搜索结果 - 安全内参 | 决策者的网络安全知识库

英特尔：过去五年处理器已全部修复漏洞，下代硬件将底层免疫

漏洞驱动之家 2018-03-16

Intel CEO科再奇宣布，Intel过去五年发布的处理器，100％已经获得了绕过边界检查漏洞(幽灵漏洞第一种方式)的微代码更新。

Let's Encrypt宣布支持通配符证书，所有子域名可轻松开启HTTPS

互联网聊聊框架 2018-03-15

3 月 14 日，Let's Encrypt 的执行董事 Josh Aas 对外宣布，他们的通配符证书正式上线，用户可以基于此特性轻松部署 / 开启所有子域名的 HTTPS 功能。

专家观察：政府在大数据建设中应明确自身职能定位

大数据公安部公安发展战略研究所 2018-03-15

在大数据建设中，政府应明确自身职能定位，既要积极作为，又不能胡乱作为。

银行卡身份证不经同意就收集！200款移动金融APP六成不合规

金融保险南方都市报 2018-03-15

此次测评涵盖200款移动金融交互类 APP 产品，具体测评了隐私政策、敏感权限获取、财产身份信息收集告知的合规程度。结果显示，六成受测APP未经用户明示同意就收集了用户的...

多国政府靠运营商网络设备散播间谍软件与采矿程序

网络攻击 E安全 2018-03-14

根据加拿大公民实验室的调查结果，目前已有多国政府利用安装在互联网服务供应商处的 Sandvine 网络设备散播间谍软件与采矿程序。

工行2017年回顾与展望：安全运营管理达到历年最好水平

金融保险中国金融电脑 2018-03-14

2018年，工商银行科技工作将围绕全行战略任务，继续深入开展金融科技创新，夯实科技基础，加速金融服务和生活场景融合，积极推进金融生态圈建设，为推进智慧银行建设提供坚...

Any.Run：免费的交互式恶意软件分析工具

安全运营 E安全 2018-03-12

一款名为 Any.Run 的交互式恶意软件分析沙箱服务正式以免费社区版本形式向公众开放，Any.Run 允许任何访问者注册帐户，并实时以交互方式对特定文件进行分析。

AWS存储桶泄露50.4 GB数据，美国消费金融巨头受影响

金融保险 E安全 2018-03-12

50.4 GB数据涉及Birst公司主要客户Capital One（全美第八大商业银行，消费金融巨头），包含 Capital One 网络基础设施配置信息以及 Birst 公司的设备技术信息。

ADSafe软件暗藏恶意代码，劫持众多网站流量

互联网雷锋网 2018-03-10

多款知名软件暗藏恶意代码，偷偷劫持用户流量。

提升国家网络安全实力，军民融合模式将大有可为

军民融合经济参考网 2018-03-16

网络空间安全领域的军民融合一直是保障国家网络安全的重要抓手。

上市公司官网竟是黄网？公司回应：已于近期停用

互联网金融界 2018-03-15

3月7日晚间有投资者在深交所互动易向四环生物提问，称四环生物在各大软件F10资料栏里，官方网站Shsw000518.com是“黄色网站”。

车联网安全需要ECU、供应链、车辆制造商和安全人员的共同努力

物联网安全牛 2018-03-15

虽然互联网给自动驾驶汽车的发展提供了很多便利，但网络犯罪给这些先进的机器带来的威胁也不少。

什么是虚拟首席信息安全官？何时需要聘请他们？

安全管理安全牛 2018-03-14

虚拟CISO通常为外包的安全从业人员，他们主要通过兼职或远程操作的形式，随时为企业提供服务和技术支持。

美国防部欲用商业云作为军事云的补充，推进国防基础设施建设

云计算电科小氙 2018-03-14

美国防部的征集评估将十分严格，只有成功达到初始标准的公司才会考虑对其进行技术评估，包括在战术边缘提供服务和技术、身份和访问控制、信息和系统安全、应用和数据托管及...

美军实现保密IP网传输现代化，虚拟化是亮点

军队军工电科小氙 2018-03-14

这意味着超过1万个用户能够虚拟连接到DISA端的某台路由器。新型加密设备可实现此类连接。

海南信息安全基地年内将建成，中国电子主导开发

军民融合海南日报 2018-03-13

预计年内建成后，将成为中国第一个网络安全战略基地、中国最南部的网络安全高端服务实训基地。

以微信为例，如何在iOS系统实现特殊字符闪退保护方案

安全运营 WeMobileDev 2018-03-13

一般来说，特殊字符闪退是系统漏洞引起，只要更新系统就行。但大部分用户不愿意更新系统，而苹果也不一定第一时间解决问题。另外后台可以拦截恶意文本传递，但对于本地已下...

美国土安全部未遵守规范：内部多台系统常年不打补丁

国家安全 E安全 2018-03-12

美国国土安全部监察长办公室报告称，在内部网络中，仍有数十台系统在使用陈旧过时的软件，有些计算机近5年来从未打过补丁。

解放军信息工程大学成立区块链研究院

区块链雷锋网 2018-03-12

信大区块链研究院是国内首家以“军民融合发展战略”为政策平台支撑，以核心密码技术和可信原理为核心技术的区块链应用研究机构。

EDR普及的关键：击败警报疲劳

安全运营安全牛 2018-03-12

想要让EDR解决方案运营成本亲民，就得利用终端代理的内建智能来检测高级攻击。这么做可以让管理员只专注在突破了其他预防层的特定高级威胁上，避免他们在误报上浪费时间。