搜索结果 - 安全内参 | 决策者的网络安全知识库

Imperva报告：Web应用漏洞持续增长，注入漏洞一骑绝尘

漏洞安全牛 2019-01-18

2019年1月9日，Imperva发布报告，显示2018年Web应用漏洞状况并不太好，共报告了17,142个漏洞。

警惕：某恶意Google Chrome扩展会窃取您的银行卡信息

病毒木马 E安全 2019-01-18

一个Google Chrome扩展程序Flash Reader会窃取银行卡信息，但这个扩展程序目前还未在Chrome Web Store（Chrome网上应用商店）下线。

PremiSys门禁系统爆多个严重漏洞，厂商未做回应

物联网黑客视界 2019-01-18

PremiSys是由IDenticard开发的建筑安全系统，它的关键管理功能依赖于硬编码和难以更改的默认凭证。这不仅威胁到门控制和访问限制的完整性，而且系统还收集了详细的设施数据...

网盘泄密！MEGA网盘暴露87GB数据，含11.6亿邮箱账号密码

数据泄露黑客视界 2019-01-18

澳大利亚知名安全研究员Troy Hunt于昨日（1月17日）通过自己的个人网站发文称，有多位粉丝在上周与他进行了联系，告知他“深受欢迎的云存储服务MEGA无意间暴露了大量的文件”...

迷雾中的新航向：2018年数据保护焦点洞察分析

大数据腾讯研究院 2019-01-17

一向以市场自律主导，主张灵活监管的美国因Facebook丑闻事件，这一年来几乎都在反思数据泄露与数据滥用问题；而一直以严格保护为传统的欧盟却致力于促进数据共享的政策研究...

云上挖矿大数据：黑客最钟爱门罗币

云计算云鼎实验室 2019-01-17

在过去的一年中，即使门罗币价格一路下行，也挡不住黑客的热情，进一步对挖矿行为趋势的统计发现，公有云上门罗币挖矿的行为数量不仅没有下降，反而还在下半年持续攀升。

吴云坤：威胁情报生态就是多产情报，用好情报

专家观察安全内参 2019-01-17

吴云坤认为威胁情报的应用不单单是数据和技术问题，还是防御体系和生态的问题。威胁情报生态就是需要帮助生产者生产更优质的情报，帮助消费者更好地利用情报。

企业透视：云安全独角兽Zscaler

云计算赛博安全 2019-01-17

Zscaler开创了一种新的安全策略，即通过云平台提供安全服务，这标志着架构设计和网络安全方法的根本转变。Zscaler的云平台以服务的形式提供安全，消除了对传统的本地安全设...

漫谈SHA-3函数的前生今世

专家观察中国保密协会科学技术分会 2019-01-17

用于生成数据指纹的哈希函数（又称Hash函数、杂凑函数、散列函数等）已经应用于经济生活的各个领域，时时刻刻保护着大家的数据安全。SHA-3（Keccak）是美国标准技术研究院...

实战：银行业文本挖掘技术、工具与应用

金融保险金融电子化 2019-01-17

远程侵入飞机网络并非不可能

军队军工安全牛 2019-01-17

《主板》杂志在2018年6月报道称，美国政府研究人员认为飞机网络安全事件的发生只是时间问题。DHS依《信息自由法案》的要求公布的文档显示，政府官员觉得今天仍在使用的飞机...

调查：缓解网络攻击的平均成本持续上升，已达110万美元

安全运营黑客视界 2019-01-17

最近的一项调查显示，缓解甚至清除网络攻击（带来的影响）的平均成本约为110万美元。但这实际上是一个乐观的估计：对于那些实际计算攻击真实成本的组织来说，这个数字需要...

倒计时！微软将在2020年1月终止对Windows 7的支持

安全运营黑客视界 2019-01-17

对于那些仍然坚持使用Windows 7操作系统的人来说，这可能是一个比较重要的提醒——在微软终止对已面世9年的Windows 7操作系统的支持之前，你还有不到一年的时间。

从国际法的视角分析网络空间国际法律

专家观察信息安全与通信保密杂志社 2019-01-16

本文包含四个方面的内容，第一是战略稳定和《不扩散核武器条约》介绍，第二是其在网络空间治理是否适用，第三是当前网络空间国际规则制定的性质，第四是国际法视角下网络空...

CNCERT：全国联网打印机安全态势研究报告

物联网工业互联网安全应急响应中心 2019-01-16

本报告对我国境内联网打印机设备进行安全排查，主要从地域分布、品牌分布、威胁分布等多个角度阐述其安全态势情况，并提出了相应的风险防范和安全应对方案，给相关政府部门...

Linux系统systemd-journald服务本地提权漏洞分析预警

漏洞 360CERT 2019-01-16

利用CVE-2018-16865 和 CVE-2018-16866 ，在10分钟左右获取了运行在i386体系结构上的Linux的root权限，在70分钟左右获取了运行在amd64体系结构上的Linux的root权限。

美SEC数据库曾遭入侵：有团伙股票交易非法获利410万美元

金融保险腾讯证券 2019-01-16

该团伙入侵了美国证券交易委员会（SEC）的EDGAR公司文件提交系统，利用157份企业财报信息，这些人基于重要的非公开信息进行了交易，带来了410万美元的净收入。

挖掘机不用再争哪家强，远程破解全搞定

工业互联网安全牛 2019-01-18

趋势科技在其名为《无线遥控器的安全性分析》报告中指出：研究结果表明，目前，工业遥控器的安全性远不如车库门开启器。

中国煤炭地质总局专家谈如何安全产品选型与体系建设

政务青藤云安全资讯 2019-01-17

中国煤炭地质总局信息化管理处王金辉先生，在本文中讲解《网络安全法》、主动安全防护、云安全防护、主机安全以及产品选型等问题。

人脸识别解锁能用照片绕过？华为、三星、小米、HTC等均上榜

制造业黑客视界 2019-01-17

荷兰消费者协会近期一篇文章指出，在用于测试的110款智能手机中，有42款（38%）能够通过一张照片轻松解锁，包括三星、华为、小米、黑莓、诺基亚、摩托罗拉、华硕、LG、HTC...