搜索结果 - 安全内参 | 决策者的网络安全知识库

3亿条疑似顺丰用户数据泄露，暗网交易售价两个比特币

交通物流经鉴 2018-08-31

记者在“暗网交易市场”网站发现，一个ID为“bijiaodiao1688”的暗网用户在“暗网”售卖顺丰快递数据，其称掌握了顺丰快递客户数据总量高达3亿条，售价两个比特币。

什么？连小朋友都会入侵 Wi-Fi？中通快递办公网安全接入实践

安全建设中通安全应急响应中心 2018-08-31

许多公司都有提供开放的 Wi-Fi 无线局域网，这些无线局域网通常需要经过认证才能接入互联网。但在默认情况下，未经认证的设备都是可以访问到内网资源的。面临着大量问题和...

华住旗下酒店5亿信息疑被泄，专家：或因华住程序员失误所致

数据泄露澎湃新闻 2018-08-28

据披露，此次泄露数据涉及酒店范围为华住集团旗下的汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等多个家酒店品牌。

暗访：50元就能买来明星身份证号码，还包教如何查航班信息

交通物流澎湃新闻 2018-08-21

国内某明星的经纪人透露，明星的证件号码、手机号等隐私信息，有时会被身边的人泄露出去，比如，朋友、熟人、一起合作的演员、明星团队里的工作人员等。

CNNIC发布第42次《中国互联网络发展状况统计报告》

互联网 CNNIC 2018-08-20

截至2018年6月30日，我国网民规模达8.02亿，互联网普及率为57.7%。

“德意志战车”的固本强基与稳健前行：德国网信军民融合经验及启示

军民融合网信军民融合 2018-08-14

德国作为高度发达的工业国家，也是一个非常注重科技创新的国家，近年来，德国重视从国家层面加强规划，推进网络安全与信息化建设，在推动网信技术自主创新、中小企业参与国...

工业互联网安全应急响应中心：Crestron MC3和TSW-X60存在系统命令注入等多个漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-14

近日，ICS-CERT通报了美国快思聪（Crestron）公司生产的MC3和TSW-X60产品中存在系统命令注入漏洞、不当访问控制漏洞，以及证书不当保护漏洞的情况，工业互联网安全应急响应...

国家工信安全中心：关于西门子有关产品存在高危漏洞的风险通报

漏洞工业信息安全产业发展联盟 2018-08-14

西门子发布官方公告称，其用于SIMATIC STEP7和SIMATIC WinCC产品的TIA Portal软件存在两个高危漏洞，影响范围包括两款产品V10、V11、V12、V13的所有版本，以及V14中小于SP1...

甲方视角的安全：记第二届顺丰信息安全峰会

安全会议安全牛 2018-08-13

近日，由顺丰举办的第二届信息安全峰会在深圳召开，大会聚焦了来自个政府、学术、企业等各行各业的安全从业人员，就如今的安全问题以及安全技术进行了沟通和交流。

工信部开展工业互联网网络发展情况调查摸底工作

工业互联网工信部 2018-08-13

为推动落实《工业互联网发展行动计划（2018-2020年）》和《工业互联网专项工作组2018年工作计划》，全面掌握工业互联网网络发展情况，加快推动工业互联网网络体系建设，现...

共同打造儿童数字未来：欧美儿童数据保护对我国的借鉴

专家观察信息安全与通信保密杂志社 2018-08-31

数字网络增加了儿童的隐私风险，儿童往往难以应对，因而需要对儿童进行特殊保护。同时也要防止保护力度过度从而损害儿童的其他权利。本文试图在解读欧美国家对儿童数据保护...

西方新闻“事实核查”演变对我国虚假新闻治理的启示

专家观察信息安全与通信保密杂志社 2018-08-30

本文试通过对西方“事实核查”平台运行机制的考察，探讨虚假新闻治理对策，并从以下三个方面进行分析：①新闻“事实核查”制度的起源与当今媒介环境下的新发展；②梳理并总结西方...

互联网公司移动安全领域的探索与实践

安全建设掮客酒馆 2018-08-27

笔者对以上的问题结合自身安全从业经验进行了一些思考与探索，试图将如何保障移动业务安全这个复杂的问题逐步拆解。在过去的一年中进行了一些具体性的方案实践，在此分享一...

开源软件创建SOC的一份清单

安全建设新浪安全中心 2018-08-23

开源和自建系统可高度定制化，并且能与商业产品有机的结合的话，可以发挥更的大效用。

支付宝转账有了“后悔药”：遇诈骗上传报警凭证可冻结资金

互联网澎湃新闻 2018-08-21

支付宝升级“延时到账”功能：转账后如察觉可能遭电信诈骗，只要还未到账，及时报警就能冻结交易，一旦警方下达止付指令，款项可原路退回。

黑客组织TA505意图攻击金融机构，大量传播恶意软件Marap收集情报

网络攻击黑客视界 2018-08-21

研究员在一场规模相当大的垃圾电子邮件活动中发现了一种新的恶意软件，主要针对了金融机构。这种被称为“Marap”的恶意软件不仅能够收集系统信息，而且具备下载其他模块或恶...

最强“大脑”：大数据时代的城市攻坚战

智慧城市人民网 2018-08-20

日前，杭州城市大脑正式上线AI视觉产品“天曜”，用机器代替交警巡逻。外卖车开上机动车道、行人乱穿马路等违章现象都将无处遁形。

英国卫报：想完全避免美国PC硬件/软件/服务可能吗？

互联网网易科技 2018-08-19

美国人把控芯片和系统，看起来似乎绕不过去。

被美国土安全部看中的创新项目

国家安全中国保密协会科学技术分会 2018-08-16

本文作者将带领大家一起了解一下这三十多个被DHS看中的创新项目，看看它们是如何吸引DHS目光、抢占网络安全“C位”的。

工业互联网安全应急响应中心：关于HP打印机远程代码执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-13

近日，惠普（HP）披露了其生产的打印机中存在远程代码执行漏洞的情况。当存在漏洞的设备接收到经过设计的恶意文件时，可导致堆栈或静态缓冲区溢出，从而允许攻击者在设备上...