搜索结果 - 安全内参 | 决策者的网络安全知识库

真实案例：弱密码导致服务器被勒索病毒感染的应急过程分享

安全运营大兵说安全 2018-04-05

因为使用了相邻键位的“复杂”密码，黑客只用了72分钟就破解了某企业服务器口令。

Android木马伪装成杀毒应用，秘密记录通话窃取私人数据

病毒木马代码卫士 2018-04-05

这款恶意软件被称为 “KevDroid”，它是一款远程管理工具 (RAT)，旨在从受攻陷的安卓设备中能窃取敏感信息，且有能力记录通话。

扎克伯格在美国国会"数据门"听证会上的证词（7万字全文翻译）

公检法新浪科技 2018-04-12

美国东部时间4月10日，Facebook首席执行官马克·扎克伯格出席了美国参议院司法和商务委员会的联合听证会，讨论数据隐私和Facebook社交网站上虚假信息等问题。

仅需30美元，即可恐吓一座城市

漏洞安全牛 2018-04-12

很多城市和组织、军队用来管理紧急警报的系统，甚至是核预警系统中都存在远程劫持漏洞。

浅谈企业虚拟化环境的安全风险与渗透测试方法

安全运营 FreeBuf 2018-04-11

随着虚拟化技术的大规模应用，企业数据中心的基础架构、运行维护、组织管理等都已经发生了大变化，所面临的安全风险也已不同于往日了。

投资数字货币发财后是否需要缴税？

区块链 E安全 2018-04-11

2018年年初，最大的数字货币交易所 Coinbase 被迫上交约13000名用户的详细资料，包括其纳税账号，姓名生日，地址和交易记录，这些用户是2013到2015年之间的交易大户，单个...

澳大利亚"国家型攻击性网络能力"分析报告

国家安全 E安全 2018-04-11

2018年4月10日，由澳大利亚战略政策研究所发布的一份关于国家攻击性网络能力的报告，报告对运用这种力量的相关风险、授权/审批机制进行了考量分析。

Web应用安全七大“致命”错误

趋势洞察安全牛 2018-04-11

绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描，但少数攻击确实是为入侵特定目标而进行的针对性尝试。无论哪种情况，攻击都非常频繁而‘嘈杂’，难以准确检测，以致...

我国交通运输行业数据泄露现状浅析

交通物流中国信息安全 2018-04-11

新一轮出行共享经济体在发展过程中产生、收集、储存的海量用户信息高效利用及有效保障，成为我国乃至世界交通运输行业安全发展面临的重要问题。

远控软件NetSupport Manager遭黑客滥用，被用于开展网络间谍活动

网络攻击黑客视界 2018-04-10

研究人员在过去的几个月里一直在追踪调查一起通过受感染网站来传播虚假软件更新程序的恶意活动。在调查的过程中，他们发现这些虚假软件更新程序分发的最终有效载荷居然...

CloudFlare的1.1.1.1真的解决用户隐私安全风险了吗？

互联网安全视点 2018-04-10

DNS记录信息比Facebook覆盖的网民更广，数据规模也更大，这也是为什么我认为它几乎是当今互联网最大的用户隐私风险。

RSA 2018前瞻：CISO必须关注的四大网络安全事项

CSO论道安全内参 2018-04-09

对于各行业诸如CISO的信息安全高管们来说，他们希望在本届RSA大会上听到哪些安全热点话题和广受关注的安全技术趋势呢？

黄貂鱼：疑似在华盛顿开展间谍活动的监视设备

信息通信 E安全 2018-04-08

美国政府首次公开承认，华盛顿特区内存在流氓设备，外国间谍和犯罪分子可能会利用这些设备追踪个人手机并拦截通话与往来信息。

芬兰某公共服务网站数据泄露，超过13万芬兰公民受影响

数据泄露黑客视界 2018-04-08

该网站并没有对存储的任何信息进行加密，无论是用户名还是密码都采用明文形式进行储存，这使得网络犯罪分子更容易利用它们。

传统DLP将会遭遇防病毒技术一样的命运，智能DLP才是未来

安全运营安全牛 2018-04-07

数据丢失问题的严峻性以及组织对于合规性需求的日益高涨，推动了传统的DLP工具的日益流行。但是，在防止数据丢失方面，DLP通常显得后劲不足——尤其是在提供用户操作的可见性...

欧盟警告称：不要急于部署5G技术

信息通信 E安全 2018-04-07

欧盟网络与信息安全局发布报告警告称，2G、3G与4G网络中的安全缺陷很可能在 5G 当中重演。

“神经纹”身份验证系统：超越人脸识别和声纹识别

人工智能安全牛 2018-04-07

“神经纹”系统使用人类神经系统作为身份验证方法，将大脑传达到手部的神经传导信号传输到智能手机的传感器上。这些传感器会从手部肌肉的细微颤动模式中抽取出独一无二的特征...

黄道丽：全球网络安全立法态势与趋势展望

法规公安三所网络安全法律研究中心 2018-04-06

本文对2017年全球网络安全立法（含战略、政策）态势进行总结，同时研判未来六大立法趋势，以期为我国网络安全立法的制定完善与落地实施提供参考。

谈谈网络安全领域对人工智能的滥用

人工智能代码卫士 2018-04-06

人工智能可轻易将其用于恶意目的，就像用于良好目的那样。人工智能基本上是两用的，最基本的威胁是，0day 恶意软件会更加频繁地出现而且会遭更加精准的打击，而现有的防御...