搜索结果 - 安全内参 | 决策者的网络安全知识库

增强IoT安全和可见性的7种工具

物联网安全牛 2018-05-24

以下7种工具可呈现网络上的各种终端，让安全人员做到心中有数，安防不乱。

RSAC2018成都分享会：论道网络安全发展趋势

安全会议安全牛 2018-05-24

网络恐怖袭击、网络经济犯罪、网络舆论乱局和网络军备竞赛已经成为现阶段网络空间四大主要威胁，一方面给各国经济社会造成了巨大的经济损失，另一方面也加剧了国家之间的网...

思科称几十个国家50万台路由器被感染，幕后主使是俄罗斯政府

网络攻击 PingWest 2018-05-24

思科公司周三发布安全预警称，黑客利用恶意软件，已感染几十个国家的至少50万台路由器和存储设备。

Brain Food僵尸网络散布恶意PHP脚本，已有超五千个网站中招

网络攻击 HackerNews 2018-05-24

研究员表示，僵尸网络推动的垃圾邮件活动早在去年 3 月就已被发现，其源头可能是来自于一个恶意的 PHP 脚本，因为该脚本一直秘密地将用户重定向到减肥和提高智力药片的网页...

数据工会在荷兰成立：拟联合全球用户维护数据权益

大数据新浪科技 2018-05-24

阿姆斯特丹的激进人士周三成立了Datavakbond（数据工会），希望选出一些领导者与Facebook和谷歌就用户数据问题展开直接谈判。他们可能提出的要求包括，根据用户向企业提供...

工信部网安局组织召开2018年工业互联网安全检查评估工作部署会议

工业互联网工信部 2018-05-23

工信部网络安全管理局组织开展2018年工业互联网安全检查评估工作，并于5月23日召开了工作部署会，全面启动工业互联网安全检查评估工作。

戴尔EMC RecoverPoint六个漏洞被公开披露，其中三个仍未修复

漏洞黑客视界 2018-05-23

英国信息公司Foregenix 在本周一公开披露了6个在Dell EMC RecoverPoint产品中发现安全漏洞，其中一个严重程度最高的漏洞会影响到5.1.2之前的所有Dell RecoverPoint版本和5....

美国“2018网盾演习”：模拟真实场景的网络攻防

国家安全 E安全 2018-05-23

美国国民警卫队2018年5月中旬举行了“2018网盾演习”（Cyber Shield 18），来自美国陆军国民警卫队、空军国民警卫队、陆军预备役部队、文职合作机构和私营部门的800多人参加...

黑客突破物理隔离的8种方法

网络攻击安全牛 2018-05-22

物理隔离不等于安全！

反向代理服务器配置错误，用户凭证可遭窃取

漏洞代码卫士 2018-05-22

研究人员创建了 PoC 攻击，可使未经验证的人员从配置错误的反向代理服务器中提取用户凭证，删除、操控或从网站和应用中提取数据。

美媒：FBI屡次夸大手机加密威胁，一再要求科技公司留“后门”

公检法黑客视界 2018-05-24

FBI声称，在去年有近7800 部与犯罪活动存在关联的加密设备将执法人员拒之门外。而根据《华盛顿邮报》得到的消息表明，当时准确的数字要小得多，大约在1000到2000部之间。

APP如何有效保护未成年人？应承诺个人信息可删除

互联网南方都市报 2018-05-23

互联网企业应在产品隐私政策中声明“未成年人家长/监护人有权要求删除由未成年人提供的的其个人信息”，同时提示未成年人使用产品可能产生的后果或遇到的风险。此外，企业应...

未成年人网络使用调查：保护条款缺失，软色情、暴力元素普遍存在

互联网南方都市报 2018-05-23

4月底至5月初，南都未成年人网络保护中心测评100家 APP后发现，软色情、暴力元素仍在“爱看”、“堆糖”等 APP 中普遍存在，绝大多数 APP 的家长同意机制形同虚设，未成年人毫...

北京首都机场试行电子临时身份证“刷码”乘机

交通物流新京报 2018-05-23

北京首都国际机场公安分局出台的便民新举措显示，从5月21日起，民航电子临时乘机身份证明开始在北京首都国际机场一号航站楼上线试运行。

路由器病毒能力升级：强行劫持Android、iOS和电脑用户至恶意网站

病毒木马代码卫士 2018-05-22

传播广泛的路由器 DNS 劫持恶意软件“漫步螳螂 (Roaming Mantis)”能力已升级：不单单仅针对安卓设备、iOS 设备以及桌面用户也成攻击目标。

国家漏洞库CNNVD：手机程序第三方解压缩库输入验证安全漏洞情况通报

漏洞 CNNVD安全动态 2018-05-22

成功利用该漏洞的攻击者，可以远程读取应用数据、甚至执行任意代码，具体危害与受影响应用的功能和权限相关。iOS平台内置第三方解压缩库（经验证，包括但不限于SSZipArchiv...

JEC发布报告：美国或加速区块链技术实践应用

区块链 E安全 2018-05-22

美国国会经济联合委员会发布了美国经济与市场年度报告，在第九章“构建安全未来，发挥区块链所长”中强调了区块链对网络安全的重要性，并将区块链视为保护美国数字基础设施...

FireEye：2亿日本个人信息在中国地下市场发售

数据泄露 malwarebenchmark 2018-05-22

FireEye在中国地下市场发现了一个包含超过2亿行日本个人身份信息（PII）的数据集。相信这些数据是真实的，并且是从多个日本网站数据库中泄露出来的。

美国网络空间攻击装备究竟怎么样？

国家安全网信军民融合 2018-05-22

自2009 年正式成立网络司令部以来，美国始终致力于发展一支以全面防御为基础的进攻性网络部队。在这种思想的引导下，NSA、CIA 极其重视网空攻击装备的研发。自2013 年“斯诺...

中国银联：超九成电信诈骗源于个人信息泄露

网络犯罪北京日报 2018-05-22

电信诈骗案、盗窃银行卡、非法套现、冒用他人银行卡、网络消费诈骗形势依然严峻，其中超过90%是由于个人信息泄露引致，已成为犯罪主要源头。