搜索结果 - 安全内参 | 决策者的网络安全知识库

近50万台服务器、路由器和IoT设备密码被泄露

物联网 E安全 2020-01-21

某黑客组织在一个流行的黑客论坛上发布了一份涵盖515000 多台服务器、家庭路由器和物联网智能设备的远程登录Telnet凭据列表，内容包含每台设备的IP地址、以及Telnet服务的...

2019年全国水利网信十件大事评选结果揭晓

水利水务水利信息化和水文监测预报 2020-01-20

水利部出台推进智慧水利顶层设计；水利网信补短板前期工作取得积极进展；《水利网络安全管理办法》印发施行，首次就网络安全问题开展约谈…

信用卡盗窃黑客帝国对澳大利亚火灾募捐网站的攻击分析

网络攻击奇安信威胁情报中心 2020-01-20

研究员发现，有多起攻击活动正在将魔爪伸向澳大利亚山火善款，针对这些募捐网站发起攻击，这无疑让多笔能拯救更多的考拉以及动物们的善款，就此消失，甚至还将打压更多好心...

工商银行企业级反欺诈管理平台建设实践

金融保险中国金融电脑 2020-01-19

工商银行于2016年启动项目建设，目前已建成“信息共享、技术共用、欺诈共防、步调共同”的企业级反欺诈管理平台。

工信部发布2019年中国软件营收百强榜 (6家安全企业)

趋势洞察工信微报 2020-01-19

工信部运行监测协调局发布《2019年中国软件业务收入前百家企业发展报告》，深信服、启明星辰、网神（奇安信集团子公司）、天融信、蓝盾、美亚柏科6家安全企业上榜。

基于ESP8266 Wi-Fi模组的弱终端安全功能构建研究

制造业关键基础设施安全应急响应中心 2020-01-17

从模组或者单片机类终端中构建安全功能，需要开发者既具备安全知识，又要有较强的嵌入式背景，才能比较顺利地完成安全开发。

国家漏洞库CNNVD：关于Oracle WebLogic 多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-01-16

攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制WebLogic服务器。

苹果向美国政府低头：放弃iCloud数据加密计划

公检法机器之心 2020-01-22

在长达近四年的拉锯之后，苹果终于在个人信息隐私问题上对美国政府低头了？

真实案例：过年期间防泄密，你得这样做

国家安全保密观 2020-01-22

节假日期间可是窃密泄密事件高发期，要想过一个踏实祥和的春节，下面几条可要牢牢记住。

中国支付清算协会印发《人脸识别线下支付行业自律公约 (试行) 》

金融保险中国支付清算协会 2020-01-22

为规范人脸识别线下支付应用创新，防范刷脸支付安全风险，保障会员单位合法权益，维护社会公众利益，中国支付清算协会组织制定了《人脸识别线下支付行业自律公约（试行）》...

CNCERT：2019年12月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-01-21

2019年12月，境内感染网络病毒的终端数为152万余个，境内被篡改网站数量为17,286个，境内被植入后门的网站数量为11,245个，CNVD收集整理信息系统安全漏洞1,279个。

数千中国学生的人脸识别数据遭泄露，数据持有方未知

教育科研 DeepTech深科技 2020-01-21

按照描述，未经保护的学生资料似乎可以分成多个合集，包括学生身着校服的高分辨率照片，以及与之对应的学生所在地、姓名、父母的姓名和手机号。

Fortinet SIEM产品被曝存在硬编码SSH公钥

漏洞代码卫士 2020-01-21

攻击者如拥有该密钥，则能成功以该用户的身份认证到 FortiSIEM Supervirsor。

网络安全险服务商源堡科技获数千万元人民币首轮融资

投融资源堡科技 2020-01-20

源堡科技是一家网络安全领域的技术公司，基于具有自主知识产权的量化风险评估模型和平台，专注为客户提供业界领先的“服务+保险”的主动型风险管理解决方案。

美国陆军第二轮漏洞悬赏项目共发放27.5万美元奖励

军队军工 NOSEC 2020-01-19

作为第二轮美国陆军漏洞奖励计划，全球白帽子共报告了146个有效漏洞，发放的奖励超过了27.5万美元。

攻防最前线：新恶意软件JhoneRAT频繁针对中东地区

病毒木马 E安全 2020-01-19

该木马通过检查被感染系统的键盘布局来筛选目标，并尝试通过滥用云服务来避免被列入黑名单。

“五眼联盟”力推“后门”合法化原因与影响

国家安全中国信息安全 2020-01-18

“五眼联盟”力推“后门”合法化背后存在深层次原因、会对全球科技公司产生影响，相关内容具有研究价值。

WordPress流行插件爆高危漏洞，超30万网站需尽快更新

漏洞 E安全 2020-01-18

两个WordPress插件InfiniteWP Client和WP Time Capsule出现相同的身份验证漏洞，该漏洞可以使攻击者无需密码就可以访问网站的后端。

罗克韦尔自动化宣布收购以色列工控安全公司Avnet

投融资控制网 2020-01-17

Avnet 致力于提供一站式 IT/OT 网络服务和解决方案，涵盖评估、渗透测试，网络与安全解决方案，培训，以及 IT/OT 融合式托管服务。

欧盟拟在公共场所禁用人脸识别五年，防止滥用

政策腾讯科技 2020-01-17

欧盟正在考虑禁止在公共场所使用人脸识别技术长达五年，以便有时间研究如何防止这种技术被滥用。