搜索结果 - 安全内参 | 决策者的网络安全知识库

代号“沙欣行动”：美安全公司揭露针对巴基斯坦空军的间谍活动

APT 黑客视界 2018-11-15

美国网络安全公司Cylance于本周一揭露了一场以巴基斯坦空军成员为目标的网络间谍活动。它的代号为“沙欣行动（Operation Shaheen）”，疑似由某个国家黑客组织发起。

谷歌Project Fi VPN服务升级，安全性增强

互联网 TechCrunch中文版 2018-11-14

谷歌Project Fi无线服务今天做了重大升级，得益于这次升级，Project Fi拥有了一项始终开启的可选VPN服务，同时在无线网络和蜂窝网络连接之间进行切换的方式更智能。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-11-14

成功利用上述安全漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布补丁修复了上述漏洞。

思科无意中泄露了脏牛漏洞 (Dirty Cow) 的利用代码

漏洞黑客视界 2018-11-14

思科在上周三发布的安全咨询中解释，该公司无意中在其软件产品中泄露了一个Dirty Cow的漏洞利用代码。该公司承认，这是由于QA验证步骤失败所导致的，导致其内部用于质量验...

裁判文书网总访问量突破两百亿，平均日上传文书近5万份

公检法最高人民法院 2018-11-13

据统计，截至2018年11月13日，中国裁判文书网访问总量已突破两百亿次，文书总量突破5500万份。

WordPress第三方GDPR合规插件爆提权漏洞，已遭恶意利用

漏洞黑客视界 2018-11-13

Wordfence团队的研究人员发现，未经身份验证的攻击者可利用“WP GDPR Compliance”漏洞添加新的管理员帐户来获取对目标网站的特权访问权限。

利用“已知明文攻击”破解加密的压缩文件

公检法信息时代的犯罪侦查 2018-11-13

“已知明文攻击”与密码强度没有关系。而他需要的前提也很苛刻，那就是如何找到一个“已知明文”的文件。

“影子经纪人”泄露文件情况分析

数据泄露网信防务 2018-11-12

自2016年以来，“The Shadow Brokers”组织共公布了2批工具（共84款工具），事件的发展则经历了第1阶段“Unix系统攻击工具泄露”、第2阶段“Windows系统攻击工具泄露”以及第3阶...

Facebook又修复一个隐私漏洞：允许大规模收集用户信息

漏洞黑客视界 2018-11-15

该漏洞存在于Facebook的搜索系统中，攻击者可以通过漏洞可以推断出大量用户的隐私信息。

考拉征信、AdMaster被指接受调查，九成数据公司停工观望

公检法一本财经 2018-11-14

多位知情人透露：“考拉征信、AdMaster等大数据公司的高层，均被警方带走调查。”考拉征信对此并未正面回应，只是称“整治是为了更好地发展”。而AdMaster拒绝接受采访。

澳大利亚国家网络安全战略发展及实施情况

国家安全网信军民融合 2018-11-14

本文从战略推出、主要内容、实现措施和特点分析四个方面，详细阐述了澳大利亚国家网络安全战略发展及实施情况，希望能为我国网络安全发展提供借鉴。

调查：数千万美国芯片卡数据信息被泄露

金融保险黑客视界 2018-11-14

据双子座咨询公司从各种暗网收集的观测数据表明：在过去12个月里，有6000万张美国卡被盗。其中93％是EMV芯片卡。

法国对Facebook进行监管试点，加强查删恐怖主义言论

监管澎湃新闻 2018-11-13

法国的一支监管团队将花费六个月的时间对Facebook实施监控，其中包括删除恶意内容，这将作为法国监管全球科技公司新模式的试点项目。

罗氏医疗器械曝多个漏洞，可能危及患者人身安全

医疗卫生黑客视界 2018-11-13

安全研究员Niv Yehezkel发现，由罗氏生产的三款医疗器械存在五个安全漏洞，这些漏洞会影响到Accu-Chek血糖仪、抗凝治疗医疗专业人员使用的CoaguChek凝血检测仪以及Cobas便...

美国国家态势感知体系能力分析

国家安全网信防务 2018-11-13

美国自2001年开始规划建设的一套“网络空间态势感知体系”。该态势感知体系将美国境内（包含离岸）的网络空间中，其认为的敏感区域划分为军事网络、联邦网络两个部分，分别交...

如何避免SD-WAN的常见安全错误

安全运营安全牛 2018-11-12

为避免一些常见安全错误，SD-WAN解决方案至少应包含以下4个基本安全策略。

信通院魏亮：网络安全产业发展的成就、挑战与变革

专家观察中国信息安全 2018-11-11

近五年来，我国网络安全产业砥砺前行，在产业规模、企业发展、技术创新、生态协同、人才培养等方面取得了长足进步，为保障国家网络空间安全发挥基石力量、做出重要贡献，但...

取证最前线：从iOS系统TAR包中提取用户位置信息等

公检法 LBS 2018-11-11

本文介绍了Elcomsoft Phone Viewer软件，数据取证人员使用它可以访问TAR映像文件的通话记录，联系人，消息数据库，通知，浏览记录，当然还包括用户的位置数据。

数字化转型中，企业如何建立CIO与CMO的协作关系？

数字化转型 CMO训练营 2018-11-09

越来越多的CIO和CMO已认识到，加强企业内部的跨部门合作对于推动企业的数字化整合具有重要意义。

电信网络诈骗重灾区丰宁如何实现两年摘牌

公检法法制日报 2018-11-07

统计数据显示,丰宁警方开展专项整治行动至2017年11月摘牌前,全国共发“冒充黑社会电话敲诈勒索案件”20起,此类案件发案数同比下降90%以上,各地抓获丰宁籍犯罪嫌疑人同比下降5...