搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于macOS和iOS内核漏洞情况的通报

漏洞 CNNVD安全动态 2018-10-31

成功利用漏洞的攻击者可能对目标系统执行恶意代码或使系统崩溃重启。iOS11及其以下版本、MacOS High Sierra 10.13.6及其以下版本的设备均受此漏洞影响。

VIPKID数据安全探索与实践

安全建设 VIPKID安全应急响应中心 2018-10-31

本文主要从背景介绍和VIPKID在数据安全建设方面的探索实践经验两方面展开讨论。

黑客攻击国际足联，这会是“足球解密”干的吗

网络攻击澎湃新闻 2018-10-31

据国际足联消息，他们的电脑网络系统受到了黑客攻击。国际足联并没有公开黑客攻击的电子邮件账户内容细节，只是发表了声明。

旧瓶装新酒：现存文件类型在垃圾邮件活动中的创新使用

病毒木马黑客视界 2018-10-31

本文将大致介绍网络犯罪分子如何以全新的方式使用旧文件类型，试图逃避垃圾邮件过滤器。

警惕：Mac版币价监控软件暗藏后门，可用于木马分发

病毒木马黑客视界 2018-10-31

一款名为“Coin Ticker”的Mac应用程序在电脑上表现出了一些可疑的行为。Malwarebytes研究员经过分析后发现，它似乎隐蔽地安装了两个完全不同的后门。

《上海市公共数据和一网通办管理办法》11月1日起实施

政务澎湃新闻 2018-10-30

2018年11月1日起，由上海市政府法制办、市政府办公厅、市大数据中心、市经济信息化委共同研究制定的《上海市公共数据和一网通办管理办法》将正式施行。

微软移除必应搜索的虚假Chrome广告

互联网 E安全 2018-10-30

据某推特用户揭露，微软必应搜索引擎含恶意广告，推广虚假的谷歌Chrome网址，在微软将其移除前，少数用户已看到这些广告。

抓捕美国“金州杀手”的新DNA匹配技术比你想象的强大

公检法大数据文摘 2018-10-30

家族性DNA测试将使研究人员在仅使用现有样本的情况下识别几乎所有人——这是法医学上强大到令人胆寒的一种新型DNA取证工具。

司法部加快推进信息化工作，司法大数据平台明年建成

公检法人民日报 2018-10-30

10月28日至29日，司法部在内蒙古自治区呼和浩特市召开全国司法行政信息化工作推进会，部署落实“数字法治、智慧司法”信息化体系建设指导意见和实施方案。

小心这个被忽视的攻击面：弃用域名

安全运营安全牛 2018-10-30

弃用旧域名让攻击者可以很容易地重新注册该域名来诱骗公司员工。

万亿市场的IoT市场：这是一场席卷全球的海啸

物联网安全牛 2018-10-30

IoT像一场正在袭来的海啸，我们最好做好应对预案。

流行桌面开源软件X.Org Server爆提权漏洞，影响大多数Linux发行版

漏洞黑客视界 2018-10-30

一名印度安全研究员在X.Org Server软件包中发现了一个非常严重的安全漏洞（CVE-2018-14665），会影响到大多数Linux发行版，包括OpenBSD、Debian、Ubuntu、CentOS、Red Hat...

Google BeyondCorp系列论文(一)：一种新的企业安全方法

安全运营奇安信身份安全实验室 2018-10-30

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第一篇“BeyondCorp：一种新的企业安全方法”。

威胁情报的层次分析

安全运营奇安信威胁情报中心 2018-10-29

本文着重为读者介绍一下我所理解的威胁情报的层次，结合近年的自身实践，提出了一个金字塔模型，希望有助于提升业界对威胁情报的认识。

如何在50秒内盗走一辆特斯拉？

网络攻击安全牛 2018-10-29

由于没有开启二次验证（PIN to Drive），攻击者只花了50秒就成功诱骗“聪明”的特斯拉 Model S 误以为车主就拿着车钥匙站在车门旁，然后打开了车门。

互金协会通告：102家会员机构披露运营信息，仅22家信披充分

金融保险第一财经 2018-10-26

据统计，在119家网络借贷类会员机构中，仅有22家网贷平台在应披露项内容部分显示全部披露。2017年财报信息未披露的15家，法律意见书未披露的92家，审计报告未披露的91家。

保密法30年的经验与启示：在法治轨道上不断推进保密治理现代化

专家观察法制日报 2018-09-23

30年来，在保密法的引领和保障下，我国保密工作由传统意义的保密管理迈向现代化保密治理，保密领域法治化、专业化、现代化水平不断提升，保密工作取得显著成效。

美国国防部扩展漏洞奖励工作，众测平台扩展到三家

安全运营安全牛 2018-10-30

由于这两年与黑客的合作带来了价值，如今国防部众包安全工作还将继续深入，合作对象扩展到3家——HackerOne、Synack和bugcrowd。

香港无人机表演疑遭黑客入侵干扰，超40架坠海

网络攻击中新网 2018-10-29

香港旅游发展局主办的“美酒佳肴巡礼”日前举行，安排100架无人机进行表演，但27日却怀疑遭黑客入侵干扰，导致超40架无人机失控坠海。旅发局认为是有人蓄意干扰。

我国征信系统已为9.7亿自然人建信用档案

政务中国信用 2018-10-19

央行近日披露的数据显示，截至今年8月末，我国金融信用信息基础数据库累计收录信贷信息33亿多条、公共信息65亿多条，为2542万户企业和其他组织、9.7亿自然人建立统一的信用...