时间、地点以正确的方式获取并排序相关威胁情报。

国际刑警组织举办“数字安全挑战赛”，提升各国网络应变能力

公检法 HackerNews 2018-03-07

参与其中的网络犯罪调查人员将会应对通过物联网设备发起的模拟攻击，例如针对银行的一些潜在危机事件。

实战发电厂工控信息安全故障案例及分析处理

工业互联网 CAA发电自动化 2018-03-07

DCS和PLC系统部分工控机出现重启或蓝屏现象事件分析及处理。

伊朗黑客组织Chafer攻击供应链，大面积监控随时发生

网络攻击 E安全 2018-03-07

研究人员表示，Chafer 意在瞄准攻击链，最终目的可能是为了监控电信运营商的终端客户。

假新闻风浪翻涌！纽约智库D&S研究梳理四大应对策略

互联网全媒派 2018-03-06

尽管业内在“假新闻”的定义上仍存在分歧，但是，对抗假新闻已经成为各个媒体、平台和新闻机构的共识。

重谈入侵检测系统：已经落伍但必不可少

安全运营安全牛 2018-03-06

入侵检测系统(IDS)能够监视网络上的流量，通过系统搜索可疑的活动和已知的威胁，并在发现此类项目时发出威胁预警。

史上规模最大的DDoS攻击来袭，“码农天堂”GitHub如何抵抗攻击？

网络攻击 DeepTech深科技 2018-03-05

遭遇攻击后，GitHub 自动呼叫了“援兵”：DDoS 缓解服务公司 Akamai Technologies。