搜索结果 - 安全内参 | 决策者的网络安全知识库

安全性太差，国内一物联网公司遭美国证监会点名批评

漏洞云有料 2018-10-10

这一次出现问题的是中国监控摄像机制造商雄迈，因其XMEye P2P云服务的安全性较差而受到了美国证券交易委员会研究人员的点名批评。

Ghostscript任意文件读写漏洞预警分析

漏洞 360CERT 2018-10-10

Tavis Ormandy 通过公开邮件列表，再次指出 ghostscript 的安全沙箱可以被绕过，通过构造恶意的图片内容，可造成任意文件读写。

模块化恶意工具集NuggetPhantom分析报告

病毒木马绿盟科技研究通讯 2018-10-09

绿盟威胁情报中心（NTI）在一次应急响应中，发现一起使用模块化恶意工具集“NuggetPhantom（掘金幽灵）”的安全事件。据我们观测，本次安全事件背后的组织最早出现于2016年底...

渗透测试成功的8个关键

安全运营安全牛 2018-10-11

渗透测试很贵，但只要做好其中几个关键因素就能得回它的价值。

卡巴斯基：深度揭露俄罗斯APT组织Turla

APT 黑客视界 2018-10-11

近日，卡巴斯基实验室为我们带来了一份新的分析报告，重点分析了Turla组织所使用的攻击工具以及不同工具所针对的不同目标，并对Turla今后的发展进行了预测。

Esentire网络威胁报告：针对IIS的网络攻击量达到新峰值

网络攻击黑客视界 2018-10-11

神漏洞：一个视频电话就能黑掉你的WhatsApp

漏洞新浪科技 2018-10-10

Facebook旗下消息服务WhatsApp日前曝出一项安全漏洞，当用户接听视频呼叫时，黑客即可控制用户的这款应用。

联合国AI报告：亚洲各国应制定AI政策（附报告全文）

人工智能新浪科技 2018-10-10

自动化、人工智能和“第四次工业革命”的创新正在渗透一切，这些创新可能会带来广泛的应用和影响，既有正面，也有负面。近日，联合国开发计划署（UNDP）与《经济学人》智库（...

人民银行、银保监会、证监会联合发布《互联网金融从业机构反洗钱和反恐怖融资管理办法（试行）》

金融保险中国人民银行 2018-10-10

为规范互联网金融从业机构反洗钱和反恐怖融资工作，切实预防洗钱和恐怖融资活动，制定本管理办法。

Google+安全漏洞引欧洲关注，德国爱尔兰介入调查

监管网易科技 2018-10-10

搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后，引发欧洲隐私保护机构关注。

CVE-2018-14847：被低估的路由器严重漏洞，可提供完整ROOT权限

漏洞黑客视界 2018-10-10

针对受该漏洞影响的MikroTik路由器开发的最新漏洞利用脚本允许攻击者远程执行任意代码，并获得一个root shell。

“俄305名间谍名单遭曝光”溯源：半年前在荷兰的失败行动

国家安全澎湃新闻 2018-10-10

半年前，荷兰情报部门在挫败一起俄罗斯间谍活动后，英国调查人员顺藤摸瓜获得了一份包含305人的名单，这些人被认为都与格鲁乌存在关联。如果这份名单的真实性得到确认，对...

2018年上半年的数据泄露事件危及45亿条记录

数据泄露金雅拓 2018-10-09

被盗、丢失或外泄的数据记录相比2017年上半年令人惊讶地增加了133％；社交媒体的数据泄露事件占被泄露记录的56％以上；65％的数据泄露事件涉及身份盗用。

网络安全人员最需要具备的顶级技能是什么？

安全管理安全牛 2018-10-09

虽然网络安全领域就业机会大把抓，老板们却为应聘者设置了高准入门槛，没有兼具技术、学历和经验便难以登堂入室。

APT28新动向：针对多个国家的军事、政府进行情报收集

APT 黑客视界 2018-10-09

APT28至少自2007年起就已经开始专注于从全球多个国家的政府、军队和安全机构窃取有利于俄罗斯政府的内幕消息，目标是欧洲和南美的军事、政府组织。

上海一程序员非法出售VPN，被判刑三年罚款10000元

公检法人民法院报 2018-10-09

自2016年4月起，其为牟取非法利益，创建某网站，并在网站上出售VPN翻墙软件的账户。同时租用境外服务商的多台服务器，向所出售的账户提供可以访问国内IP不能访问的外国网站...

谷歌关闭个人版Google+：因50万用户数据遭到曝露

数据泄露新浪科技 2018-10-09

谷歌称，公司今年3月就已发现这个漏洞并推出补丁加以修复，并表示没有证据表明用户数据被滥用，也并无证据表明任何开发者明知或利用了这个漏洞。

国外网信动员体制机制最新发展态势

军民融合网信军民融合 2018-10-08

网信动员是国防动员的重要组成部分，是随着国家动员实践发展而产生的新型领域动员，是国防动员在信息时代的衍生，日益成为各国国防动员建设与发展新的战略制高点。国外高度...

欧盟议会通过《非个人数据自由流动条例》

法规网络法前哨 2018-10-08

10月4日，欧洲议会投票通过《非个人数据自由流动条例》，该条例有助于在欧盟单一数字市场战略下推动欧盟打造富有竞争力的数字经济。以下是前哨摘译的相关报道和背景信息，...

Facebook旗下应用被曝收集儿童信息，多个保护组织呼吁关闭

互联网新浪科技 2018-10-08

多家儿童和消费者保护组织表示，Facebook通过Messenger Kids应用非法收集少年儿童数据。