搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全应急响应中心：关于华硕路由器存在跨站脚本攻击漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-22

分析表明，该漏洞允许远程攻击者向设备注入任意Web或HTML脚本，导致Logout.asp, Main_Login.asp, apply.cgi, clients.asp, disk.asp, disk_utility.asp, or internet.asp等...

美国中期选举预演：Facebook控制巴西大选假消息问题

政务新浪科技 2018-10-22

据彭博社报道，在拉美最大国家巴西举行总统决选投票之前，Facebook公司正在努力控制该国涉政垃圾邮件和错误信息泛滥问题。

甲方安全建设的一些思路和思考

安全建设安全小飞侠 2018-10-19

本文主要是介绍一下笔者对于甲方安全能力建设的一些经验，心得和零散的思考。

我国征信系统已为9.7亿自然人建信用档案

政务中国信用 2018-10-19

央行近日披露的数据显示，截至今年8月末，我国金融信用信息基础数据库累计收录信贷信息33亿多条、公共信息65亿多条，为2542万户企业和其他组织、9.7亿自然人建立统一的信用...

平台责任观察：美国、欧盟威胁科技行业珍视的法律“盾牌”

互联网网安寻路人 2018-10-22

不断增长的法律风险可能迫使谷歌、Facebook和Twitter在管理其平台内容方面，发挥更积极的作用。

IBM发布一系列安全、AI及云项目

人工智能安全牛 2018-10-22

IBM本月发布了其新的安全连接( Security Connect )、多云管理器( MultiCloud Manager )和 AI OpenScale 平台，囊括安全、云及人工智能(AI)领域。

GandCrab勒索软件为叙利亚受害者免费解密文件

病毒木马 E安全 2018-10-22

GandCrab勒索软件开发者在网络犯罪地下论坛为叙利亚受害者免费发布了解密密钥。

纽约时报：沙特阿拉伯曾培养一名Twitter员工为他们监视用户账号

互联网 cnBeta 2018-10-21

据称，沙特阿拉伯曾培养了一名Twitter员工--Ali Alzabarah来帮助他们监视目标用户账号。

浅谈公共云安全三大认知误区

云计算黑客视界 2018-10-21

关于公共云不安全之类的认知误区传播甚广，瞻博网络安全战略总监Laurence Pitt为破除误区做出了一些解释。

马民虎：拒绝做大数据时代的透明人

专家观察新丝路安全 2018-10-20

报告以“从自然人到数据人的嬗变、从契约到身份的法律觉醒、数据人信息保护方向、数据人信息保护路线图”四个方面对大数据时代个人信息保护进行剖析。

库克将苹果翻个底朝天后怒了：要求彭博撤回涉及中国芯片的报道

制造业量子位 2018-10-20

在接受BuzzFeed News电话采访时，苹果CEO库克怒了。“他们（彭博）关于苹果的报道没有丝毫真相，”库克说。“他们需要做正确的事情，撤回这篇报道。”

21个触目惊心网络犯罪统计数据

网络犯罪安全牛 2018-10-20

网络犯罪正成为互联网的“达摩克利斯之剑”。随着技术的不断发展，2018年网络犯罪的空间也变得越来越大。

中消协发文喊话苹果：必须保障消费者支付安全

金融保险新浪科技 2018-10-19

中国消费者协会今日在其官网发文喊话苹果公司，要求相关经营者必须明确自身法律责任，切实保障消费者支付安全。

网络安全意识培训的六个创新思路

教育科研安全内参 2018-10-19

网络安全意识月活有助于提高网络安全风险认识。但常规的教室培训、惩罚性的考核，却不是有效的好方式。看看下面六个有趣的思路

开源硬件可以抵御下一代黑客的攻击

安全运营网络安全新视野 2018-10-19

硬件客户可以从软件行业几十年的战斗中吸取教训，打击大量的软件黑客--开源系统可以更安全。

IBM把网络安全靶场放到了汽车里

安全运营安全牛 2018-10-19

IBM Security 将事件响应培训搬上路面，在一辆拖车里装载了全功能安全运营中心——IBM X-Force Command 网络战术行动中心，打造出一个流动的网络靶场。

SIEM、UBA、UEBA分不清？那就真该看看本指南

安全运营安全牛 2018-10-19

互联网普及20多年来，网络安全也从简单的设置防火墙和虚拟局域网(VLAN)，发展到了由机器学习(ML)和人工智能(AI)驱动的分析。变化太大，如何适应？

钓鱼网站瞄准美国中期选举，污染搜索推荐结果诱导访问

网络攻击黑客视界 2018-10-19

观察者发现一项美国中期选举的关键词SEO（搜索引擎优化）中毒活动。被影响的用户一旦被诱导点入网址，就会被重定向至各种骗局网站、成人网站及非必要软件推销网站。

APT最前线：BlackEnergy已演变为两个独立组织

APT 黑客视界 2018-10-19

ESET在周三的分析报告中提出，BlackEnergy演变为两个独立的组织：TeleBots和GreyEnergy。

英国呼吁欧盟开展打击网络黑客行动

监管 E安全 2018-10-19

包括英国在内的八个欧盟成员国呼吁，欧盟应尽快通过一项新的制裁措施，打击网络恶意活动。