搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：RevengeRAT远控瞄准意大利汽车行业

制造业黑客视界 2019-01-02

Cybaze-Yoroi ZLab的研究人员对一款针对意大利汽车行业的间谍恶意软件进行了分析。该恶意软件是通过钓鱼电子邮件传播的，攻击者试图伪装成巴西一家知名商业律师事务所的高...

北京警方：网上贩卖疑似12306网站用户数据者被刑拘

交通物流首都网警 2018-12-31

经查，一网络用户“deepscorpions”在网上贩卖疑似12306铁路订票网站的用户数据，包含60余万条用户注册信息和410余万条铁路乘客信息。

Microsoft Exchange Server SSRF权限提升漏洞 (CVE-2018-8581) 通告

漏洞奇安信威胁情报中心 2018-12-31

利用此漏洞最低限度可以导致越权访问任意Exchange用户的邮件信息，结合特定的场景和其他安全问题可能实现权限提升。目前，漏洞相关的技术细节和利用程序已经完全公开，验证...

SandboxEscaper第四次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-31

女黑客 SandboxEscaper 披露了第四个 Windows 0day 的PoC，该漏洞可导致通过任意数据覆写目标文件。

卡巴斯基：2018年全球重大APT事件回顾

APT 安全内参 2018-12-31

全球高级威胁攻击者在2018年到底搞出了哪些动静？

攻防最前线：黑客用蜡制手部模型“欺骗”静脉认证系统

制造业雷锋网 2018-12-30

在德国举行的 Chaos Communication Congress 黑客大会上，安全研究人员通过一个蜡制手部模型，成功欺骗了静脉认证系统。

专家评议：QQ音乐、手机天猫等14款APP过度收集用户信息被点名

个人隐私中国互联网协会 2018-12-29

QQ音乐等18款APP疑似存在过度收集“短信”“通讯录”“位置”“录音”等用户敏感信息，万能看等9款APP疑似存在未经用户同意收集使用用户个人信息。

伪造网络报警平台，骗子专门找电信诈骗受害者进行二次诈骗

公检法澎湃新闻 2018-12-29

警方提醒，除了众所周知的110报警电话，上海市公安局还推出了“12110”短信报警。遇到各类案件和突发紧急情况，市民可以通过上述途径报警。

乘客网购机票遭电信诈骗，携程因信息安全漏洞被判赔5万

公检法新京报 2018-12-29

申女士通过携程购买机票后收到航班取消退费短信，一天内将10余万元转账到骗子账户。今日北京朝阳法院宣判，认定携程公司在信息安全管理方面存在漏洞，判决赔偿申女士经济损...

《网络空间战与未来网络安全》2019年局势预判

国家安全占知智库 2018-12-29

ZDNet发布了一份专题研究报告《网络空间战与未来网络安全》，汇集了十篇与网络空间战争和网络安全相关的研究，对2019年乃至今后一段时期全球的网络空间安全局势进行了预判...

探讨：“星融网”安全体系结构设计构想

信息通信网信军民融合 2018-12-29

本文围绕“星融网”安全体系结构设计的问题，从安全保障体系、安全协议体系、安全机制分析三方面提出未来“星融网”网络安全体系结构设计的构想。

MtGox交易所失窃案结案审判：前负责人坚称无辜

公检法 E安全 2018-12-29

倒闭的比特币交易所MtGox前负责人于27日为公司破产导致损失道歉，但在其东京审判的结案陈词中坚称，对于贪污罪等指控，他是无辜的。东京地方法院计划于明年3月15日宣布判决...

Electrum钱包遭到攻击，丢失超过200枚比特币

网络攻击黑客视界 2018-12-29

不明黑客使用对Electrum比特币钱包基础设施的巧妙攻击，掠夺了超过200枚比特币。

第29条工作组《关于自动化个人决策目的和识别分析目的准则》

政策网安寻路人 2018-12-29

第四份第29条工作组的指导意见——《关于自动化个人决策目的和识别分析目的准则》的中文翻译现在推出。

联通研究院解读《工业互联网与安全行业态势报告》

工业互联网联通智汇 2018-07-06

在中央企业网络安全与工业互联网交流研讨会上，联通研究院院长张云勇发布了由研究院物联网中心支持撰写的《工业互联网与安全行业态势报告》，并做了相应主题演讲。

澳大利亚维多利亚州3万名政府雇员个人信息泄露

政务 E安全 2019-01-02

不知名政党下载了部分维多利亚州政府名录，3万名维多利亚州公务员工作详情数据遭窃。

黄金鼠APT-C-27移动攻击活动披露

APT 360CERT 2018-12-29

研究员对黄金鼠组织基础设施进行长期监控，发现近期有新的移动恶意软件投入使用，360CERT 对本次新一轮的移动攻击活动进行披露。本次捕获到的样本，使用了黄金鼠固有资产82...

中通内部安全通讯实践

安全建设中通安全应急响应中心 2018-12-29

在研发内部安全通讯软件之前，主要使用QQ、微信、钉钉等公众即时通讯类软件传输信息，导致公司的私密信息直接暴露在公共网络以及私人设备上，无法进行有效管控，存在严重的...

2019年数据泄露五大趋势预测

数据泄露 5iDG 2018-12-29

知名征信公司Experian预测，生物识别、金融机构的全国网络、主流的无线运营商、云厂商巨头、在线游戏社区这五大方向将是2019年黑客攻击的重点目标。

中通统一权限安全管控系统实践

安全建设中通安全应急响应中心 2018-10-31

越权漏洞是较为常见的漏洞类型, 且其危害等级往往极高, 本文将与各位分享中通的统一权限安全管控系统实践。