搜索结果 - 安全内参 | 决策者的网络安全知识库

我国法院将继续完善对失信被执行人联合信用惩戒体系

公检法新华网 2019-01-22

最高人民法院执行局局长孟祥表示，要进一步打破信息孤岛，推动解决社会成员信用信息记录相对缺失，特别是基础性信息缺乏有效掌握的问题，夯实联合惩戒的信息基础。

从不信任，总是验证：8年前提出的零信任开始复兴

安全运营安全牛 2019-01-21

零信任已从纯概念发展成了公司企业和政府机构逐渐采用的安全框架。IDG的2018安全重点调查显示，71%专注安全的IT决策者都注意到了零信任模型，已经有8%在自己的企业中积极采...

攻防最前线：将浏览器扩展转换为后门程序

网络攻击黑客视界 2019-01-24

根据最近发表的一份学术报告，各种Chrome、Firefox和Opera浏览器扩展可能会受到攻击者的攻击，这些攻击者可以窃取敏感浏览器数据并在目标系统上植入任意文件。

临时工招聘网站数百万条敏感数据泄露，含简历、身份证扫描件等

数据泄露黑客视界 2019-01-24

HackenProof的安全专家在2018年12月21日发现了另一个没有得到很好保护的Elasticsearch集群，其中包含数百万非常敏感的数据记录。从索引的名称来看，它的所有者毫无疑问就是...

风险评估和等保测评的差异化分析

安全运营威努特工控安全 2019-01-24

“风险评估”和“等保测评”往往容易混淆，本文将给大家总结下风险评估与等保测评的异同之处。

Exchange Server提权漏洞最新利用方式预警

漏洞 360CERT 2019-01-23

针对该漏洞的新的利用方式能够直接影响到预控，而且官方还没有推出相应的修复补丁，危害严重。

调查：加密货币挖矿仍居恶意软件威胁前列

网络攻击安全牛 2019-01-23

安全公司 Check Point 新一期威胁数据报告揭示：公司企业对加密货币攻击不能放松警惕。

36.6亿元：法国对谷歌开出首张GDPR罚单

监管安全牛 2019-01-23

法国国家信息自由委员会在声明中称，开出罚单的理由是谷歌未能在其数据同意政策中提供透明易懂的信息。

法国军方将更主动地发展和部署攻击性网络武器

军队军工国际安全简报 2019-01-22

法国国防部长佛罗伦斯.帕尔利近日在一次讲话中透露，法国军方将采取更主动的网络行动方针，发展和部署攻击性网络武器，并强化法国军事网络应对网络攻击的能力。

复盘等保1.0：政策对网络安全行业影响几何？

专家观察长江计算机研究 2019-01-22

为分析等保2.0可能带来的变化和机会，我们复盘等保1.0对行业的影响，用做当前时点看未来行业发展的参考。

为什么抵抗量子计算需要量子密钥分发

安全运营安全牛 2019-01-22

量子密钥分发用光子一次发送一比特密钥。可以根据量子物理定律来检测该光子是否被收发双方以外的人偷窥——因为光子一旦被观测就会发生改变，极化或自旋状态会变。

调查：网络安全人才短缺愈加恶化

安全运营安全牛 2019-01-22

2018-2019，网络安全人才短缺位列榜首——53%的受访者报告称自家公司遭遇问题性网络安全人才短缺。IT架构/规划技术人才短缺位列第二，有38%的受访者指出该问题。

美国防情报局中国军力报告分析解放军网络战

军队军工网信防务 2019-01-22

近日，美国国防情报局（DIA）发布报告，题为《中国的军事力量——打造一支能打仗打胜仗的部队》。报告对解放军可能在未来冲突中部署网络能力的方式进行了解读。

拼多多回应优惠券漏洞事件：属网络诈骗

网络犯罪新浪科技 2019-01-21

声明中称，黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券，系拼多多此前与一档电视节目合作时需要特殊生成的优惠券类型，之后从未出现在平台正常的线上促销活动当中。该...

拼多多：黑灰产团队通过漏洞盗取数千万元优惠券已报案

互联网腾讯科技 2019-01-20

拼多多发布声明称，已第一时间修复漏洞，并向公安机关报案，将配合相关部门对相关黑灰产团伙予以打击。

安全内参首发：首届威胁情报生态大会PPT开放下载

安全会议安全内参 2019-01-19

《安全内参》现给大家带来一份独家福利——威胁情报生态大会演讲议题PPT抢先看。

逾七成App隐私政策不合格，文本雷同、盗用等问题广泛存在

个人隐私隐私护卫队 2019-01-18

南都个人信息保护研究中心对购物、金融、交通、社交等十个行业共1000款App的隐私政策进行测评发现，只有13款达到隐私政策透明度高的层级。尽管1000款App的隐私政策透明度总...

数据泄漏事件：7.73亿封电子邮件帐号密码泄漏

数据泄露 360CERT 2019-01-18

@Troy Hunt发表了一篇名为"The 773 Million Record "Collection #1" Data Breach"的博文，针对他在一周以前所发现的 MEAG (网盘服务)上存在的87G帐号密码数据进行了一些分...

WTO规则视野下的《网络安全法》

专家观察信息安全与通信保密杂志社 2019-01-18

本文将从WTO规则的角度来分析《网络安全法》是否存在和现行国际法规则的协调或者是合规性的问题。

研究人员提出创新方案，可以算出你的密码是否容易被黑客攻破

安全运营 DeepTech深科技 2019-01-18

研究员提出一种创新方案，使用一种增强了抗干扰能力的多方计算协议，可以在不损害用户密码隐私性的前提下，系统地发现并统计出现的频率很高的弱密码，且统计结果不会被攻击...