搜索结果 - 安全内参 | 决策者的网络安全知识库

GitHub安全告警检测出了400多万个漏洞

安全运营 infoQ 2018-04-02

据GitHub介绍，去年十月推出的安全告警极大地减少了开发人员消除Ruby和JavaScript项目漏洞的时间。当检测到他们的库中有公共漏洞列表上列出的库漏洞时，GitHub安全告警就会...

Django配置错误，近三万台服务器的密码密钥可直接查看

数据泄露黑客视界 2018-04-02

来自巴西的安全研究人员Fábio Castro通过推特发出警告称，配置错误的Django应用程序会暴露诸如API密钥、数据库密码或AWS访问密钥之类的敏感信息。

数字寡头统治下，区块链能否塑造新的数据隐私观？

个人隐私澎湃新闻 2018-04-02

如果用户的私人信息都存储在本地，脸书以及它的各种商业伙伴要调用客户的私人信息必须首先得到用户授权，并且会留下记录，这无疑是在革既有数字平台商业模式的命。

智能建筑的安全软肋：KNX与Zigbee网络

制造业 E安全 2018-03-31

人们日渐生活和工作在“智能”建筑当中，并依靠自动化流程控制供暖、通风、空调、照明、安全以及其它运营系统。这些系统能够抵御网络攻击威胁吗？

中国互金协会发布催收自律公约：不得非法获取、泄露个人信息

金融保险南方都市报 2018-03-30

公约遵循“遵纪守法、规范审慎、保护隐私、严格自律”的基本原则，要求从业机构应切实保护债权人、债务人及相关当事人隐私，不得非法泄露个人信息，不得采用非法手段或通过非...

电子签名公司DocuSign发布IPO申请，去年收入近4亿美元

投融资 TechWeb 2018-03-30

这家位于旧金山的电子签名公司成立于2003年，在过去的15年里，它已经筹集了超过5亿美元，价值高达30亿美元。

思科最强后门账号：直接远程接管你的路由器、交换机

信息通信代码卫士 2018-03-30

近日，思科在其IOS XE系统中删除了一个后门账号，该账号允许远程攻击者使用最高权限登录思科路由器和交换机设备。

WebRTC奇葩漏洞：开VPN并不能保护你的IP

互联网代码卫士 2018-03-30

负责调解 WebRTC 连接的 WebRTC STUN 服务器会记录用户的公共 IP 地址以及私人 IP 地址，并将这种信息披露给已经通过用户浏览器谈判了 WebRTC 连接的网站。此后，很多广告...

湖南省儿童医院信息系统遭黑客攻击，25日凌晨全面恢复

医疗卫生人民网 2018-02-25

大约21小时内，医院数据管理部完成了所有业务信息系统恢复。服务器的数据没有丢失和毁损，门诊和住院业务恢复正常运行。

谷歌大脑新论文：机器学习也会遭遇欺骗，难缠的对抗样本能否愚弄人类？

人工智能量子位 2018-02-25

对抗样本指的是攻击者故意设计的，会让机器学习模型作出错误决定的输入。机器学习很容易受到对抗样本的攻击。

研究：逾3.4万个以太坊合约存在漏洞，数百万美元资金安全性堪忧

区块链巴比特 2018-02-25

由于编码问题给智能合约带来的漏洞导致价值数百万美元的以太币处境危险。

合作公司员工泄露防伪数据700万条，假酒致茅台损失超百万

数据泄露和讯网 2018-02-25

上海天臣防伪技术股份有限公司“国酒茅台防伪溯源系统”项目专项经理将防伪数据大量泄露非法获取利益，致使假酒流入市场，造成贵州茅台经济损失百万元。

广州地税大数据项目精准识别涉税疑点，“盯上”网红主播收入

政务金羊网 2018-04-02

该局大数据项目荣获广东省计算机协会科学技术奖；截止目前大数据项目已识别约5.8万个涉税风险疑点，共计查补税款3.47亿元

新华社：向用户“强制索权”？有些App“太贪婪”！

个人隐私新华社 2018-04-01

新华社记者实测，安装量上亿的电信营业厅APP强制用户给授权，不给就不能用。

国务院公布第一批部门数据共享责任清单

政务武汉市发改委 2018-03-30

公布的第一批数据共享责任清单中，涉及国家发展改革委数据共享信息12项。

GoScanSSH特意绕开政府和军用服务器，背后有无更大阴谋？

病毒木马 E安全 2018-03-30

安全专家最近发现一种新型恶意软件 GoScanSSH，其专门针对易受攻击的 Linux 类系统，且尽可能避免感染政府与军事网络上的设备。

最烂安卓挖矿木马HiddenMiner曝光：挖矿挖到手机冒烟

病毒木马黑客视界 2018-03-30

由于HiddenMiner的挖矿代码中没有设置开关、控制器或优化器，这意味着一旦它开始执行挖矿进程，便会一直持续下去，直到设备电量耗尽为止。鉴于HiddenMiner的这种特性，它很...

论为政府保留移动设备后门

信息通信 E安全 2018-03-29

一篇题为《责任加密》的风险报告称，执法部门与部分政治家所提出的“责任加密”的要求，根本无法阻止犯罪分子的肆虐。

解放军报：点燃新时代科技兴军强大引擎

军民融合解放军报 2018-02-26

习主席在党的十九大报告中强调,科技是核心战斗力。

流感高发季，国内省级儿童医院竟遭病毒勒索

医疗卫生中国网 2018-02-25

据悉该院多台服务器感染GlobeImposter勒索病毒，数据库文件被病毒加密破坏，黑客要求院方必须在六小时内为每台中招机器支付1个比特币赎金，约合人民币66000余元。