搜索结果 - 安全内参 | 决策者的网络安全知识库

美国海关供应商遭网络入侵：陆路入境旅客信息恐被盗

政务新浪科技 2019-06-11

美国海关与边境保护局证实该机构遭到数据入侵，导致出入美国的旅客照片和车辆的照片出现泄漏。

硬件安全模块 (HSM) 漏洞影响银行、云供应商和政府

漏洞 MottoIN 2019-06-10

两位安全研究人员最近发现了可远程利用的漏洞，用于检索存储在特殊计算机组件硬件安全模块（HSM）的敏感数据。

美政府ICT供应链安全工作组试图在中国问题上达成一致

国家安全国际安全简报 2019-06-10

美国土安全部信息通信技术供应链工作组表示，希望在“避免强调特定国家或企业的前提下，令受损或可疑零部件被排除在美国ICT技术供应链之外”这个问题上达成共识。

4万多个Kubernetes及Docker容器携大量个人数据暴露在互联网上

数据泄露安全牛 2019-06-10

Unit42威胁情报团队利用Shodan搜索引擎查找发现，本不应公开的个人信息数据库随着4万多个Kubernetes和Docker容器暴露在大众眼前。

美国电力设施被DoS攻击的思考

电力能源安全牛 2019-06-10

前段时间影响了美国犹他州、怀俄明州和加利福尼亚州电网控制系统的拒绝服务攻击，原因有三。

加州大学伯克利分校报告：战略竞争时代的网络产业政策

国家安全 360智库 2019-06-06

加州大学伯克利分校长期网络安全中心发表了一份新报告，呼吁政府加大对网络安全产业的政策干预，以应对竞争。

黑客利用网易平台漏洞窃取湖南某稀贵金属交易所1600余万元

公检法三湘都市报 2019-06-05

网络交易平台遭到黑客攻击，一夜之间被盗1600余万元。洗钱、800 多个账户，犯罪嫌疑人分散在21个省、市......

浙江省开出首张违反《网络安全法》侵犯个人信息罚单：10万元

公检法温州网 2019-06-05

花1600多元购入1000多个他人注册企鹅号，苍南女子林某以非法方式获取侵犯个人信息。

LinkedIn的HTTPS证书再次过期

安全运营 SSL中国 2019-05-25

领英的短链接服务lnkd.in SSL/TLS证书过期，这是该公司两年内第二次遭遇证书过期。

云南警方“净网2019”专项行动破涉网案1400余起

公检法云南网 2019-04-25

自1月份启动“净网2019”专项行动以来，云南省公安机关及时清理各类网上违法信息6千余条，破获涉网案件1400余起，抓获嫌疑人1300余人，有力维护了全省网上秩序安全稳定。

ISC2018观察：对军工行业信息安全问题的一点思考

军队军工安全内参 2018-09-10

当前安全行业热议、且在本次ISC大会也有研讨的“零信任安全”的防护思想，与军工体系内部一直以来的安全管理思路——“任何人都可能成为潜在的泄密者、内部人员不可信”有着殊途...

现已下架！Mac App Store 排名第一的付费应用窃取用户记录

互联网 PingWest 2018-09-08

又陷数据安全门，macOS恶意应用竟可以轻轻松松通过苹果的审核。

蔡玉光：从ISC 2018看安全行业的0信任态度

专家观察 360CERT 2018-09-07

安全的本质是信任，而安全专家/厂商要做的是以0信任的态度和方法去审视和解决信任问题。

企业安全团队中的“灰帽子”

安全运营安全牛 2018-08-18

一份调查了5个国家900位安全从业人士的报告显示，德国、澳大利亚和新加坡受访者认为自家同事里有3.4％是灰帽子，美国是5.1％，英国最高，为7.9％。

基于Golang打造一款开源的WAF网关

安全运营网络安全生命周期 2018-08-17

笔者希望借鉴GFE和Azure应用网关，打造一款这样的应用安全基础设施级产品，用于自己个人网站的防御。

美国食品慈善组织被勒索软件攻陷，官方拒绝支付赎金

网络攻击奇安信威胁情报中心 2019-06-11

位于华盛顿州金县的奥本食品银行成为名为GlobeImposter 2.0的勒索软件的受害者，后者加密了网络中几乎所有计算机。

微软警告：旧版Office严重漏洞被钓鱼邮件活动滥用

网络攻击腾讯科技 2019-06-10

微软安全研究人员日前发出警告称，当用户打开垃圾邮件中的RTF文档时，恶意软件将在没有与用户交互的情况下感染其电脑。

攻防最前线：GoldBrute僵尸网络疯狂爆破RDP端口

网络攻击 E安全 2019-06-10

GoldBrute僵尸网络针对150多万台RDP服务器发起攻击。

新疆网信办公布十起传播违法信息案例

监管天山网 2019-06-08

近日，新疆网信办依法查处并曝光第二十一批共十起网上传播违法信息典型案例，公安机关已对相关人员依法予以查处。

受中国刺激，美国国防部又出AI计划！20亿美元推动机器推理

人工智能量子位 2018-09-08

美国国防部高等研究计划局，又双叒叕宣布了一个AI投资新计划，要在未来5年，拿20亿美元出来，用以推动AI在沟通理解和逻辑推理方面的研究。