搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：sLoad下载器拥有极复杂的环境侦查技术

病毒木马黑客视界 2018-10-26

根据Proofpoint分析，sload所在的恶意软件收集有关受感染系统的信息，包括正在运行的进程列表，Outlook信息以及Citrix相关文件，它还将抓取目标设备的截屏。

特朗普有两部安全iPhone，但仍然有被国外对手监听的可能

国家安全 TechCrunch中文版 2018-10-25

从WebLogic看反序列化漏洞的利用与防御

漏洞 360CERT 2018-10-25

上周跟进分析 WebLogic 反序列漏洞的时候发现涉及到不少 Java 反序列化的知识，然后借这个机会把一些 Java 反序列化漏洞的利用与防御需要的知识点重新捋一遍，做了一些测试...

国泰航空940万乘客数据外泄进展：香港私隐专员将展开循规审查

监管南方都市报 2018-10-25

香港个人资料私隐专员公署对此表示非常关注，称会主动联系相关航空公司，并就事件展开循规审查，同时建议该航司尽快通知涉事客户，及时采取及阐述有关的补救措施。

企业风险管理(ERM)：如何将网络安全威胁融入业务上下文

安全管理安全牛 2018-10-25

网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响？

从Gartner新领导者看NGFW的未来方向

安全运营安全牛 2018-10-25

Gartner是如何看待企业网络防火墙的趋势，又是哪些因素因素促使思科本次进入领导者象限呢？

国泰航空940万名乘客个人数据被盗，包含出行地点数据

交通物流 cnBeta 2018-10-25

国泰航空的940万名乘客的记录被盗，另外含有姓名、出生日期、住址等个人信息的护照信息也可能已经泄露。据悉，此次事件还涉及到了每位乘客的具体出行地点以及客户服务代表...

针对医疗行业的5大攻击手段

医疗卫生安全牛 2018-10-24

医疗行业对电子病历和联网医疗设备的依赖越来越深，未来几年医疗行业数据泄露问题可能变得更加严重。

史上最大数据泄漏案和解：雅虎向2亿用户赔偿5000万美元

公检法网易科技 2018-10-24

雅虎已经同意向2亿用户支付5000万美元赔偿金，并为他们提供为期两年的免费信用监控服务，以此作为2013年和2014年发生的数字盗窃事件的赔偿。

美国情报高级研究项目署 (IARPA) 拟开展面向未来计算的研究项目

国家安全国际安全简报 2018-10-23

美国情报高级研究项目署发布针对“未来计算系统（Future Computing Systems，FCS）”的信息需求文件，要求行业厂商提供针对“创新的计算机软硬件架构”和“能理解自身状态的智能...

揭秘河北非法篡改网络数据库案：篡改考试结果伪造证书、影响上万条数据

公检法中新网 2018-10-23

经查，该犯罪团伙涉嫌通过网络搜集攻击漏洞、网上发布需求、恶意篡改考试结果、伪造考试合格证书，涉案金额达600余万元。

企业过度采集个人信息，人大代表建议推广第三方平台身份验证

政务东方网 2018-10-23

市人大代表于广辉表示，目前对企业采集个人信息的行为尚未形成完善的监管体系，主要还是依靠企业自律，为此他建议将企业采集个人信息纳入备案管理，推广第三方平台提供用户...

多种NSA黑客工具已被用于攻击航空航天和核能行业

网络攻击黑客视界 2018-10-23

卡巴斯基发现，有攻击者正在利用NSA黑客工具DarkPulsar、DanderSpritz和Fuzzbunch来感染俄罗斯、伊朗和埃及50多家机构所使用的Windows Server 2003和2008系统。

随笔：Forrester威胁情报服务厂商评估报告

趋势洞察 Viola后花园 2018-10-21

今年9月，Forrester 分析师 Josh Zelonis 发布了一份关于外部威胁情报服务的厂商评估报告。这份报告基于 10 项评估标准，对市场上较重要的15 家威胁情报厂商做了进一步分析...

美国网络司令部期望整合其网络攻防训练环境

军队军工国际安全简报 2018-10-25

美国网络司令部（CYBERCOM）期望整合其当前分散于各处的网络训练设施，使美军网络战单位可从七个不同地点登陆和参与类型广泛的网络攻防演练。

邮件安全报告：微软、Paypal和Netflix成网络钓鱼最佳目标

趋势洞察黑客视界 2018-10-25

专注于电子邮件安全的Vade Secure公司于近日发布了他们的第三季度网络钓鱼报告，共有25个最常被网络钓鱼攻击所冒用的品牌被列出。

瑞典已有超过4000人在身体中植入了芯片

制造业腾讯深网 2018-10-24

在北欧国家瑞典，已经有超过4000名瑞典人仅需使用自己的食指，就能解锁办公楼大门、登上火车、进入音乐会大厅，或者触摸对方的手机就能交换个人社交信息，这一切的实现，归...

3500万美国选民记录黑客论坛有售

政务安全牛 2018-10-24

11月中期选举临近，研究人员发现某黑客论坛上竟然在售卖3500万条美国选民的记录。据称该选民数据记录包含全名、电话号码、住址、选举历史和其他未明确的选举数据。

美NSA新APT框架曝光，针对俄伊等要害部门

网络攻击 malwarebenchmark 2018-10-23

安全研究人员发现了一项新的攻击行为, 使用两个攻击框架, 据称是美NSA开发的后门，用以监视俄罗斯、伊朗和埃及的目标。

维护网络安全，外军各有妙招

军队军工解放军报 2018-09-21

外军一直以来十分关注网络安全，并想出了许多办法。