搜索结果 - 安全内参 | 决策者的网络安全知识库

“入侵空军3.0”战果：发现120余个漏洞、支付赏金13万美元

军队军工 E安全 2018-12-22

“入侵空军3.0”是由美国空军在HackerOne的协助下开展的。约30名白帽黑客参加了这次挑战，发现漏洞120余个，白帽黑客也因此荣获赏金逾13万美元。

美国防部报告：弹道导弹防御系统存在严重安全问题

军队军工安全牛 2018-12-22

国防部监察长报告指称，美国弹道导弹防御系统(BMDS)的网络安全操作存在“系统性漏洞”，不锁服务器机架、缺乏加密……

Alphabet安全专家：如何打造一个更安全的互联网

专家观察 TechCrunch中文版 2018-12-21

互联网在设计之初其实并没有考虑用户隐私问题，这也是互联网审查得以实施的原因。面对审查，互联网可以说是门户大开。只有从根本上升级互联网的技术标准，才能带来真正的隐...

从几起热点事件看2018年的暗网趋势

网络犯罪守护者计划 2018-12-21

尽管我国的暗网搭建访问情况尚不突出，但今年以来，发生了多起在暗网中文论坛上的数据交易事件。早在2011年，国内就发生过一轮标志性的大规模用户数据泄露事件，此后，人们...

国际家庭在线安全协会创始人Stephen Balkam：网上青少年保护经验分享

互联网腾讯研究院 2018-12-21

电子健康卡：破解“多卡互不通用”就医难点

医疗卫生国家卫健委 2018-12-21

普及电子健康卡应用具有重要意义，一是有利于破解“多卡互不通用”堵点问题，推动实名制就医；二是有利于推动“互联网+医疗健康”便民惠民服务；三是有利于健康医疗大数据汇聚...

黑莓CEO程守宗：不再生产手机，押注联网汽车与网络安全

制造业腾讯科技 2018-12-21

据外媒报道，黑莓(BlackBerry)已经不再是智能手机市场的领先者，但该公司转向支持无人驾驶汽车和网络安全的软件业务正在产生丰厚回报。

NASA服务器数据泄露：已被列为“最高优先级事项”

数据泄露安全牛 2018-12-21

报道称，NASA（美国航空航天局）的服务器遭到黑客攻击，可能会泄露自2006年以来的美国宇航局员工详细个人信息。

SandboxEscaper第三次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-21

这是女黑客 SandboxEscaper 在四个月来第三次发布存在于微软 Windows 中的 0day 漏洞，并且还提供了可读取未授权位置的利用代码。

陆宝华：建立科学的网络安全人才评价体系

教育科研关键信息基础设施技术创新联盟 2018-12-21

看学历，但是不唯学历。通过理论和实际技术与技能的考试与验证给网络安全人才与科学准确的评价，是我国培养网络安全人才必须要有的机制。

微软紧急发布补丁，修复已在野利用的IE零日漏洞

漏洞 E安全 2018-12-21

微软发布额外安全更新以修复影响IE浏览器的严重零日漏洞。据该科技巨头称，攻击者在公网上利用了编号为CVE-2018-8653的漏洞。

Play商店下架15款安卓壁纸应用，涉嫌广告点击欺诈

互联网黑客视界 2018-12-21

趋势科技在Google Play应用商店中发现了15款存在广告点击欺诈行为的壁纸应用，这些应用已经被下载了222,200多次。目前，谷歌已经确认并下架了所有这些应用。

美国政府支付软件漏洞遭滥用：近30万条付款记录泄露并被售卖

政务黑客视界 2018-12-21

报告显示，至少有美国的46个城市以及加拿大的一个城市的294,929条付款记录遭到了泄露，恶意行为者通过在暗网销售这些信息，至少获利170万美元。

攻防最前线：针对金融行业的钓鱼邮件借道谷歌云传播攻击木马

网络攻击黑客视界 2018-12-21

研究人员表示，针对美国和英国银行和金融公司员工的恶意电子邮件活动一直在滥用谷歌云存储、传播有效载荷。

继用户数据泄露被英、荷重罚后，法国监管机构向Uber开出46万美元罚单

监管 cnBeta 2018-12-21

欧洲各国已经开始进入“围殴”模式，一个接一个地向Uber开出罚单，以惩戒其处理2016年数据泄露的方式。今天，法国的数据保护监管机构CNIL宣布将对Uber开出460000美元的罚款。

网络犯罪一年造成损失4000亿！互联网金融反欺诈联盟成立

金融保险澎湃新闻 2018-12-20

在黑瞳科技成果发布会上，“互联网金融反诈联盟”正式成立，致力于解决传统反欺诈中数据维度单一、技术滞后于新型欺诈手段、无法应对多样化场景三大痛点。

阿尔巴尼亚政府意外曝光其秘密情报人员的身份

军队军工国际安全简报 2018-12-20

研究员发现阿尔巴尼亚政府披露的政府部门资金使用情况中，包含了阿尔巴尼亚国家情报局的许多信息，特利斯特在其中识别了在阿尔巴尼亚驻希腊、意大利、比利时、塞尔维亚和欧...

揭秘苹果低价代充黑产：滥用内购漏洞有直播APP一年充值近半变坏账

公检法钱江晚报 2018-12-20

苹果用户注意，你充值的钱可能被黑！近日，嘉兴破获特大网络黑客案，查证非法牟利2500余万元。代充工作室利用苹果公司退款政策，“截胡”用户网上消费。

2018年十大AI失败案例：董明珠“被抓拍”乌龙事件上榜

人工智能 36氪 2018-12-20

这篇文章的目的不是贬低或嘲笑研究和开发结果，而是看看哪里出了问题，以便下次能做得更好。让我们来总结一下2018年的10大人工智能失败案例。

50天53个漏洞：Adobe Reader模糊测试结果惊人

漏洞安全牛 2018-12-20

自动化漏洞查找工具在50天内从 Adobe Reader 和 Adobe Pro 中找出50多个CVE。