搜索结果 - 安全内参 | 决策者的网络安全知识库

泰国最大的4G移动运营商TrueMove H遭遇数据泄露

信息通信 FreeBuf 2018-04-17

泰国最大的4G移动运营商TrueMove H遭遇数据泄露，AWS上46000人数据被直接曝光在网上，包括驾驶执照和护照等信息。

RSAC2018前瞻：从关键词看过去10年网络安全行业变化

趋势洞察安全内参 2018-04-16

一年一度的RSAC因其行业前瞻性和影响力成为网络安全行业真正的风向标，大会展示和主题演讲所揭示的行业方向、技术趋势和产品动态将引领未来很长一段时间内网络安全的产业发...

安全违规调查：2017年全球“丢失”数据26亿条

数据泄露 E安全 2018-04-16

荷兰SIM卡制造商金雅拓（Gemalto）公司公布了最新一份安全违规水平指数调查报告，结果显示2017年全球失窃、丢失或泄露数据总量高达26亿条，同比增长88%。

RSA 2018参展机构概览：以色列持续增长，中国稳居第二

趋势洞察安全牛 2018-04-16

本次RSA 2018参展机构超过10家的国家对比2017年，除以色列增长15%之外，全部有所下降。

北京某科技公司内鬼窃取海量个人信息网上售卖，警方查获逾500万条

网络犯罪楚天都市报 2018-04-16

北京某高校博士毕业马某，利用在科技公司工作的机会，以黑客技术破解公司数据库，非法盗取海量公民个人信息，目前，本案8名犯罪嫌疑人全部归案。

建立我国关键信息基础设施安全防护能力评估体系的思考

国家安全光明网 2018-04-16

关键信息基础设施保护工作直接关系到国家安全、国计民生和公共利益，C2M2模型提供了网络安全防护能力评估的一种通用方法，适用于运营者对其信息系统、工控系统等资产的安全...

比特币白皮书：一种点对点的电子现金系统

区块链巴比特 2018-04-15

我们在此提出了一种不需要信用中介的电子支付系统。

内鬼作祟？印度交易所Coinsecure丢失438个比特币

金融保险黑客视界 2018-04-14

印度加密货币交易所Coinsecure公布该平台438个比特币遭到盗窃，与以往失窃事件不同的是——此次货币被盗可能不是黑客所为。

CVE-2018-7600：Drupal核心远程代码执行漏洞分析报告

漏洞 360CERT 2018-04-13

360-CERT认为此漏洞影响严重，且PoC可能会在短时间内被大量传播利用，建议使用Drupal开源内容管理系统的用户尽快进行更新。

Spring CVE-2018-1273、CVE-2018-1274和CVE-2018-1275漏洞预警

漏洞 360CERT 2018-04-11

2018年4月9日，Pivotal Spring官方发布安全公告，Spring框架中存在远程代码执行漏洞（CVE-2018-1275）：针对漏洞（CVE-2018-1270）的部分修复。4月10日Spring再次发布安全...

浅论区块链的可运维性

区块链理深科技时评 2018-02-17

从区块链领域遇到的大大小小涉及可运维性的问题当中，笔者深深地体会到，区块链的可运维性既需要大力度借鉴传统金融机构管理可运维性的一系列理念和做法，也需要基于区块链...

美军网络任务部队最新部署

军队军工 E安全 2018-04-16

蒂斯代尔强调，网络防御是一种持续需求，始终至关重要。考虑到网络环境的动态性，美国海军的 CMF 小组必须始终保持高度备战状态。

“真”随机数来了！NIST宣布利用光子纠缠生成随机数

量子技术安全牛 2018-04-16

抛硬币看起来似乎是随机的，但只要能看清硬币翻滚的轨迹，还是可以预测其结果。但是，量子随机性却是真的随机，因为只有量子系统才能产生测量选择与最终结果之间的统计相关...

被评为美国IT现代化成功典范，南达科他州做对了什么？

政务安全内参 2018-04-16

在美国各州，大型IT现代化项目出现严重故障的情况很常见，而最近美国南达科他州的成功表明，这种局面可以改变。

支付宝“扫码领红包”遭滥用，有人两天赚近百万元

公检法央视网 2018-04-16

支付宝通过人工核查，发现某些数据出现了异常，而相关用户的IP地址在余姚，立刻向余姚市公安局报案。目前，公安机关已侦查完毕，并以破坏计算机信息系统罪向余姚市人民检察...

欧盟发布修订版GDPR实施指南：重申透明度原则

政策网络犯罪工作坊 2018-04-16

欧盟“第29条”工作组发布新修订的GDPR实施指南，自然人应当能够以透明的方式了解与其有关的个人数据收集、使用、访问以及其他处理的样态和程度。

从Facebook隐私泄露事件看IAM走向容器

安全运营安全牛 2018-04-14

容器技术是能够实现更好性能和可扩展身份系统以及DevOps友好型的关键技术中速度最快的技术之一。

Android系统乱象：安全更新就改个日期，根本没装补丁

信息通信新浪数码 2018-04-14

《连线》杂志最近做了一篇报道，揭开了Android系统在安全补丁方面的乱象，很多谷歌发布的安全补丁不仅延迟推送，甚至还有厂商告诉用户已经最新，却偷偷地跳过了该有的安全...

河南联通上线首套拟态防御成套网络设备

信息通信人民网 2018-04-12

基于网络空间拟态防御理论开发的成套网络设备和系统，12日在河南正式投入互联网线上服务。这将为世界构建网络空间安全新秩序提供完整的“中国方案”。

Verizon报告：过去一年勒索软件攻击事件翻倍，成最流行恶意软件

网络攻击 HackerNews 2018-04-12

Verizon 在分析了 53,000 多起安全事件（其中包括 2,215 起违规事件）后表示，勒索软件攻击占特定恶意软件事件的 39％。