搜索结果 - 安全内参 | 决策者的网络安全知识库

这十大网络安全流行语，是时候消停一下了

趋势洞察安全牛 2018-03-15

销售团队张口闭口都是“协同效应”和“范式转换”，而技术专业人士则总是在谈论“下一代”、“破坏性”以及“前沿技术”。但是无论这些聪明人说过多少次“我会利用这些技术解决⋯⋯问题”...

Let's Encrypt宣布支持通配符证书，所有子域名可轻松开启HTTPS

互联网聊聊框架 2018-03-15

3 月 14 日，Let's Encrypt 的执行董事 Josh Aas 对外宣布，他们的通配符证书正式上线，用户可以基于此特性轻松部署 / 开启所有子域名的 HTTPS 功能。

银行卡身份证不经同意就收集！200款移动金融APP六成不合规

金融保险南方都市报 2018-03-15

此次测评涵盖200款移动金融交互类 APP 产品，具体测评了隐私政策、敏感权限获取、财产身份信息收集告知的合规程度。结果显示，六成受测APP未经用户明示同意就收集了用户的...

盘点：29种利用USB攻陷用户电脑的黑客手法

网络攻击代码卫士 2018-03-15

以色列本古里安大学的研究人员发现了利用 USB 设备攻陷用户电脑的29种方法。

全球最大软件下载站CNET被爆托管恶意软件，数款软件内植入密币木马

病毒木马黑客视界 2018-03-15

ESET公司在昨天发布的文章中表示，他们在CNET Download网站上发现了三款携带有木马病毒的应用程序。

工行2017年回顾与展望：安全运营管理达到历年最好水平

金融保险中国金融电脑 2018-03-14

2018年，工商银行科技工作将围绕全行战略任务，继续深入开展金融科技创新，夯实科技基础，加速金融服务和生活场景融合，积极推进金融生态圈建设，为推进智慧银行建设提供坚...

解放军信息工程大学成立区块链研究院

区块链雷锋网 2018-03-12

信大区块链研究院是国内首家以“军民融合发展战略”为政策平台支撑，以核心密码技术和可信原理为核心技术的区块链应用研究机构。

金融企业信息安全团队建设（务虚篇）

金融保险君哥的体历 2018-03-12

信息安全团队可以这样理解沟通的意义：上级、平级、下级都是可以利用的资源，沟通就是通过努力协调这些全方位的资源，用于达成信息安全管理的目标，从而实现信息安全对企业...

埃及电信公司将用户定向到加密货币的采矿网站当中

信息通信区块网 2018-03-12

在埃及电信网络发现的设备正秘密地将埃及的互联网用户重定向到广告和加密货币的采矿网站当中。

全国人大代表：多方协作，加强个人信息保护

个人隐私南方都市报 2018-03-11

商务部电子商务和信息化司司长骞芳莉呼吁加快个人信息保护立法和安全治理，明确个人信息的内涵和外延，民事、行政和刑事保护路径及责任实现方式，以及网络服务提供商等特殊...

军事科学院：2017年国外国防科技十大进展

军队军工国防科技要闻 2018-03-10

军事科学院军事科学信息研究中心组织评选出“2017年国外国防科技十大进展”，这些进展集中展现了2017年国外国防科技的一些重大动向和创新。

端点安全7大“必备”功能

安全运营安全牛 2018-03-09

在过去几年间，向下一代端点安全移动的趋势已经进一步加速，究其原因很简单：网络安全专业人员对现有的防病毒软件的功效并不满意。

CNCERT：关于Exim SMTP Mail Server存在缓冲区溢出漏洞的安全公告

监管国家互联网应急中心CNCERT 2018-03-09

攻击者可利用该漏洞在受影响的应用程序上下文中，通过堆溢出实现代码的执行，若攻击尝试失败仍可导致拒绝服务条件。

上市公司官网竟是黄网？公司回应：已于近期停用

互联网金融界 2018-03-15

3月7日晚间有投资者在深交所互动易向四环生物提问，称四环生物在各大软件F10资料栏里，官方网站Shsw000518.com是“黄色网站”。

卡巴斯基：某国家APT组织常年借道路由器攻击中东、非洲公民

APT 代码卫士 2018-03-12

研究人员发现，该组织通过 Slingshot 恶意软件感染这些实体，并找到了约100个 Slingshot 的受害者，他们多数位于肯尼亚和也门，但也存在于阿富汗、利比亚、刚果、约旦、土...

土耳其金融机构遭遇网络攻击，始作俑者疑似朝鲜黑客组织

金融保险黑客视界 2018-03-12

研究小组认为，朝鲜黑客组织Hidden Cobra发起此次攻击的目的并不是直接窃取加密货币，而是利用恶意软件收集信息，以计划在未来对这些特定目标实施“抢劫”。

CNCERT：关于Memcached服务器反射攻击的处置情况通报

监管国家互联网应急中心CNCERT 2018-03-09

3月7日，我国境内Memcached服务器被利用形成的反射攻击累积流量250.24TB，其中浙江、北京、广东累积流量排名前三。

研究：德国禁售智能玩具对我国网络安全管理的启示

监管互联网信息安全评估中心 2018-03-09

建议我国网络安全管理部门加强新型智能产品的监管力度，督促企业加强设备安全防护，切实增强网络数据安全，有力保障国家网络安全。

苹果中国确认员工入侵了用户iCloud，称将一同进行调查

个人隐私新浪数码 2018-03-08

在此声明中，苹果中国确认用户投诉问题存在，称将与这名顾客一起对该事件进行调查。

贵阳市大数据安全管理条例（草案）公开征求意见

大数据贵阳网 2018-03-08

为了维护国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，加强数据安全管理，促进大数据发展应用，推动实施大数据战略，根据《中华人民共和国网络安全法》等...