搜索结果 - 安全内参 | 决策者的网络安全知识库

地方政府大数据治理：行动、挑战与应对

政务电子政务智库 2018-11-15

本文在分析地方政府治理所依据的大数据来源并对其进行分类的基础上，探讨地方政府的大数据行动面临的挑战和主要应对举措。

Google Play安全秘诀？远程控制你的App

互联网安全牛 2018-11-15

自2017年开始，Play Protect 扫描只要发现PHA就默认禁用，执行“先开枪，再询问”策略，事后才会征求用户是“重新启用”还是“删除”。

Pwn2Own 2018东京大赛结果揭晓：iPhone X、Galaxy S9、小米6均被破解

安全会议代码卫士 2018-11-15

iPhone X、三星 Galaxy S9 和小米 Mi6 都没能逃过白帽黑客的火眼金睛，均在东京 Pwn2Own 大赛中被完全控制。

卡巴斯基：Windows 0day漏洞CVE-2018-8589已遭APT组织滥用

漏洞代码卫士 2018-11-15

微软在11月补丁星期二中修复的一个 Windows 0day 漏洞（CVE-2018-8589）已被某 APT 组织用于攻击中东地区的实体。

Adobe修复Reader严重漏洞：可窃取Windows登录凭证、PoC已公开

漏洞 E安全 2018-11-15

编码为“CVE-2018-15979”的漏洞可用于泄露系统中微软NT LAN Manager（NTLM）身份验证的哈希密码，该系统将其用于单点登录（SSO）。

调查：千禧一代会威胁商业网络安全？

趋势洞察 E安全 2018-11-15

杜跃进：数据安全治理的基本思路

专家观察阿里研究院 2018-11-14

本文将讨论大数据时代下该如何进行数据治理的基本抓手与核心思路。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-11-14

成功利用上述安全漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布补丁修复了上述漏洞。

严明：信息安全产业发展需国家统筹规划

专家观察中国信息安全 2018-11-14

近日，中国计算机协会计算机安全专业委员会主任严明接受本刊采访，从信息安全产业发展的历史发展、现实问题和解决方案等方面，阐述了他的思考和观点。

Gartner：物联网早期采用者的经验教训

物联网 GartnerInc 2018-11-14

安全与隐私是物联网项目面临的首要技术挑战。Gartner认为，由于高技能人才短缺、不断变化的威胁、复杂的厂商业态以及不成熟的标准，这些挑战在2025年之前不会消失。

攻防最前线：恶意广告活动利用漏洞攻击套件安装多种木马

病毒木马 E安全 2018-11-14

近期，将访客重定向至FalloutExploit Kit的HookAds恶意广告活动猖獗。工具包经激活后，会尝试利用Windows的已知漏洞下载DanaBot银行木马、“夜贼（Nocturnal stealer）”信息...

调查：数千万美国芯片卡数据信息被泄露

金融保险黑客视界 2018-11-14

据双子座咨询公司从各种暗网收集的观测数据表明：在过去12个月里，有6000万张美国卡被盗。其中93％是EMV芯片卡。

南非正式通过《网络犯罪和网络安全法案》

法规人民网 2018-11-14

该法案规定，任何人违反其中的一项规定，一旦被判定有罪，将面临罚款和（或）不超过三年的监禁。

近一个多月来，美国政府各部门网络安全举措汇总

政策机工智库 2018-11-14

本文仅列举了近一个月以来美国各部门围绕网络安全的动作，显示出网络安全问题已经成为美国多个部门的共识，后续措施可能密集出台。

裁判文书网总访问量突破两百亿，平均日上传文书近5万份

公检法最高人民法院 2018-11-13

据统计，截至2018年11月13日，中国裁判文书网访问总量已突破两百亿次，文书总量突破5500万份。

Netskope完成1.687亿美元F轮融资，专注云端应用监控

投融资 36氪 2018-11-14

Netskope成立于2012年，帮助企业解决员工在工作场所使用各种应用程序和设备所带来的安全风险。 Netskope 通过在云中建立一“层”去监管全范围的网络活动。一旦打开，它就可以...

谷歌发布Android生态系统安全透明度报告

互联网黑客视界 2018-11-14

报告向用户提供了三个方面的潜在有害应用程序（PHA）变化速率：市场细分（PHA来自Google Play还是Google Play之外）、Android版本和国家/地区。

Lazarus如何从ATM中清空数百万美元？

金融保险 MottoIN 2018-11-10

赛门铁克宣布发现了朝鲜黑客组织Lazarus用于执行ATM攻击的工具。

售卖公民信息140万条，江西一辅警获刑三年六个月

公检法中国法院网 2018-11-09

法院经审理认为，李某身为公安交通警察大队的辅警，从公安网中非法获取大量公民个人信息出售给被告人石某，情节特别严重，其行为已构成侵犯公民个人信息罪。

女猎头非法获取千万条公民信息受审，自称为拓展人脉

公检法新京报 2018-11-03

“猎头”孟某私自将从原单位以及招聘网站上获取的求职者信息在猎头群聊中与他人交换，非法获取了1852万条公民个人信息，并将部分公民个人信息提供给他人。11月2日，孟某因涉...