搜索结果 - 安全内参 | 决策者的网络安全知识库

从DSFA框架应用测试看漏洞的深入利用

漏洞 Sec-UN 2018-03-22

在测试的过程中，DSFA框架的漏洞发挥了至关重要的作用，测试人员可以抓住一些细节，深入挖掘，抱着不放弃的精神取得更大的成果。

以太坊生态缺陷导致的一起亿级代币盗窃大案

区块链慢雾区 2018-03-21

攻击者利用以太坊节点某 API 鉴权缺陷盗取代币，持续时间长达两年，单被盗的且还未转出的以太币价值就高达现价 2 千万美金。

波兰警方逮捕知名网络犯罪分子Tomasz T，后者被指开发多款勒索软件

公检法 HackerNews 2018-03-21

Tomasz T 被广泛认为是 Polski、Vortex 和 Flotera 勒索软件家族的开发作者。

政协委员吴世忠：企业获取数据的便捷性与能力已超过政府部门

大数据南方都市报 2018-03-21

新技术新应用隐含的风险，已成为网络安全的突出特点。在新技术智能程度和自主能力不断提升的同时，如果不进行安全应对和风险把控，那是对我们自己的不负责任。

9年来，火狐浏览器一直没能保护好主密码的安全

漏洞代码卫士 2018-03-20

AdBlock Plus 扩展的作者 Wladimir Palant 表示，火狐浏览器主密码功能使用的加密机制安全性薄弱，可轻易遭暴力破解。

搜索自动补全遭黑帽SEO投毒，谷歌、百度、必应无一幸免

互联网代码卫士 2018-03-20

操纵搜索建议的生意正繁荣发展，数十家公司均提供这种服务。超过38.3 万个受操纵的补全建议来自主流搜索引擎，包括谷歌、必应和雅虎。至少有0.46%的谷歌自动完成的结果遭污...

最佳实践：招聘与留住女性网络安全人才

安全运营安全牛 2018-03-20

在缺乏多样性的背景下，如何填补大规模的网络安全职位空缺仍然是困扰着世界上最热门行业之一——网络安全行业的一个重大难题。

斯诺登：Facebook事实上是一家监视公司

互联网富途资讯 2018-03-20

斯诺登称，靠收集和出售私人生活详细记录而赚钱的生意曾经被正确的描述为“监视公司”，改名为社交网络是自从战争部改名为国防部之后最成功的骗术。

Facebook首席安全官离职：在虚假信息方面与COO不和

互联网腾讯科技 2018-03-20

在“俄罗斯操纵虚假帐户干预美国总统大选”问题上，Facebook首席安全官斯塔莫斯一直主张积极调查并对外公布相关信息，这让包括首席运营官雪莉·桑德伯格在内的公司高管感到惊...

解密王小云院士：设计SM3密码，保护6亿智能电网用户上亿银行卡

专家观察清华大学 2018-03-20

2017年新当选中科院院士的王小云的“作战”工具并不复杂，一支笔，一沓纸，一台电脑，方法全在头脑里。

移动金融安全测评发布4天，中国银行等4款APP主动添加隐私条款

金融保险南方都市报 2018-03-19

测评报告发布后，研究中心再次测评上述20款0分APP的隐私政策发现，中国银行、趣店、珠宝贷、绿化贷4款APP已经添加了隐私保护相关条款，但仍有16款APP没有隐私政策，任由用...

研究人员开发了一副反人脸识别的眼镜，戴上它你就是另外一个人

人工智能 36氪 2018-01-14

眼镜如果给骗子戴的话就很危险了。

小议威胁情报：从理解到应用

安全运营 Sec-UN 2018-03-22

威胁情报是一项旨在对已有的安全理念、架构和模式进行补充和改进的增强性安全技术，需要用好威胁情报，让其发挥其应用价值。

波多黎各电力公司遭遇黑客攻击，官方称没有客户数据泄漏

网络攻击黑客视界 2018-03-21

PREPA的一位发言人表示，此事正在接受调查并已经转交给了有关当局。不过，该发言人却拒绝透露这些所谓“当局”具体指的是谁。

美国海恩斯维尔市遭遇勒索攻击，市内多项在线生活服务中断

病毒木马黑客视界 2018-03-21

从公告来看，该市政府的电子邮件和电话系统都受到了影响，攻击还影响了某些在线城市生活服务的收付款和工作申请等。

黑客组织“奇幻熊”携新式武器，意图攻击欧洲政府机构

APT 黑客视界 2018-03-21

新的攻击活动针对了欧洲政府机构。鱼叉式网络钓鱼电子邮件以“国防与安全2018年大会议程”为主题，作为附件的诱饵文件名为“Defense＆Security 2018 Conference Agenda.docx”...

Facebook数据泄露案主角：我不是间谍，我愿意作证

互联网新浪科技 2018-03-20

据CNN报道，为数据公司Cambridge Analytica收集数百万美国人Facebook信息的数据科学家表示，他愿意到美国国会作证，也愿意向FBI告知他为该公司所做的事情。

Facebook宣布聘请外部公司调查用户数据泄密事件

互联网腾讯科技 2018-03-20

医疗机构频遭黑客攻击，2018年还将面临五大安全威胁

医疗卫生 FreeBuf 2018-03-20

以下是RSA报告认为今年医疗机构可能遭遇的五大安全威胁。

首例无人驾驶车撞人致死案！Uber暂停项目接受调查

人工智能新浪科技 2018-03-20

据美国亚利桑那州当地警方称，一名女性在过马路时被一辆Uber无人驾驶SUV撞倒并最终死亡。警方要求Uber停止其无人驾驶汽车项目。