搜索结果 - 安全内参 | 决策者的网络安全知识库

从DSFA框架应用测试看漏洞的深入利用

漏洞 Sec-UN 2018-03-22

在测试的过程中，DSFA框架的漏洞发挥了至关重要的作用，测试人员可以抓住一些细节，深入挖掘，抱着不放弃的精神取得更大的成果。

央行加强个人身份证件有效性核查，严厉打击冒用他人证件

金融保险跨境金融监管 2018-03-22

央行发布《关于核查失效居民身份证信息和非居民身份证件信息试点工作的通知》，从2018年4月开始，将从全国范围内挑选试点城市试点银行，进行失效居民身份证信息核查和非居...

用区块链技术保障物联网安全初探

物联网云安全联盟CSA 2018-03-21

在物联网的实施中，安全技术和方法存在威胁，区块链技术有望帮助组织减轻这些威胁。

航运巨头马士基旗下子公司近半员工个人信息泄漏

网络攻击黑客视界 2018-03-21

有大约500人受到了数据泄露事件的影响，而遭到泄露的个人信息可能包括税务档案号码、亲属详情以及退休金账户信息。

以太坊生态缺陷导致的一起亿级代币盗窃大案

区块链慢雾区 2018-03-21

攻击者利用以太坊节点某 API 鉴权缺陷盗取代币，持续时间长达两年，单被盗的且还未转出的以太币价值就高达现价 2 千万美金。

波兰警方逮捕知名网络犯罪分子Tomasz T，后者被指开发多款勒索软件

公检法 HackerNews 2018-03-21

Tomasz T 被广泛认为是 Polski、Vortex 和 Flotera 勒索软件家族的开发作者。

政协委员吴世忠：企业获取数据的便捷性与能力已超过政府部门

大数据南方都市报 2018-03-21

新技术新应用隐含的风险，已成为网络安全的突出特点。在新技术智能程度和自主能力不断提升的同时，如果不进行安全应对和风险把控，那是对我们自己的不负责任。

9年来，火狐浏览器一直没能保护好主密码的安全

漏洞代码卫士 2018-03-20

AdBlock Plus 扩展的作者 Wladimir Palant 表示，火狐浏览器主密码功能使用的加密机制安全性薄弱，可轻易遭暴力破解。

斯诺登：Facebook事实上是一家监视公司

互联网富途资讯 2018-03-20

斯诺登称，靠收集和出售私人生活详细记录而赚钱的生意曾经被正确的描述为“监视公司”，改名为社交网络是自从战争部改名为国防部之后最成功的骗术。

移动金融安全测评发布4天，中国银行等4款APP主动添加隐私条款

金融保险南方都市报 2018-03-19

测评报告发布后，研究中心再次测评上述20款0分APP的隐私政策发现，中国银行、趣店、珠宝贷、绿化贷4款APP已经添加了隐私保护相关条款，但仍有16款APP没有隐私政策，任由用...

研究人员开发了一副反人脸识别的眼镜，戴上它你就是另外一个人

人工智能 36氪 2018-01-14

眼镜如果给骗子戴的话就很危险了。

榜样的力量：盘点16个真实的数字化转型成功案例

数字化转型嘶吼 2018-03-22

CIO.com对全球知名企业正在进行的16项数字化转型工作进行了检查。

小议威胁情报：从理解到应用

安全运营 Sec-UN 2018-03-22

威胁情报是一项旨在对已有的安全理念、架构和模式进行补充和改进的增强性安全技术，需要用好威胁情报，让其发挥其应用价值。

移动终端密码应用团体标准制定正式启动

标准经济参考报 2018-03-22

2017年下半年以来，联盟EMCG工作组根据产业发展形势要求，组织移动终端密码应用团体标准预先研究，取得了重要成果，形成了该团体标准体系框架，并报国家密码主管部门，现已...

FTC对Facebook数据泄露展开调查，最高可罚款2万亿美元

数据泄露新浪科技 2018-03-22

消息人士透露，本次FTC的调查是Facebook成立以来所遭受的最严重的政治和法律危机。本次调查有可能导致Facebook遭到美国政府的巨额罚款。

美国线上旅行社Orbitz遭遇黑客攻击，88万客户个人资料或已泄露

互联网黑客视界 2018-03-22

信息泄露所涉及到的客户是那些于2016年1月1日至6月22日期间在Orbitz预定平台以及于2016年1月1日至2017年12月22日期间在Orbitz商业合作伙伴平台进行订单交易的客户，存在泄...

中国移动发布NB-IoT安全白皮书：建议采用TEE

信息通信安智客 2018-03-21

中国移动发布NB-IoT安全白皮书，提出了NB-IoT安全技术需求和安全架构以及五方面推进NB-IoT安全体系建设的建议。

波多黎各电力公司遭遇黑客攻击，官方称没有客户数据泄漏

网络攻击黑客视界 2018-03-21

PREPA的一位发言人表示，此事正在接受调查并已经转交给了有关当局。不过，该发言人却拒绝透露这些所谓“当局”具体指的是谁。

美国海恩斯维尔市遭遇勒索攻击，市内多项在线生活服务中断

病毒木马黑客视界 2018-03-21

从公告来看，该市政府的电子邮件和电话系统都受到了影响，攻击还影响了某些在线城市生活服务的收付款和工作申请等。

黑客组织“奇幻熊”携新式武器，意图攻击欧洲政府机构

APT 黑客视界 2018-03-21

新的攻击活动针对了欧洲政府机构。鱼叉式网络钓鱼电子邮件以“国防与安全2018年大会议程”为主题，作为附件的诱饵文件名为“Defense＆Security 2018 Conference Agenda.docx”...