搜索结果 - 安全内参 | 决策者的网络安全知识库

内鬼难防！香港一电信技术员利用公司系统“起底”警员被起诉

公检法海外网 2020-10-09

香港一电信公司男性技术员涉嫌利用工作之便，“起底”超过20名公众人物、警务人员及警员家属信息，另又涉及拍摄警署。

应用安全的十二个最低参照基准

标准安全牛 2020-10-09

本文是BSIMM11报告中企业安全开发实践中最常见的十二项活动，可以作为企业保持行业安全同步的最低参照基准。

新加坡推出智能家居网络安全标签，将全球推广

标准安全牛 2020-10-10

近日，新加坡启动了一个新的智能家居设备网络安全标签计划，以标明家用电器和智能家居设备的网络安全级别。

安全运营的定义与核心目标

安全运营微言晓意 2020-10-09

以“安全能力”进行赋能，以“安全数据”提供决策，以“运营能力”作为交付，通过该运营模式来发现问题、验证问题、分析问题、响应处置、解决问题并持续迭代优化，实现安全的共同...

卡巴/赛门/趋势/迈克菲/微软等主流安全产品均自身含有漏洞

漏洞数世咨询 2020-10-09

新研究发现几乎每个安全产品本身自带漏洞，其根源是以高权限运行应用时未正确使用系统资源。

新冠疫苗临床测试被勒索软件延误

医疗卫生安全牛 2020-10-09

近日，勒索软件攻击袭击了医疗软件公司eResearchTechnology。

美军联合全域作战探索路线浅析

军队军工高端装备产业研究中心 2020-10-09

美国各军种为实现国防部联合全域作战的整体方针，不断作出尝试，希望能得到最优解。

全国首个比特币勒索病毒制作者落网：作案数百起，曾迫使一上市公司停工3天

公检法南通公安 2020-10-08

攻击者先后向400多家网站和计算机系统植入敲诈勒索病毒，受害单位涉及企业、医疗、金融等行业，其中苏州某上市科技公司的系统被巨某植入病毒，导致停产停工三天，损失巨大...

西安秦岭野生动物园官网跳转至色情网站，园方称已报案

网络攻击陕西交通广播 2020-10-06

西安秦岭野生动物园官方回应称，网站已暂停访问，将全面调查此次事件原因，对网站的防护系统进行升级维护，并已向公安机关进行报案。

苹果T2安全芯片“不安全”？目前尚无法修复

制造业 FreeBuf 2020-10-06

研究人员发现黑客利用去年披露的checkm8漏洞与今年8月披露的Blackbird漏洞可越狱苹果T2安全芯片。

黑客曝光特斯拉有司机监控功能：可检测司机面部特征

制造业网易科技 2020-10-05

名为@greenthee的黑客最近爆料称，电动汽车制造商特斯拉公司的汽车可能拥有司机监控功能，其驾驶室内的摄像头激活后可以检测司机面部特征，以提高驾驶安全性。

同性社交应用Grindr曝用户账号劫持漏洞，现已修复

漏洞 cnBeta 2020-10-03

研究员发现Grindr的密码重置页面会将密码重置令牌泄露给浏览器。这意味着，任何知道用户注册电子邮件地址的人都可以触发密码重置并从浏览器中收集密码重置令牌。

GitHub推出官方代码扫描工具，免费查找漏洞

安全运营机器之心 2020-10-02

在 GitHub 发布项目之前，你可以用免费的官方代码扫描程序来检查 Bug 了。

浅谈成像技术在安全检查中的应用

公检法中国保密协会科学技术分会 2020-10-01

本文将结合当前主流的X射线成像技术、毫米波成像技术，浅谈成像技术在安全检查中的应用。

调查：网络安全是数字化转型的重中之重

数字化转型安全牛 2020-09-30

调查显示，适应新的远程办公数字文化仍是未来需要克服的一大挑战。

IOT攻击中的一角：不熄的“AdbMiner”黑产活动

物联网奇安信病毒响应中心 2020-09-30

通过SHODAN进行评估，世界范围里目前至少有近万台Android设备可遭受或已遭受到“AdbMiner”恶意家族的攻击。

攻防演练中蓝队网络安全监测工作探讨

网络安全实战演习三里河安全研究 2020-09-30

谨以此文，纪念2020hvv的日子，并向网络安全监测人致意。

HackerOne迄今累计支付了1.07亿漏洞赏金

互联网数世咨询 2020-09-29

《金融数据安全数据安全分级指南》金融行业标准正式发布

金融保险全国金融标准化技术委员会 2020-09-29

标准给出了金融数据安全分级的目标、原则和范围，明确了数据安全定级的要素、规则和定级过程，并给出了金融业机构典型数据定级规则供实践参考。

新加坡成为世界首个将人脸验证技术嵌入公民数字身份系统国家

智慧城市机器之能 2020-09-29

在人脸识别技术正遭受越来越多的质疑时，新加坡却在逆潮流而行，其将成为世界上第一个计划在其国民身份中使用人脸验证的国家。