搜索结果 - 安全内参 | 决策者的网络安全知识库

围绕PowerShell事件日志记录的攻防博弈

安全运营绿盟科技研究通讯 2018-12-01

PowerShell其实已经被广泛运用于不同规模的攻击活动，可以预见再未来几年仍是攻击热点技术。PowerShell事件日志作为企业受到攻击时进行监测预警的重要数据支持必须充分发挥...

欧洲开放科学云正式启动

云计算中科院信息科技战略情报 2018-11-30

EOSC项目是欧委会2016年提出的欧洲云计划的一个重要组成部分，其将联合欧洲现有的分布式科学数据基础设施，打造一个开放、无缝访问的虚拟环境，为170万欧洲科研人员及7000...

攻防最前线：犯罪团队瞄准iOS设备，劫持超3亿次会话投放诈骗广告

网络攻击黑客视界 2018-11-30

网络犯罪组织ScamClub针对iOS设备的大规模恶意广告活动在短短48小时内就劫持了3亿次浏览器会话。

《检察机关办理侵犯公民个人信息案件指引》全文

政策办案大全 2018-11-28

办理侵犯公民个人信息案件，应当特别注意以下问题：一是对“公民个人信息”的审查认定；二是对“违反国家有关规定”的审查认定；三是对“非法获取”的审查认定；四是对“情节严重”...

中消协100款App测评：超九成过度收集用户个人信息

个人隐私北青网 2018-11-28

报告显示100款App中，多达91款App列出的权限存在涉嫌“越界”，即存在过度收集用户个人信息的问题。

攻防最前线：能够删除杀毒软件的Linux挖矿木马来袭

病毒木马黑客视界 2018-11-28

研究人员近日发现了一款旨在感染Linux设备的加密货币挖矿恶意软件。值得注意的是，这款恶意软件不仅还会感染处于受感染设备同一网络下的其他联网设备，而且还会删除正在运...

从版本看核心，那些年我们做的Struts 2安全机制研究

安全运营 SecPulse安全脉搏 2018-11-27

本文将从struts2漏洞出发，研究struts2安全机制从无到有的过程，研究漏洞发生的原因以及修复的方式。

教育部：2018年10月教育信息化和网络安全工作月报

教育科研教育部 2018-11-23

教育部科技司组织对就业指导中心、考试中心、学位中心、出版传媒集团、北京大学、北京市教委、北京考试院、教育网网络中心等单位进行了网络安全现场检查，并印发了印发了《...

特朗普政府《国家网络战略》内容评述及影响评估

国家安全信息安全与通信保密杂志社 2018-11-30

特朗普政府“进攻优先”的网络战略基本成型，这对现实国际关系、全球经贸以及美国自身都将带来极大影响，中美网络关系也将面临新的挑战。对此，我国要充分了解和掌握美国在网...

业务威胁之细说网盘泄露风险

安全运营 FraudBoom 2018-11-30

近期很多企业反馈被大量搜到白帽子或者黑客扫描网盘内容，然后进行恶意下载或者提交，可这里面到底是怎么泄露的，如何找到泄露源这又是一个新的难题，和大家简单我自己公司...

智能数据与可见性提升DevOps安全

安全运营安全牛 2018-11-30

为更好地抵御潜在安全风险，避免因采取缓解动作引发延迟而造成用户影响，DevSecOps需要从开发之初就对整个服务交付基础设施、所支持的应用及其相互间依赖关系拥有完整的端...

皮尤报告：约六成美国公众认为算法总有偏见

人工智能互联网研究前沿 2018-11-30

报告显示，有58%的美国人认为算法和其他计算机程序总是包含某种程度的人类偏见，63%的50岁以上受访者不相信计算机算法可以完全保持中立。

攻防最前线：JavaScript代码可欺骗浏览器标签页以窥探浏览内容

数据泄露安全牛 2018-11-29

计算机科学家展示边信道攻击技术，该技术可绕过最新隐私防护措施，跟踪浏览器用户访问网址。科学家的研究结论是：单个Web浏览器标签页中的恶意JavaScript代码可监视其他已...

黑掉App就能偷汽车吗？

制造业安全牛 2018-11-29

随着智能手机融入我们的生活，一类全新的漏洞随之而来，让汽车制造商们措手不及。能让驾驶员通过手机控制自己爱车的App，就是攻击者们黑进车载计算机系统的全新入口点。

Mirai僵尸病毒卷土重来，目标转向商用Linux服务器

病毒木马黑客视界 2018-11-29

网络安全公司Netcout近日发现，其蜜罐网络中出现Mirai的攻击载荷，这些新的Mirai变种的行为与最初的版本非常相似，但它们显然是为Linux服务器定制的，而不是物联网设备。

市场经济为破解iPhone提供新途径

病毒木马黑客视界 2018-11-29

网络世界中几乎没有不可破解的钢铁长城，iOS恶意软件也并非如同大众想象得稀少，现在市场上有买家甚至愿意花费300万美元购买越狱需要的相关技术/工具/软件。

网站信息安全之反爬虫策略

安全运营保密科学技术 2018-11-28

网站的反爬虫策略包括基于数据包字段的反爬虫策略、基于用户行为的反爬虫策略、基于网站流量统计和日志分析的反爬虫策略。

硅谷创业公司Orkus推出云安全平台

安全运营黑客视界 2018-11-28

Orkus的云安全平台可以帮助企业防止由于内部威胁、运营商错误或错误控制导致的未经授权的云访问。该访问管理平台主要有四个组件：Access Graph, Graph AI, Access Guardrai...

月下载量千万的npm包被黑客篡改，Vue开发者可能正在遭受攻击

网络攻击 justjavac 2018-11-27

如果你是 vue 开发者，请务必检查一下自己的项目。即使你不是 vue 开发者，最好也检查一下，因为很多流行模块比如 nodemon、npm-run-all、ps-tree 也都受到了影响。

英国脱欧对GDPR的实施有影响吗？

法规黑客视界 2018-11-27

从英国本国角度出发，脱欧并不影响境内公司遵守GDPR。GDPR在英国的DPA法律中推行，在英国脱欧后，它将继续实施。区别在于，英国只需要把欧盟推行的管理条例转变为本国管理...