搜索结果 - 安全内参 | 决策者的网络安全知识库

Twitter加强管理应用开发者，已下架14.3万违规应用

互联网新浪科技 2018-07-25

Twitter针对想要进入其社交平台的开发者引进了一套更严格的申请流程，并且会剔除违反其行为准则的应用。在四月到六月期间，Twitter表示自己已经下架了14.3万个违反公司政策...

Apache OpenWhisk漏洞可导致攻击者在IBM云中覆写代码

漏洞代码卫士 2018-07-25

研究人员在 Apache OpenWhisk 无服务器云平台中发现了两个漏洞，可导致恶意人员覆写并执行任意代码。

黑客滥用AVTech设备漏洞构建“死亡”僵尸网络

物联网代码卫士 2018-07-25

利用的漏洞早在2016年末期就已被公布，可导致未经认证的攻击者将用户添加至现有设备。

安卓银行木马Exobot源代码泄露，大规模网络攻击可能随时到来

病毒木马黑客视界 2018-07-25

据报道，一款顶级安卓银行木马的源代码已经被泄露到了网上并迅速传播，这使得众多安全研究人员开始担心新一轮的恶意软件攻击浪潮可能正在酝酿之中。

Let's Encrypt保驾护航的HTTPS网站数量已突破1亿

互联网 cnBeta 2018-07-25

今天，Let's Encrypt 签发的加密证书已经覆盖了超过 1 亿个网站，且有望在 2018 年底前达到 1.5 亿+。

什么样的网络活动会上升到战争水平？

国家安全 E安全 2018-07-24

美国网络司令部司令兼国家安全局局长保罗·中曾根表示，关于针对基础设施的攻击很可能升级成为真正的战争！

看网络犯罪分子如何通过手机游戏洗钱

网络犯罪 FreeBuf 2018-07-24

安全专家发现了一个网络犯罪组织的洗钱链条，在整个洗钱环节中，网络犯罪分子使用了伪造的苹果账号和游戏账号来进行盗刷信用卡交易，并在各大在线论坛和游戏社区中出售这些...

Mimecast：用DNS安全网关保护Web流量

安全运营安全牛 2018-07-24

Mimecast宣布推出一款新型域名系统(DNS)安全网关，可以帮助公司企业过滤恶意Web流量。

实体安全密钥：谷歌员工避免网络钓鱼的秘密

安全运营 cnBeta 2018-07-24

Krebs on Security上周报道称，谷歌于2017年初开始使用基于物理USB的安全密钥，从那时起，其85000多名员工中没有一人在使用他们的工作账户时遭遇网络钓鱼。

10家最具创新性的机器学习公司

人工智能资本实验室 2018-07-26

近日《Analytics Insight》杂志评选出10家最具创新性的机器学习公司，这些公司通过机器学习等技术，正在改变零售购物、医疗管理、网络安全、云端运营、用户隐私保护等各个...

奖金10万美元，约翰·迈克菲招募黑客攻击Bitfi数字钱包

安全运营 cnBeta 2018-07-26

McAfee反病毒软件创始人约翰·迈克菲最近在社交媒体上高调招募黑客攻击他公司新产品Bitfi数字钱包，他表示会给那些可以闯入Bitfi钱包的人提供10万美元奖金。

美国量子计划预算11亿美金将花在哪里？

量子技术 E安全 2018-07-25

美国能源部、NIST、NSF、国家量子协调办公室等多个单位分摊。

蜜罐新技术：高保真自适应欺骗仿真系统

安全运营安全牛 2018-07-25

桑迪亚国家实验室的研究人员为蜜罐技术再添新贡献，通过创建整套虚拟环境套住黑客以观测其行动和秘密花招，让蜜罐这一用于诱捕黑客的隔离网络能够在不危及企业真实运营网络...

边缘计算安全的六大安全要素

安全运营安全牛 2018-07-25

用户急于部署数据和服务而忽略了安全，因而边缘计算正快速成为网络安全新“前线”。巡逻边缘，护卫安全，你准备好了吗？

思科修复旗下产品多个高危漏洞，请尽快更新补丁

漏洞黑客视界 2018-07-25

面向移动运营商的Cisco Policy Suite管理策略套件被发现存在四个高危漏洞，针对商业用于的SD-WAN 解决方案修复了七个严重的漏洞。

从海量低质手机轨迹数据中发现重要位置(三)

公检法 LBS 2018-07-24

基于移动轨迹数据进行重要位置挖掘的方法主要分为两类，基于网格统计的方法、基于聚类分析的方法。

欧盟发布保护云数据个人隐私技术成果

个人隐私科技部 2018-07-24

“云安”技术充分授权用户保护个人数据的安全，让用户掌控存储个人资料的域，并让其选择纠缠的级别，通过这种方式让用户既能利用云数据、又能够保护其个人隐私；既能保证了云...

欧洲数据产权初探

大数据信息安全与通信保密杂志社 2018-07-24

2017 年 1 月，欧盟委员会发布了有关建立欧洲数据经济的政府文件，明确了欧洲数字单一市场战略的三大目标，直指数据经济效益的充分发挥和内在协调。在这一背景下，欧洲就非...

HackerOne漏洞赏金计划2017年总共支付了1100万美元

安全运营 FreeBuf 2018-07-24

2018年HackerOne安全报告显示，去年在HackerOne上提交过漏洞的白帽黑客们总共已经挣了超过1100万美元了。

提升事件响应准备度的3种新兴技术

安全运营安全牛 2018-07-24

紫队模式旨在让公司企业可以在整个演练过程中持续提升安全态势，获得即时效益和长期价值。但参与者往往还是重度依赖手动方式执行攻防演练。在时间和预算资源都很紧张的情况...