搜索结果 - 安全内参 | 决策者的网络安全知识库

网站信息安全之反爬虫策略

安全运营保密科学技术 2018-11-28

网站的反爬虫策略包括基于数据包字段的反爬虫策略、基于用户行为的反爬虫策略、基于网站流量统计和日志分析的反爬虫策略。

企业文化引领商业战略，而网络安全要成为企业文化的核心

安全管理安全牛 2018-11-28

大多数人可能都听过“企业文化引领商业战略（Culture Eats Strategy for Breakfast）”的说法，事实上，这句话同样适用于安全领域，而世界各地的CISO也都清楚地知道这种说法...

全球网络联盟展示DMARC电子邮件安全协议采纳情况

趋势洞察安全牛 2018-11-28

Lucky双平台勒索者样本技术分析

病毒木马奇安信威胁情报中心 2018-11-28

Lucky是一款具备超强传播能力的勒索者，同时支持Windows和Linux两种操作系统平台，加密算法采用高强度的RAS+AES算法。同时该样本还会进行挖矿木马的种植。

中消协100款App测评：超九成过度收集用户个人信息

个人隐私北青网 2018-11-28

报告显示100款App中，多达91款App列出的权限存在涉嫌“越界”，即存在过度收集用户个人信息的问题。

云泄露最前线：FIESP近两亿条记录泄露、Adapt.io 123GB数据可公开访问

数据泄露黑客视界 2018-11-28

安全公司Hacken于近日再次公开披露了两起怀疑因服务器配置错误导致的大规模数据泄露事件，涉及到巴西圣保罗州工业联合会（FIESP）和一个名为“Adapt.io”的商务服务网站，遭...

国外公司面向消费推出iOS设备解锁服务：一台收费近3万

个人隐私 cnBeta 2018-11-28

DriveSavers表示，其提供的iPhone解锁服务能够完全解锁iPhone并将解锁后的设备归还给用户，另外它还能为客户将手机数据备份到外部设备。

从版本看核心，那些年我们做的Struts 2安全机制研究

安全运营 SecPulse安全脉搏 2018-11-27

本文将从struts2漏洞出发，研究struts2安全机制从无到有的过程，研究漏洞发生的原因以及修复的方式。

优步270万用户信息被黑客盗取，遭英国监管机构罚款38.5万英镑

监管凤凰网科技 2018-11-27

Uber优步旗下约270万英国用户个人信息在2016年被黑客盗取，而最夸张的是优步为了“息事宁人”居然支付了10万美元给黑客，因此被英国监管机构重罚38.5万英镑。

信通院发布《数字金融反欺诈：洞察与攻略》(附PPT解读)

金融保险中国信息通信研究院CAICT 2018-11-27

《白皮书》显示，我国数字金融欺诈案件的发生数量呈下降趋势，诈骗总金额却在提升。另一方面，数字金融受骗群体正趋向年轻化。

CNCERT：关于PHPCMS 2008存在代码注入漏洞的安全公告

漏洞 CNVD漏洞平台 2018-11-27

攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写入。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

国家信息安全漏洞共享平台成功召开2018年度工作会议

安全会议 CNVD国家信息安全漏洞共享平台 2018-11-27

CNVD秘书处在会上向大家汇报了2017年至2018年度的CNVD工作情况，随后与会代表举手表决通过了新版《国家信息安全漏洞共享平台章程》。最后CNVD秘书处对2017—2018年度优秀成...

Facebook出bug：多年前的旧信息毫无缘由重新出现

互联网腾讯科技 2018-11-27

社交网络Facebook的用户报告了该平台最近出现的一个奇怪的问题：一些好多年前的旧信息会时不时地、毫无缘由地重新出现。

以色列网络舆论攻防的发展历程及特点

国家安全军事记者 2018-10-25

以色列以网络安防著称，这不仅体现在技术手段上，更体现在意识形态领域，其网络舆论攻防的经验丰富、机制完备，为我军提供了一些可供参考的范例。

硅谷创业公司Orkus推出云安全平台

安全运营黑客视界 2018-11-28

Orkus的云安全平台可以帮助企业防止由于内部威胁、运营商错误或错误控制导致的未经授权的云访问。该访问管理平台主要有四个组件：Access Graph, Graph AI, Access Guardrai...

用户设备易被黑的十大机场

交通物流 E安全 2018-11-28

据网络安全公司Coronet所做的一项调查表明，美国45个最繁忙机场的公共WiFi点对旅行者构成了巨大的安全和隐私威胁。

勒索软件攻击俄亥俄州医院系统，致急诊室混乱

医疗卫生 E安全 2018-11-28

俄亥俄州医院系统于11月23日晚间遭恶意软件攻击，医院无法通过紧急救援人员接诊急诊室病人，以至医院急诊室混乱。

AI与未来战争：美开发军事自主系统的诸多隐患

军队军工学术plus 2018-11-28

本文表明，计算机和AI在某些基于技能和规则的任务中优于人类，但在需要判断和存在重大不确定性的情况下，人类要优于计算机。鉴于AI的进步直接取决于工程师的专业技能，因此...

手工深度分析大华监控DHFS文件系统的码流存储规则(H.264)

物联网数据安全与取证 2018-11-27

今天主要分析大华监控视频码流的编码和存储规则，教大家手工解析此格式的大华的视频编码。

实战：基于数字水印的银行防伪凭证管理系统

金融保险金融电子化 2018-11-23

本文在分析了数字水印防伪技术原理的基础上，提出一种利用光学水印进行银行凭证防伪的方法，设计并实现了一套包括凭证生成、打印、识别以及信息加密、打印监控等功能的防伪...