搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客使用Telegram机器人接收窃取的信用卡数据

网络攻击黑鸟 2020-09-01

这样做的策略无非是为了躲避溯源，以及减少窃取的信用卡数据被第三方拦截的风险，但是由于脚本中还含有Telegram 机器人的token，一旦获取了token其他人也可以对频道进行操...

深度伪造技术正在颠覆网络空间的可信性

专家观察赛迪智库 2020-09-01

如果通过深度伪造技术制作造假新闻和色情视频等违法信息，必将造成“眼见不一定为实”的普遍不信任感，进而会对国家安全、政治安全和个人合法权益造成威胁。

工信部通报101款侵害用户权益行为APP

监管工信微报 2020-08-31

包括黄油相机、考研帮、蛋壳公寓、轻松筹、新氧医美、优衣库、网易公开课、驾考宝典、小爱音箱、微店、360清理大师等APP。

从2020年中报数据看疫情对网络安全行业的影响

趋势洞察数说安全 2020-09-02

网络安全行业下游客户群体的需求递延或预算削减直接对上市网络安全公司上半年经营业绩产生了影响……

建立软件物料清单 (SBOM) 标准的必要性分析

趋势洞察安全内参 2020-09-02

软件物料清单将标记列举出该软件的所有组件，以及这些组件的详细信息以及各组件间的关系。

企业如何选择密码管理解决方案？

安全运营安全牛 2020-09-02

企业选择合适的密码管理解决方案需要考虑多种因素，本文整理了几位网络安全专家对此的见解，以供读者阅读。

消费品行业之食品企业核心系统采用情况一览

数字化转型 CIO发展中心 2020-09-02

各行业头部企业的核心系统选型和部署情况一直是业内CIO和厂商童鞋们关注的问题，今天分享我们定向调研的国内14家头部消费品企业。

美参议院要求国防部为网络行动制定正式框架

军队军工新一代信息科技战略研究中心 2020-09-01

美国参议院军事委员会正在要求国防部更加明确、规范化其“前出追捕”（hunt forward operation）网络行动。

美国国防部任命新任DARPA局长人选

军队军工航空简报 2020-09-01

8月31日，美国防部宣布，正式任命维多利亚·科尔曼（Victoria Coleman）为国防高级研究计划局（DARPA）下任局长。

从SDLC到DevOps下的广义应用安全管控体系

安全建设 Fintech 安全之路 2020-09-01

在新时期对更频繁、快捷、可靠以及智能的要求下，传统意义上的SDLC模式逐渐成为整个研发流程中的短板，企业安全需转变思维，建设在敏捷模式下的广义应用安全体系。

Facebook与外部人员合作研究社交媒体对美国大选影响

政务新浪科技 2020-09-01

来自选举、民主和社交媒体领域的17名独立研究人员组成的小组将与Facebook内部数据科学家合作设计研究。

朝鲜疑似在Youtube上传暗号广播

广电媒体黑鸟 2020-08-31

韩国一些研究人员表示，这是朝鲜第一次通过youtube进行暗号广播，此前采用的方式为通过传统的无线电广播的方式进行暗号发送，因此才会如此引来热议。

Clearskysec：APT组织“Charming Kitten”分析

APT 国家网络威胁情报共享开放平台 2020-08-31

2020年7月，Charming Kitten假冒“德国之声”和“犹太日报”的记者，使用了WhatsApp和虚假LinkedIn账号来诱骗受害者。这是Charming Kitten首次通过WhatsApp和LinkedIn来进行攻...

多个Slack桌面劫持高危漏洞仅换取1750美元引发安全圈广泛争议

漏洞代码卫士 2020-08-31

如果这类 exploit 被卖到非法的暗网市场，一个构建主流公司都在使用的消息通讯 app 的价值200亿美元的公司 Slack本可能遭受严重后果。而在暗网出售该 exploit 的利益绝不可...

新西兰证交所连续第5天遭受DDoS攻击被迫“宕机”

金融保险澎湃新闻 2020-08-31

新西兰证券交易所连续第5天“宕机”，根据该交易所此前的一份声明，之所以遭遇连接问题，与来自境外的严重DDoS攻击所造成的。

网络安全保险厂商源堡科技获数千万A轮融资

投融资源堡科技 2020-08-31

国内网络安全保险技术服务公司「源堡科技」宣布完成数千万元A轮融资，由高瓴创投领投，睿嘉资产、老股东启迪之星跟投。本轮融资将用于公司各项研发投入，包括技术平台研发...

国家发展改革委组织开展2020年内部网络安全检查工作

政务国家发展改革委 2020-08-31

研究：超80%漏洞获得CVE编号前就公布了利用代码

安全运营嘶吼专业版 2020-08-31

随着补丁的发布，机器被黑的可能性就变大了，因此建议用户在补丁发布后尽快更新和修复。

万物互联时代，这些日常保密隐患得注意

安全运营保密观 2020-08-31

只因一个小黑盒，机密会议被窃听致损失千万！

伊朗政府黑客冒充新闻记者联系受害者发起网络钓鱼

APT E安全 2020-08-30

近日，伊朗政府黑客伪装成记者，通过LinkedIn联系目标，并用WhatsApp进行通话，以赢得他们的信任，然后分享钓鱼网页和受恶意软件感染的文件的链接。