搜索结果 - 安全内参 | 决策者的网络安全知识库

中老年互联网生活研究报告：中老年人需当心网络三大陷阱

政务北京日报 2018-03-21

中老年人需当心网络三大陷阱：免费领红包、赠送手机流量、优惠打折团购商品。

医疗机构频遭黑客攻击，2018年还将面临五大安全威胁

医疗卫生 FreeBuf 2018-03-20

以下是RSA报告认为今年医疗机构可能遭遇的五大安全威胁。

移动金融安全测评发布4天，中国银行等4款APP主动添加隐私条款

金融保险南方都市报 2018-03-19

测评报告发布后，研究中心再次测评上述20款0分APP的隐私政策发现，中国银行、趣店、珠宝贷、绿化贷4款APP已经添加了隐私保护相关条款，但仍有16款APP没有隐私政策，任由用...

网络安全法实施8个月全国执法盘点：新浪微博、腾讯被处最高罚款

监管南方都市报 2018-03-19

目前各地已公开的执法案例共30例左右，涉及关键信息基础设施的网络运营者、直接负责的主管人员、网络产品或服务提供者等责任主体。现有的处罚对象主要集中于网络运营者这一...

金融企业信息安全团队建设（务实篇）

金融保险君哥的体历 2018-03-19

金融企业团队的信息安全工作涉及面广、安全保障级别高，对信息安全团队的能力建设也提出了更高的要求，需要通过恰当的专业分工，一方面让每个成员各司其职，使个人职责范围...

微软安全情报报告：2017年遭勒索攻击最严重的地区是亚洲

趋势洞察代码卫士 2018-03-18

从微软对2017年2月至12月期间的数据分析来看，亚洲是发生勒索攻击次数最多的地理区域。

假货治理：一场持续20年的防伪技术战

制造业经济观察网 2018-03-17

造假是一个复杂的经济学、社会学问题，从供需市场变化、生产能力、执法环境等多个方面都可以找到原因，但是“打假”本身的效率也是一个需要探讨的问题。

小议威胁情报：从理解到应用

安全运营 Sec-UN 2018-03-22

威胁情报是一项旨在对已有的安全理念、架构和模式进行补充和改进的增强性安全技术，需要用好威胁情报，让其发挥其应用价值。

从DSFA框架应用测试看漏洞的深入利用

漏洞 Sec-UN 2018-03-22

在测试的过程中，DSFA框架的漏洞发挥了至关重要的作用，测试人员可以抓住一些细节，深入挖掘，抱着不放弃的精神取得更大的成果。

中国移动发布NB-IoT安全白皮书：建议采用TEE

信息通信安智客 2018-03-21

中国移动发布NB-IoT安全白皮书，提出了NB-IoT安全技术需求和安全架构以及五方面推进NB-IoT安全体系建设的建议。

揭秘：网络犯罪分子如何洗钱？

网络犯罪 E安全 2018-03-21

研究表明，网络犯罪收益在全球洗钱总额当中已经占据8%~10%的比例，年均约为8000万~2亿美元。

以太坊生态缺陷导致的一起亿级代币盗窃大案

区块链慢雾区 2018-03-21

攻击者利用以太坊节点某 API 鉴权缺陷盗取代币，持续时间长达两年，单被盗的且还未转出的以太币价值就高达现价 2 千万美金。

企业安全建设实践之邮件安全

安全建设君哥的体历 2018-03-21

对攻击者而言，邮件仍然是一个非常好的入口，随着技术水平的提升和利益的趋动，APT攻击、勒索软件开始流行起来，并不时被媒体报道。

美国再爆惊天大丑闻：窃取5000万Facebook用户数据，为了操控人心

数据泄露假装在纽约 2018-03-20

一家叫做剑桥分析的数据公司，非法窃取5000万Facebook用户资料后用算法进行大数据分析，根据每个用户的日常喜好、性格特点、行为特征，预测他们的政治倾向。

BlackTDS：新型恶意软件流量分配系统

网络犯罪 E安全 2018-03-19

BlackTDS 是一款 TDS 即服务产品，这种服务的功能通常不如其它 TDS 服务全面。它要求威胁攻击者将自己的流量导向 BlackTDS，BlackTDS 承诺使用受害者的资料数据优化其感染...

开发者忘记打补丁？新版Ubuntu高危提权漏洞预警

漏洞野火研习社 2018-03-19

该漏洞存在于调用eBPF bpf(2)的Linux内核系统中，当用户提供恶意BPF程序使eBPF验证器模块产生计算错误，导致任意内存读写问题，低权限用户可使用此漏洞获得管理权限。

研究：云存储中的数据安全技术展望

云计算互联网研究前沿 2018-03-19

云计算产业的爆炸式发展彻底改变了人类的生产生活，同时也成为学术界、产业界、政府部门共同关注的热点。本文从完整性审计、密文数据去重、可靠数据删除以及高效密文检索等...

技术大爆炸：区块链应用与安全十篇论文推荐

区块链计算机科学 2018-03-19

包括区块链技术在政府部门、大数据确权、虚拟电厂、医药商业资源等方面的应用。

Facebook史上最大用户数据滥用曝光：被特朗普用作大选的政治营销工具

人工智能量子位 2018-03-18

SCL和剑桥分析公司通过关联FB登陆的第三方应用，窃取了27万Facebook用户的个人信息，并称这些信息被违规转手使用。据估算，由于应用程序下载者还被收集了好友信息，导致泄...

两会观察：数字中国的三大背景及五项推进建议

数字经济腾讯研究院 2018-03-08

今年马化腾带来了八个人大建议案，第一条就是《关于加快建设数字中国，不断增进民生福祉的建议》，其他几份工业互联网、科技+文化、防范金融风险等建议也都和数字中国密切...