搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto Networks：2018年第一季度网络威胁态势分析

漏洞黑客视界 2018-06-28

这份报告阐述了该季度CVE漏洞、恶意网站链接和漏洞利用工具（EK）的统计信息，然后讨论了这些网络威胁的当前生命周期，最后以对两个案例的探究结束——一个发展中的漏洞利用...

起底电信诈骗黑市：现金贷平台内鬼卖数据，上万用户被骗数千万

数据泄露一本财经 2018-06-15

知情人士透露，一年前，好贷网的用户数据外泄，疑似好贷网一位副总裁将数据卖了出去，流入电信诈骗分子手中。

北京首都机场试行电子临时身份证“刷码”乘机

交通物流新京报 2018-05-23

北京首都国际机场公安分局出台的便民新举措显示，从5月21日起，民航电子临时乘机身份证明开始在北京首都国际机场一号航站楼上线试运行。

反向代理服务器配置错误，用户凭证可遭窃取

漏洞代码卫士 2018-05-22

研究人员创建了 PoC 攻击，可使未经验证的人员从配置错误的反向代理服务器中提取用户凭证，删除、操控或从网站和应用中提取数据。

全国政府网站近一年体量“精减”一半，县级以下减少九成多

政务人民日报 2018-05-17

相比2017年第一季度的43143家，不到一年时间，体量“精减”一半。其中，县级以下政府网站1645家，相比2017年一季度减少九成多。

北京市规划国土委牵头，13个部门实现信息共享

政务法制晚报 2018-05-13

未来将细化空间大数据共享服务等8个子平台，实现全市“一张图”。

中国科学院网络测评技术重点实验室2018-2019年度开放课题申请指南

政策中国科学院信息工程研究所 2018-05-09

资助领域主要包括（但不限于）：网络空间安全信息系统防护理论与技术、网络空间安全监测理论与技术、网络攻防理论与技术。

DarkHotel APT团伙新近活动的样本分析

APT 奇安信威胁情报中心 2018-05-08

Darkhotel是一个长期针对企业高管、国防工业、电子工业等重要机构实施网络间谍攻击活动的APT组织。

你的邮件安全吗？电子邮件威胁与防御剖析

安全运营中国保密协会科学技术分会 2018-06-28

加强邮件安全保密技术的应用，已成为当前安全保密工作的重要工作内容之一。

实战：Redis威胁流量监听

安全运营新浪安全中心 2018-06-27

如何主动防护redis的漏洞，哪怕只是监听redis服务中可能存在的威胁行为，先解决一部分问题?这个就是本文要给出的一个思路和解决方案。

金融企业数据安全建设实践系列（二）

金融保险君哥的体历 2018-06-25

金融企业数据安全建设实践系列（一）

金融保险君哥的体历 2018-06-25

从Google隐私政策修订看企业应对GDPR的策略

互联网网安寻路人 2018-06-14

本文共分为三大部分，第一部分将以GDPR的基本原则为中心进行讨论研究，第二部分将围绕GDPR赋予数据主体的权利进行探讨，最后一部分将就数据控制者的义务以及数据出境等问题...

口令末日即将到来！FIDO将其无口令标准推向欧洲

标准安全牛 2018-06-14

FIDO想要将其身份认证协议推向欧洲，成为事实上的全球标准，而且 FIDO 2.0 非常适合GDPR和PSD2的监管要求。

英国警方启动现实版“疑犯追踪”，就是正确率有点低

公检法量子位 2018-05-08

英国警方的人脸识别系统，错误率高得惊人。

金融企业信息安全培训规划与实践

安全运营君哥的体历 2018-05-08

在个人信息安全意识方面，企业员工普遍有一种迷之自信，就像90%的司机都认为自己的驾驶水平高于平均水平一样。安全意识就是“对风险的感知和主动规避”，但如何提高员工的安...

渗透测试：数十款重要工具介绍

安全运营 E安全 2018-05-03

本文介绍多个综合型网络渗透测试工具，涵盖所有环境下的渗透测试操作。

挖矿木马程序猖獗背后：有些服务提供商本身是“帮凶”

病毒木马法制网 2018-05-02

在一段时间里，比特币等电子货币如过山车般的行情吸引了不少投资者，其中就包括专门用计算机运算获取比特币的“矿工”。不过，除了正常的“挖矿”，也有些不法分子盯上了这个领...

弹窗更新隐私政策引争议，知乎究竟哪里做错了？

个人隐私南方都市报 2018-04-28

用户的困惑集中在，为何需要对平台隐私政策作出同意确认？难道用户对一揽子协议没有说不的权利吗？

真实案例：弱密码导致服务器被勒索病毒感染的应急过程分享

安全运营大兵说安全 2018-04-05

因为使用了相邻键位的“复杂”密码，黑客只用了72分钟就破解了某企业服务器口令。