搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：CSS旁路攻击可获取Chrome、Firefox用户私密信息

漏洞开源中国 2018-06-03

Chrome 和 Firefox 等浏览器中出现了一个旁路攻击，能够泄露跨来源框架的视觉内容。

谷歌妥协：与美国军方合作人工智能项目到期后不再续约

军队军工澎湃新闻 2018-06-02

当地时间6月1日，谷歌云CEO黛安·格林表示，目前谷歌与美国军方签订的Maven合同将在2019年到期，届时谷歌将不会再寻求续约的机会。

神秘的“声波攻击”到底是什么？

网络攻击 FreeBuf 2018-06-02

除了疑似会给人体带来的危害、干扰无线电设备运行外，还有利用声波或超声波入侵物理隔离的设备、追踪用户、窃取信息等。近几年，利用声波攻击摧毁硬盘设备、导致系统崩溃的...

调查：美国联邦大半机构的网络安全一塌糊涂

国家安全 TechCrunch中文版 2018-06-01

近四分之三联邦机构的网络安全方案要么被认定为“处于风险之中”（安全方面存在重大差距），要么被评为“高风险”（基本流程不到位）。

互联网企业如何建设数据安全体系？

安全建设美团技术团队 2018-06-01

数据安全并不是一个独立的要素，而是需要连同网络安全、系统安全、业务安全等多种因素，只有全部都做好了，才能最终达到数据安全的效果。

Windows JScript组件被曝RCE漏洞，微软已知但还未修复

漏洞代码卫士 2018-06-01

1月份研究员通过ZDI向微软报告了一个Windows JScript组件RCE漏洞，目前ZDI已过保密期，对外披露了漏洞概要，但微软还未修复。

又是AWS配置不当！本田汽车、环球唱片被爆泄露敏感数据

数据泄露黑客视界 2018-06-01

本田印度因为不安全的AWS S3存储桶泄露了超过5万名客户的个人详细信息，而环球唱片则因为受到其承包商的牵连，暴露了自己的内部FTP凭证、数据库根密码和AWS配置详细信息，...

23款最佳免费安全工具

安全运营安全牛 2018-05-31

下列23种工具涵盖了从口令破解器到漏洞管理系统再到网络分析器，无论你的安全角色是什么，总能从中找到有用的。

确保工业物联网（IIoT）安全为何如此困难？

工业互联网 E安全 2018-05-31

目前市场上充斥着几十亿未得到充分保护的工业设备，而这些设备要达到“有意义”的工业物联网（IIoT）安全水平，可能需要五年或更长时间。

最高法、最高检关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释

政策最高人民检察院 2017-05-09

为依法惩治侵犯公民个人信息犯罪活动，保护公民个人信息安全和合法权益，根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》的有关规定，现就办理此类刑事案件适用法...

开源SOC的设计与实践

安全建设 FreeBuf 2018-06-04

本文主要介绍如何搭建一个基于开源技术的微型日志威胁分析系统。

卡巴斯基如何挺过美国“封杀令”？

国家安全环球时报 2018-06-04

被美国视为“眼中钉”，卡巴斯基如何挺过封杀令？

公安部组织召开网络安全执法检查动员部署会

监管长沙网络与信息安全信息通报中心 2018-06-02

《网络安全法》正式颁布实施1周年之际，公安部召开了“2018年全国公安机关网络安全执法检查工作电视电话会议”。

实战：企业安全日志分析系统建设

安全运营饿了么安全应急响应中心 2018-06-01

在甲方安全工作当中，会使用分析日志的方式去发现日志当中存在的攻击行为或分析防火墙、安全设备、WAF、HIDS等产生的攻击日志，最终使得这些数据能够产生价值，帮助判读攻...

从数字风险看网络安全保险业务的兴起

金融保险安全牛 2018-06-01

据悉，2017年怡安在网络安全保险领域签下7500个保单，保费收入超过3亿美元，国内的保额也达到1亿美元。目前，全球网络保险业务的市场规模约在30亿美元。Hiscox、IAG以及怡...

ICS-CERT：美国必康美德医疗设备曝多个安全漏洞

漏洞 E安全 2018-06-01

美国 ICS-CERT 发布并修改了一份名为《美国必康美德TotalAlert Scroll 医用空气系统》的公告，警告称在美国必康美德公司 TotalAlert Scroll 医用空气系统的医疗设备中发现...

美当局发布“僵尸网络报告”，以应对DDoS攻击

国家安全 E安全 2018-06-01

DoC 和 DHS 在报告中概述了互联网和全球通信生态系统领域的技术和政策现状以及未来愿景。这份报告主要提到5大总体目标和24个具体行动举措，强调构建更安全、更具弹性的物联...

Git远程命令执行漏洞：用户克隆恶意库即中招

漏洞代码卫士 2018-06-01

恶意人员创建包含特殊构建的 Git 子模块的恶意 Git 库。每当用户克隆这个库时，由于 Git 客户端处理这个恶意 Git 子模块方式的问题，均可导致攻击者在用户系统上执行代码。

第三方数据安全测评标准上线，能否缓解公众数据安全“恐慌”？

标准财经网 2018-05-29

多位专家表示，如果无法打消公众的恐慌心理，大数据产业发展将寸步难行。对公众而言，数据安全保护背后涉及技术细节过于复杂难以判断，因而需要第三方机构根据统一标准作出...

详解华为手机inSE方案：起源、发展过程、挑战以及未来趋势

安全建设集微网 2017-07-17

笔者探访多个产业界人士，试图挖掘和探寻华为inSE安全方案的起源、发展过程、挑战以及未来趋势。