搜索结果 - 安全内参 | 决策者的网络安全知识库

27项信安标委归口国家标准获批发布

标准信安标委 2019-01-02

2018年12月28日，全国信息安全标准化技术委员会归口的《信息技术安全技术带消息恢复的数字签名方案第3部分：基于离散对数的机制》等27项国家标准正式发布。

盘点：2018年最受专业人士关注的20款安全工具

趋势洞察黑客视界 2019-01-02

Kitploit网站基于在2018年3月到12月期间的下载数据，为我们总结了在2018年最受欢迎的20款黑客工具。

基于暗网环境的网络恐怖主义及其治理

专家观察信息安全与通信保密杂志社 2018-12-31

随着国际上加大打击恐怖主义，网络恐怖主义转向暗网环境，给国际社会和国家安全带来新的风险。对此，应从网络技术、社会舆论、执法监管、国际合作 4 个方面提升对暗网恐怖...

2019年网络安全投资人在想什么

投融资安全牛 2019-01-03

与刚刚过去的一年不同，人工智能(AI)和机器学习将不再成为初创公司的卖点。能以高置信度证明内容是否虚假并清理网上虚假信息的技术进入了投资人的视野，公司企业2019年或许...

沙特阿拉伯政府指控后，Netflix当地下架一集《爱国者法案》

互联网 E安全 2019-01-03

Netflix收到沙特阿拉伯政府的指责后，在沙特阿拉伯下架了一集哈桑·明哈杰《爱国者法案》。

律师事务所被勒索报警后，Dark Overlord称将披露1.8万份内部文件

网络犯罪黑客视界 2019-01-03

Dark Overlord黑客组织在一篇发表于源代码分享网站Pastebin上的帖子中威胁称，它将公布据信是从一家为保险公司Hiscox Syndicares Ltd.提供咨询服务的律师事务所窃取的文件...

23个数亿用户APP会将用户使用数据发送至Facebook

互联网黑客视界 2019-01-03

国际隐私组织发现，23个拥有1到5亿级别用户的Android应用程序将数据发送到Facebook，即使用户不是Facebook用户也会受到影响。

美国DIUx运行模式分析及对我国国防科技协同创新的启示

军队军工仰山智库 2019-01-02

为应对新军事变革，发展颠覆性技术，突破国防科技创新发展的瓶颈，改善创新环境，提升创新体系的整体效率，美国采取了一系列措施，积极探索并利用商业领域先进技术为军队服...

崔光耀：漫说网络安全人才的热点和难点

专家观察中国信息安全 2019-01-02

网络安全人才问题正在成为当前网安领域最为热门的话题之一。而人才问题之复杂，绝不亚于技术问题之复杂，所以有热，也有难点和痛点。

教育部：严禁有害APP进入中小学校园开展全面排查

教育科研中新网 2019-01-02

据教育部网站消息，近日，教育部办公厅印发了《关于严禁有害APP进入中小学校园的通知》，要求各地采取有效措施，坚决防止有害APP进入中小学校园。

国家漏洞库月报：2018年12月采集漏洞1275个

漏洞 CNNVD安全动态 2019-01-02

根据国家信息安全漏洞库（CNNVD）统计，2018年12月份采集安全漏洞共1275个。本月接报漏洞共计3629个，其中信息技术产品漏洞（通用型漏洞）76个，网络信息系统漏洞（事件型...

越南网络安全新法生效，责令互联网公司删除“有毒”内容

法规澎湃新闻 2019-01-02

越南网络安全新法于1月1日正式生效。据法新社1月1日报道，该法规定，互联网公司必须删除被政府认定为“有毒”的网上内容。

印度当局要求社交网络利用微软PhotoDNA扫描所有照片

互联网 E安全 2019-01-02

印度当局要求社交网络利用微软PhotoDNA扫描所有照片。PhotoDNA可通过预先扫描用户上传的内容，帮助线上服务清除虐待儿童的图片。

最高法发布司法解释：商业秘密等知识产权可申请紧急保全

公检法经济日报 2019-01-02

最高人民法院近日对外发布《关于审查知识产权纠纷行为保全案件适用法律若干问题的规定》，进一步完善了行为保全制度在知识产权与竞争纠纷领域的实施。行为保全措施能够使知...

2018年全球十大APT攻击事件盘点

APT 奇安信威胁情报中心 2019-01-01

360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级持续性威胁活动信息，并基于这些重大APT攻击事件的危害程...

北京警方：网上贩卖疑似12306网站用户数据者被刑拘

交通物流首都网警 2018-12-31

经查，一网络用户“deepscorpions”在网上贩卖疑似12306铁路订票网站的用户数据，包含60余万条用户注册信息和410余万条铁路乘客信息。

Microsoft Exchange Server SSRF权限提升漏洞 (CVE-2018-8581) 通告

漏洞奇安信威胁情报中心 2018-12-31

利用此漏洞最低限度可以导致越权访问任意Exchange用户的邮件信息，结合特定的场景和其他安全问题可能实现权限提升。目前，漏洞相关的技术细节和利用程序已经完全公开，验证...

中通统一认证 (SSO) 系统安全实践

安全建设中通安全应急响应中心 2018-12-31

本文主要介绍中通实现的一套以OAuth2授权框架为主，同时支持LDAP和JWT等多种身份验证方式，认证与权限管理相结合的SSO系统。

SandboxEscaper第四次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-31

女黑客 SandboxEscaper 披露了第四个 Windows 0day 的PoC，该漏洞可导致通过任意数据覆写目标文件。

攻防最前线：黑客用蜡制手部模型“欺骗”静脉认证系统

制造业雷锋网 2018-12-30

在德国举行的 Chaos Communication Congress 黑客大会上，安全研究人员通过一个蜡制手部模型，成功欺骗了静脉认证系统。