搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴斯基：间谍组织利用Google Play托管恶意应用长达四年

APT E安全 2020-04-30

卡巴斯基研究团队警告称，Google Play托管的恶意应用正在被黑客秘密监视和窃取Android用户数据。该运动已经开展了至少四年，幕后攻击者为海莲花组织。

打破物理隔离：通过风扇震动窃取数据 (附15种边信道攻击)

网络攻击数世咨询 2020-04-30

以色列本-古里安大学再次实现了一种新的边信道攻击方法，通过控制计算机风扇的震动从物理隔离的计算机中窃取数据。

《网络安全等级保护定级指南》等26项国家标准获批发布

标准信安标委 2020-05-06

《网络安全等级保护定级指南》、《防火墙安全技术要求和测试评价方法》、《网络安全事件应急演练指南》等。

Dangerzone：保护文档不被黑客入侵的开源阅读器

安全运营安全内参 2020-05-06

Dangerzone是一种新的开源工具，你可以在Mac，Windows或Linux计算机上安装Dangerzone，然后使用它来打开各种类型的文档。即使原始文档很危险并且通常会入侵你的计算机，Dan...

成人网站泄露超百亿条用户敏感记录，逾53万受害者来自中国

数据泄露 DeepTech深科技 2020-05-06

一家主营成人直播服务的公司遭遇了有史以来最大规模的用户敏感数据，包含用户姓名、性取向、支付记录、聊天记录、电子邮件信息、IP 地址和密码哈希等，总计多达 108.8 亿条...

量子计算离破解加密的那一天还远吗？

量子技术数世咨询 2020-05-06

四年前，业界告诉我们量子计算还得有20到30年才能实现。三年前，这个时间缩短到10到20年。去年，则成了5到10年。而在今年的会议上……

SaltStack远程命令执行漏洞介绍及复现

漏洞毕方安全实验室 2020-05-06

近日，国外安全研究者发现了SaltStack的2个严重漏洞，已经有攻击者利用此漏洞入侵了多家国内的甲方厂商。

隐私专家：聚合数据提供了一种错误的安全感

个人隐私数据法盟 2020-05-06

尽管“聚合”数据似乎是一种创建数据安全输出的简单方法，但它充满了危险和陷阱。就像我们行业中其他事情一样，数据聚合是否安全的答案是“视情况而定”。

德国联邦检察官发布俄罗斯黑客逮捕令

公检法黑鸟 2020-05-05

俄罗斯军事情报机构GRU在2015年春季针对德国联邦议院发起网络攻击，近日德国联邦检察官发布了对参与活动的一名黑客的逮捕令。

越来越多上市公司将勒索软件列为可能风险因素

金融保险 cnBeta 2020-05-05

在过去的12个月里，已经有超过1000份财报文件提到赎金软件作为风险因素，仅2020年1月1日到现在，就有超过700份。

SaltStack工具曝高危漏洞：Ghost CMS官网被攻击并植入挖矿木马

漏洞黑鸟 2020-05-03

F-Secure安全团队披露了SaltStack存在认证绕过漏洞（CVE-2020-11651）和目录遍历漏洞（CVE-2020-11652）。

2019年网络安全报告要点精选

趋势洞察安全喷子 2020-04-30

本文精选了十几个知名公司和机构近期发布的2019年网络安全报告，着重对数据泄露、攻击事件、挖矿木马、勒索病毒、无文件攻击及ATT&CK框架技术进行分析。

CNCERT：2020年3月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-04-30

2020年3月，境内感染网络病毒的终端数为近151万个，境内被篡改网站数量为26,029个，境内被植入后门的网站数量为6,694个，CNVD收集整理信息系统安全漏洞2,076个。

微软预警新一轮勒索病毒攻击并发布防范指南

网络攻击安全内参 2020-04-30

微软警告称黑客组织正在进行新一轮的勒索病毒攻击，已经锁定了政府部门、医疗机构、制造业、交通运输和教育软件供应商等关键性的社会服务组织。

2019年中国上市网络安全公司营收利润排行

互联网数说安全 2020-04-30

2019年，列入统计的43家公司收入合计245.2亿元（已剔除非安全业务收入且不包含360），同比增长19.79%。

“健康码”背后的风控技术

政务上汽安吉安全应急响应中心 2020-04-30

健康码作为风控技术在疫情防控领域的典型应用，在新冠疫情防控中发挥了重要作用。本文将利用大数据知识图谱带领大家构建一个基本的健康码实例。

企业快速实践部署IAST/RASP的一种思路

安全运营君哥的体历 2020-04-29

想要把OpenRASP大面积覆盖到全行应用中，项目的推广、适配、运维方面的挑战都是不小的。这里分享我们实践的一个新思路，能有效的达到了快速部署的目的。

港中文用Zoom考试，中途遭数名攻击者侵入传播色情内容

网络攻击 HyperAI超神经 2020-04-29

香港中文大学曝出消息称，学校在用 Zoom 考试过程中被数名外籍人士侵入并播放不可描述的内容，导致考试中断。

印度《个人数据保护法案》全文中文翻译

法规网络法治国际中心 2020-04-29

印度《2018年个人数据保护法案》（2019年国会审议稿）的全文翻译。

软件代码安全的四大重点：追责、普适、标准和激励

安全运营奇安网情局 2020-04-29

美国大西洋理事会学者特雷·赫尔撰文指出，软件责任管理体制是确保软件生态系统安全的有效方法。