搜索结果 - 安全内参 | 决策者的网络安全知识库

MongoDB可公开访问，美国慈善机构Kars4Kids泄露上万名捐赠者个人信息

数据泄露黑客视界 2018-11-20

网络安全咨询公司Hacken的网络风险研究主管Bob Diachenko发现了一个似乎是可公开访问的MongoDB数据库。经过进一步调查，这些数据似乎包含了21,612名Kars4Kids捐赠者的电子...

Adobe修复Reader严重漏洞：可窃取Windows登录凭证、PoC已公开

漏洞 E安全 2018-11-15

编码为“CVE-2018-15979”的漏洞可用于泄露系统中微软NT LAN Manager（NTLM）身份验证的哈希密码，该系统将其用于单点登录（SSO）。

美国参议员公开隐私立法草案：企业违法高管将面临最高20年监禁

法规南方都市报 2018-11-02

美国参议员Ron Wyden公开的一份立法草案提出，一定规模以上的企业需每年提交由CEO签名的数据保护报告，若企业被发现违规，CEO可面临20年监禁和500万美元的罚款。

国家能源局：《关于加强电力行业网络安全工作的指导意见》解读

电力能源中国网财经 2018-10-30

国家能源局电力安全监管司副司长张扬民从五个方面对《关于加强电力行业网络安全工作的指导意见》进行解读。

国家能源局《关于加强电力行业网络安全工作的指导意见》全文

电力能源公安三所网络安全法律研究中心 2018-09-29

《意见》从电力行业全局的角度指导、推进网络安全工作。

国家能源局印发《关于加强电力行业网络安全工作的指导意见》

电力能源国家能源局 2018-09-21

近日，国家能源局印发《关于加强电力行业网络安全工作的指导意见》，从电力行业全局的角度指导、推进网络安全工作。

微软首次公开Windows漏洞的分类和处理方式

漏洞安全牛 2018-09-21

近日，微软首次向安全研究界公开发布了两份文件，详细介绍了其对Windows安全漏洞的分类和处理方式。

成都市人民政府办公厅关于加快推进网络信息安全产业体系建设发展的意见

政策成都市人民政府门户网站 2018-09-14

为深入贯彻党的十九大精神和习近平总书记关于网络强国的重要论述，全面落实省委十一届三次全会、市委十三届三次全会关于构建现代产业体系有关精神，积极应对新时代网络信息...

DefCon：NSA公开描述四大民族国家的黑客特点

国家安全安全牛 2018-08-15

乔伊斯表示，在国家黑客的行动战场上，有4个主要的国家，俄罗斯、中国、伊朗和朝鲜。他们中每一个的目的都各不相同，所用技术也多种多样，但都会产生重大威胁。

PayPal旗下移动支付服务Venmo默认公开用户交易信息（已遭滥用）

金融保险代码卫士 2018-07-19

发现该问题的Hang Do Thi Duc表示，他通过这一隐私策略查询Venmo API下载了该公司2017年的所有公开交易记录，总计 207,984,218 条。

间谍组织利用三个公开远控工具监控乌克兰政府机构

网络攻击代码卫士 2018-07-18

攻击者一直使用多个隐秘的远控工具渗透敏感文档，攻击对象主要是政府机构，受害者达到数百人。

新西兰网盘Mega上万帐号密码遭泄露，被公开在VirusTotal上

数据泄露 PingWest 2018-07-17

Mega被发现其平台中有成千上万的帐号凭证信息已在网上被公开发布。被泄露的信息以文本文件形式提供，据了解这份文本文件包含超过 15,500 条用户名、密码和文件名的数据。

盘点：几个手机基站位置查询的公开平台

公检法信息时代的犯罪侦查 2018-06-24

根据话单反馈的基站信息，大致确定事主某个时间段内活动的轨迹情况，这需要一个巨大的基站位置数据库做支持。

美国海关大量员工领英资料被恶意公开，GitHub与Medium介入删除

互联网 cnBeta 2018-06-23

有人制作了一个数据库获取程序，请求领英数据库返回与ICE有关的员工资料约1600名，并将该名单数据库公布在GitHub和Medium博客上。

Facebook向1400万用户警告：因存在漏洞他们的私密帖子可能被公开

漏洞新浪科技 2018-06-08

本周四，Facebook向约1400万用户发出通知，称发现了一个软件漏洞，导致用户发表的认为只有朋友可见的私密帖子实际上所有人都看得到。

新漏洞公开后，企业安全团队的响应时间比网络犯罪分子滞后7天

安全运营 E安全 2018-05-30

报告显示，新漏洞一旦公开，网络犯罪分子需要花6天的时间（中位数）将漏洞武器化。然而，安全团队则可能需要13天的时间（中位数）才能启动对新漏洞的初步评估工作，这是确...

戴尔EMC RecoverPoint六个漏洞被公开披露，其中三个仍未修复

漏洞黑客视界 2018-05-23

英国信息公司Foregenix 在本周一公开披露了6个在Dell EMC RecoverPoint产品中发现安全漏洞，其中一个严重程度最高的漏洞会影响到5.1.2之前的所有Dell RecoverPoint版本和5....

科技部、国资委印发《关于进一步推进中央企业创新发展的意见》

政策科技部 2018-05-22

充分发挥中央企业在国家安全、国民经济和社会发展等方面的基础性、引导性和骨干性作用，培育具有全球竞争力的世界一流创新型中央企业，为建设创新型国家和世界科技强国提供...

美国国土安全部公开招标：寻找“监控”全球媒体承包商

国家安全 E安全 2018-04-09

美国国土安全部（简称DHS）在寻找承包商，以帮助“监控”全球超过29万个新闻来源，同时希望对方开发一个大型 “媒体影响者”数据库供其使用。

AMD处理器漏洞突然被公开，Linux之父暴怒：无耻之极！

漏洞驱动之家 2018-03-15

以色列安全公司CTS-Labs发布AMD漏洞公告，但只给了AMD 24小时的时间，就公布了漏洞细节，而没有遵循90天静默期的行业惯例。