搜索结果 - 安全内参 | 决策者的网络安全知识库

国家能源局印发《关于加强电力行业网络安全工作的指导意见》

电力能源国家能源局 2018-09-21

近日，国家能源局印发《关于加强电力行业网络安全工作的指导意见》，从电力行业全局的角度指导、推进网络安全工作。

微软首次公开Windows漏洞的分类和处理方式

漏洞安全牛 2018-09-21

近日，微软首次向安全研究界公开发布了两份文件，详细介绍了其对Windows安全漏洞的分类和处理方式。

成都市人民政府办公厅关于加快推进网络信息安全产业体系建设发展的意见

政策成都市人民政府门户网站 2018-09-14

为深入贯彻党的十九大精神和习近平总书记关于网络强国的重要论述，全面落实省委十一届三次全会、市委十三届三次全会关于构建现代产业体系有关精神，积极应对新时代网络信息...

DefCon：NSA公开描述四大民族国家的黑客特点

国家安全安全牛 2018-08-15

乔伊斯表示，在国家黑客的行动战场上，有4个主要的国家，俄罗斯、中国、伊朗和朝鲜。他们中每一个的目的都各不相同，所用技术也多种多样，但都会产生重大威胁。

PayPal旗下移动支付服务Venmo默认公开用户交易信息（已遭滥用）

金融保险代码卫士 2018-07-19

发现该问题的Hang Do Thi Duc表示，他通过这一隐私策略查询Venmo API下载了该公司2017年的所有公开交易记录，总计 207,984,218 条。

间谍组织利用三个公开远控工具监控乌克兰政府机构

网络攻击代码卫士 2018-07-18

攻击者一直使用多个隐秘的远控工具渗透敏感文档，攻击对象主要是政府机构，受害者达到数百人。

新西兰网盘Mega上万帐号密码遭泄露，被公开在VirusTotal上

数据泄露 PingWest 2018-07-17

Mega被发现其平台中有成千上万的帐号凭证信息已在网上被公开发布。被泄露的信息以文本文件形式提供，据了解这份文本文件包含超过 15,500 条用户名、密码和文件名的数据。

盘点：几个手机基站位置查询的公开平台

公检法信息时代的犯罪侦查 2018-06-24

根据话单反馈的基站信息，大致确定事主某个时间段内活动的轨迹情况，这需要一个巨大的基站位置数据库做支持。

美国海关大量员工领英资料被恶意公开，GitHub与Medium介入删除

互联网 cnBeta 2018-06-23

有人制作了一个数据库获取程序，请求领英数据库返回与ICE有关的员工资料约1600名，并将该名单数据库公布在GitHub和Medium博客上。

Facebook向1400万用户警告：因存在漏洞他们的私密帖子可能被公开

漏洞新浪科技 2018-06-08

本周四，Facebook向约1400万用户发出通知，称发现了一个软件漏洞，导致用户发表的认为只有朋友可见的私密帖子实际上所有人都看得到。

新漏洞公开后，企业安全团队的响应时间比网络犯罪分子滞后7天

安全运营 E安全 2018-05-30

报告显示，新漏洞一旦公开，网络犯罪分子需要花6天的时间（中位数）将漏洞武器化。然而，安全团队则可能需要13天的时间（中位数）才能启动对新漏洞的初步评估工作，这是确...

戴尔EMC RecoverPoint六个漏洞被公开披露，其中三个仍未修复

漏洞黑客视界 2018-05-23

英国信息公司Foregenix 在本周一公开披露了6个在Dell EMC RecoverPoint产品中发现安全漏洞，其中一个严重程度最高的漏洞会影响到5.1.2之前的所有Dell RecoverPoint版本和5....

科技部、国资委印发《关于进一步推进中央企业创新发展的意见》

政策科技部 2018-05-22

充分发挥中央企业在国家安全、国民经济和社会发展等方面的基础性、引导性和骨干性作用，培育具有全球竞争力的世界一流创新型中央企业，为建设创新型国家和世界科技强国提供...

美国国土安全部公开招标：寻找“监控”全球媒体承包商

国家安全 E安全 2018-04-09

美国国土安全部（简称DHS）在寻找承包商，以帮助“监控”全球超过29万个新闻来源，同时希望对方开发一个大型 “媒体影响者”数据库供其使用。

AMD处理器漏洞突然被公开，Linux之父暴怒：无耻之极！

漏洞驱动之家 2018-03-15

以色列安全公司CTS-Labs发布AMD漏洞公告，但只给了AMD 24小时的时间，就公布了漏洞细节，而没有遵循90天静默期的行业惯例。

全球过半互联网邮件服务器受严重漏洞影响，利用代码暂未公开

漏洞代码卫士 2018-03-07

56%的互联网服务器运行着邮件传输代理软件 Exim，攻击者可诱骗 Exim 邮件服务器在验证之前运行恶意代码。

飞利浦医疗产品被爆35个漏洞，利用代码已公开

医疗卫生代码卫士 2018-03-06

ICS-CERT 在安全公告中将这些安全漏洞描述为输入验证缺陷，可导致远程代码执行或 DoS 攻击、可导致未经授权访问敏感信息的信息泄露问题、可用于权限提升或代码执行的访问控...

全球AWS S3公开存储桶中有2%未受写入保护

数据泄露 E安全 2018-03-05

法国网络安全厂商 HTTPCS 公司2018年2月26日发布的最新研究结果表明，在所有 Amazon S3存储桶中，有5.8%可公开访问，甚至有2%可公开写入——即任何人都能够对其中的数据进...

移动安全加固企业爱加密完成D轮融资：金额未公开

投融资铅笔道 2018-01-17

媒体根据工商信息变动了解到，“爱加密”完成了新一轮融资，投资方包括中关村并购母基金、长河资本、汇信资产和安盛资产。此前，公司曾前后完成4轮融资，融资金额总计超3亿7...

英特尔CEO在芯片漏洞公开前1个月抛售了3900万美元股票

漏洞 Techweb 2018-01-05

1月4日消息，据国外媒体报道，英特尔芯片存在安全漏洞的消息在本周被公之于众，而在漏洞公开之前，英特尔CEO布莱恩·科再奇抛售了3900万美元的英特尔股票，但在抛售之前，安...