搜索结果 - 安全内参 | 决策者的网络安全知识库

顶多10到15年进入量子计算机时代，后量子加密什么样？

量子技术安全牛 2018-05-28

安全研究人员、供应商和企业如果想要对抗量子加密破解，需从现在开始着手。

如何在入境美国时防止重要数据信息外泄？

安全运营保合安全 2018-05-28

“9.11”之后，美国政府授权海关和移民局在“认为必要”的情况下，可扣留任一过境人员的电脑和数码设备进行深度检查。随着美国安全审查进一步趋于严格，个人隐私和数据安全问题...

数字钱包遭DNS劫持，黑客三个半小时524ETH到手

区块链潘达聊数字货币 2018-04-25

MEW在官推上已经就事件处理结果发推声称一切已经回复正常，并认为本次事件并不属于MEW安全问题，而是由于Amazon’s DNS遭到劫持所导致。

中东打车巨头Careem被黑，1400万乘客信息失窃

交通物流新浪科技 2018-04-24

黑客盗取的数据包括用户的姓名、电子邮箱地址、手机号、和行程数据，所有在今年1月14之前注册过Careem的用户都受到了影响。

你家乡的信息化发展水平排第几？且看这份数字中国建设报告

数字化转型网络传播杂志 2018-04-24

要完善信息化发展政策环境，推动信息化领域市场开放，深化数字经济国际交流合作，共同推动全球互联网治理体系变革，与世界各国携手共建网络空间命运共同体

尴尬！因为硬编码口令，RSA大会官方APP泄漏参会者信息

漏洞代码卫士 2018-04-23

RSA 表示已修复该问题，修复前有114个参会者的姓名被获取。

FTC警告：犯罪分子伪装成中国大使馆诈骗250万美元

网络犯罪 cnBeta 2018-04-23

联邦贸易委员会（FTC）本周向生活在美国的华人社区发布警告，称近期发现了多起伪装成中国大使馆的诈骗电话。

Cloudflare推出“光谱”防护服务，覆盖IPv4所有端口65,535

安全运营安全牛 2018-04-23

“Spectrum”服务的推出将意味着各种基于TCP的协议都可以被屏蔽、转移和加速，它允许客户将其电子邮件服务器、SSH、物联网设备以及游戏服务器等放在Cloudflare之后，保护它们...

网信办发布《数字中国建设发展报告（2017年）》

数字化转型未来网 2018-04-23

首届首届数字中国建设峰会今天上午在福州拉开帷幕，国家互联网信息办公室副主任杨小伟发布了《数字中国建设发展报告（2017年）》。

离职员工窃取客户联系人名单，SunTrust银行150万客户信息泄露

数据泄露黑客视界 2018-04-23

SunTrust银行的首席执行官William Rogers称，这属于团伙作案，这名离职的前员工通过与第三方合作成功对公司的客户联系人名单进行了盗窃。名单包含的客户个人信息包括客户的...

Mirai僵尸网络曝光两年后，物联网的安全状况好转了吗？

物联网代码卫士 2018-04-23

赛门铁克公司产品管理高级主管 John Cook 表示，目前物联网设备制造的情况就像是淘金热……所有人都想匆忙捞一把。实际上我们看到的都是放出言论但并未进一步考虑安全问题。

万人上书贝索斯，抗议亚马逊向警方出售人脸识别技术

公检法 AI前线 2018-05-28

近日，二十多家机构联名向亚马逊 CEO 贝索斯上书，抗议该公司将人脸识别技术出售给警方的事件炒得沸沸扬扬，引发了新一轮关于技术、隐私与管理者关系的大讨论，执法机关滥...

供应链攻击成最大网络威胁，解决之道关键在人

安全运营安全牛 2018-05-28

英国国家网络安全中心(NCSC)最近指出，供应链被黑是英国公司面临的最大威胁之一。如果攻击者通过供应链中最有价值的部分入侵其既定受害者，该如何缓解此风险呢？答案就是：...

揭秘尼日利亚团伙SWEED木马诈骗：伪装成上海公司，诱财务打款

网络攻击安全威胁情报 2018-05-28

近日微步在线捕获了一份伪装成某上海企业向新加坡公司发出的形式发票（Proforma Invoice），该文档利用了OFFICE漏洞CVE-2017-11882，漏洞触发后会下载执行窃密木马“AgentTe...

Docker容器安全最佳实践白皮书V1.0（附文件）

安全运营 DoSec容器安全 2018-05-28

Dosec根据CIS的docker安全标准整理了国内第一份关于docker最佳安全实践的白皮书，让docker安全不仅限于安全圈的研究，更能让普通运维人员有一个docker安全加固指南，促进do...

我是Martha，一位来自俄罗斯的Facebook水军

互联网安全内参 2018-05-07

那些伪造的俄罗斯Facebook账户到底是哪来的？我就曾拥有这样一个账户，虽然只是几天。

情报专家：构建高质量攻击指标的几条建议

安全运营小强说 2018-04-25

以下是关于如何构建尽可能好的STIX攻击指标的一些想法。

勒索软件Satan新增永恒之蓝利用模块，目标包括我国用户

病毒木马黑客视界 2018-04-24

一名推特ID为“Xylitol”的安全研究员发现了一项名为“Satan”的勒索软件即服务，允许任何人通过注册来创建自定义的Satan勒索软件。近期有研究员发现了疑似新变种。

无服务器体系架构：应用安全范式转换

安全运营安全牛 2018-04-23

无服务器计算迫使软件架构师和开发人员以将安全性构建其中的方式来解决安全问题，而不是在发生问题时再去进行安全防护。

RSAC2018观察：网络隐私保护成安全风口

个人隐私 360安全卫士 2018-04-17

谭晓生认为，网络隐私安全将成为互联网企业关注的焦点，也将成为安全技术和投资的风向标。