搜索结果 - 安全内参 | 决策者的网络安全知识库

CVE-2018-5002：2018年第二波Flash零日漏洞在野攻击分析预警

APT 360CERT 2018-06-08

2018年6月1日，360核心安全高级威胁应对团队在全球范围内率先捕获了新的一起使用Flash 零日漏洞(CVE-2018-5002)的在野攻击，黑客精心构造了一个从远程加载Flash漏洞的Offic...

Fortinet收购微隔离安全公司Bradford Networks

投融资安全牛 2018-06-07

据悉，其目的是为了战略性延伸Fortinet的微隔离能力：物联网以及移动端。

GDPR术语差异将导致“噩梦”般的实践体验

安全运营安全牛 2018-06-07

目前世界各地的企业可能都已经在GDPR条例的严格隐私保护下运营着，但其具体需求和相关术语的差异使得安全专家不得不加班加点工作，以确保自身企业满足其合规性要求。

上合组织青岛峰会：聚焦国家与区域安全通力合作提升网络反恐

安全治理中国网 2018-06-07

联合致力于维护和保障地区的和平、安全与稳定是上合组织最为重要的宗旨之一，核心是打击恐怖主义、分裂主义和极端主义“三股势力”。

FireEye：美朝会谈临近，中俄黑客组织密切监视韩国

国家安全 E安全 2018-06-07

美国网络安全公司 FireEye 称，美朝会谈临近，俄罗斯和中国的黑客组织正加大力度对韩国实施网络间谍行动。

对区块链技术和智能合约安全的六种误读

区块链安全牛 2018-06-05

关于区块链和智能合约提供的安全特性，大众往往持有各种各样的误解。

美国土安全部推动其网络安全职能部门的改名工作

国家安全国际安全简报 2018-06-05

美国土安全部旗下负责关键基础设施网络安全工作的“国家保护与项目部门”，拟改名为“网络安全与基础设施安全局”。

CNCERT：2018年第一季度我国联网智能设备安全情况报告

监管国家互联网应急中心CNCERT 2018-06-05

在安全漏洞方面，智能设备漏洞数量继续大幅增加。在恶意代码攻击活动方面，境外控制服务器控制了我国境内大量智能设备，每日活跃受控设备IP地址和控制服务器IP地址的数量较...

健康应用PumpUp服务器未设密码，超过600万用户个人信息暴露

数据泄露黑客视界 2018-06-05

位于加拿大安大略省的PumpUp公司在上周发布声明称，旗下同名社交健康追踪应用无意中暴露了用户的隐私和敏感数据，包括用户之间发送的健康信息和私人消息。

Quest DR系列磁盘备份设备和KACE系统管理设备被曝存在60多个漏洞

漏洞黑客视界 2018-06-05

研究员最近在由IT管理公司Quest生产的DR系列磁盘备份设备和KACE系统管理设备中共发现了60多个漏洞，目前该公司已经发布了安全补丁。

曲速未来获首轮融资，致力于通过AI提供区块链安全方案

投融资星球日报 2018-06-04

区块链安全公司曲速未来已于年前完成首轮融资，资方包括百度风投、薛蛮子、圣山资本。曲速未来致力通过人工智能技术，为区块链企业提供安全技术方案。

身份认证即服务，Auth0获5500万美元融资

投融资安全内参 2018-05-17

Auth0自2013年成立以来已筹集超过1.1亿美元资金。本周的融资由硅谷投资公司Sapphire Ventures领投，其中包括谷歌公司世界创新实验室的投资。

赛门铁克如何用TAA搞定APT？

APT 安全牛 2018-06-07

赛门铁克自启用TAA以来，共检测发现1,400个安全事件，其中不乏有Dragonfly2.0、Thrip、Treehopper等典型攻击。由于TAA对Dragonfly2.0的发现，让第一次意识到攻击者能够操控...

自己动手打造Github代码泄露监控工具

安全运营 FreeBuf 2018-06-06

Python打造。

7-Zip严重漏洞影响F-Secure安全产品：构造特殊文件可远程命令执行

漏洞代码卫士 2018-06-06

F-Secure 公司的很多消费者产品和企业产品因为使用了开源压缩软件 7-Zip而均受一个严重漏洞的影响，通过特殊构造的归档文件就可执行远程代码。

美智库报告：提出多项增强各州政府网络安全建议

政务 E安全 2018-06-06

美国智库新美国基金会的网络安全倡议项目于2018年5月31日发布报告，建议联邦政府考虑三项“优先努力”，以帮助各州政府推进改善其网络安全。

企业GDPR合规助手：SIEM工具

安全运营 E安全 2018-06-06

虽然目前还没有一款工具能够帮助企业完全满足 GDPR 的合规性，但有一系列工具可帮助企业朝合规的方向努力，安全信息和事件管理（SIEM）工具就是其中之一。

纽约时报：Facebook向硬件厂商提供秘密数据获取渠道

个人隐私新浪科技 2018-06-05

据《纽约时报》报道，当Facebook努力成为全球头号社交网络的过程中，它也签署了很多协议，允许手机和其他设备制造商访问其庞大的用户个人信息。该公司管理者表示，过去10年...

TensorEditor：可视化深度网络构建工具，几秒钟就可构建网络结构

人工智能运维帮 2018-06-05

TensorEditor是创建模型并评估实验最强大的工具。

调研：智慧城市都有哪些网络威胁挑战？

智慧城市 E安全 2018-06-04

国际信息系统审计协会调查全球数千个对象后发现，受访者认为关键基础设施系统最易遭受网络攻击的行业为能源、通信、金融服务；恶意/勒索软件和 DoS 是智能基础设施最可能遭...