搜索结果 - 安全内参 | 决策者的网络安全知识库

9年来，火狐浏览器一直没能保护好主密码的安全

漏洞代码卫士 2018-03-20

AdBlock Plus 扩展的作者 Wladimir Palant 表示，火狐浏览器主密码功能使用的加密机制安全性薄弱，可轻易遭暴力破解。

珠宝电商MBM公司130万客户信息泄漏，内含明文密码

数据泄露雷锋网 2018-03-18

泄漏数据包含个人住址、Email 地址、IP 地址和邮政编码，许多客户的密码甚至直接用明文显示，毫无安全性可言。

全球最大软件下载站CNET被爆托管恶意软件，数款软件内植入密币木马

病毒木马黑客视界 2018-03-15

ESET公司在昨天发布的文章中表示，他们在CNET Download网站上发现了三款携带有木马病毒的应用程序。

智能机器人攻击来了：要么给比特币，要么偿命！

漏洞 E安全 2018-03-14

网络安全公司 IOActive 2017年对市面上多款智能机器人进行安全测试后发现50多项漏洞，这些机器人来自多家知名制造商，包括日本软银机器人公司、中国优必选机器人公司、韩国...

美军实现保密IP网传输现代化，虚拟化是亮点

军队军工电科小氙 2018-03-14

这意味着超过1万个用户能够虚拟连接到DISA端的某台路由器。新型加密设备可实现此类连接。

企业安全建设实践之邮件安全

安全建设君哥的体历 2018-03-21

对攻击者而言，邮件仍然是一个非常好的入口，随着技术水平的提升和利益的趋动，APT攻击、勒索软件开始流行起来，并不时被媒体报道。

第三方电子数据平台固定电子证据的调查研究

公检法北京审判 2018-03-20

本文总结了该种固定电子证据的特点、实践中存在的争议问题，尝试从司法审判的角度对这些问题做出回答并建构合理的审查判断规则。

欧洲《智能电网网络安全指南》及安全认证计划解读

电力能源信息安全与通信保密杂志社 2018-03-20

欧洲网络与信息安全局在智能电网方面有两份指南：一份为 2012 年发布的《智能电网安全指南》，另一份为 2014 年发布的《欧洲智能电网安全认证挑战与建议》。

不只WiFi：黑客社区将矛头指向四大无线传输标准

信息通信 E安全 2018-03-19

WiFi 黑客社区目前正处于质变的边缘，考虑到预构型黑客工具与软件定义无线装置的易用性，黑客即将在 WiFi 之后将攻击矛头指向 Zigbee、蓝牙以及 Sigfox 等其它无线传输协议...

研究：云存储中的数据安全技术展望

云计算互联网研究前沿 2018-03-19

云计算产业的爆炸式发展彻底改变了人类的生产生活，同时也成为学术界、产业界、政府部门共同关注的热点。本文从完整性审计、密文数据去重、可靠数据删除以及高效密文检索等...

微软安全情报报告：2017年遭勒索攻击最严重的地区是亚洲

趋势洞察代码卫士 2018-03-18

从微软对2017年2月至12月期间的数据分析来看，亚洲是发生勒索攻击次数最多的地理区域。

“奥巴马照片”身份证被用来开卡盗刷，漏洞在哪里？

金融保险经济观察网 2018-03-18

这一起蹊跷的银行卡盗刷事件背后的风险隐患不容小觑，暴露了银行账户审核不严问题，以及用户身份信息泄露情况下，银行卡开户链条、支付宝添加新卡找回登录密码功能存在被不...

全球数百家企业机构遭商业远控木马攻击，杀毒软件基本无法检测

病毒木马代码卫士 2018-03-16

Qrypter 恶意软件一般是通过恶意邮件活动传播的，这些恶意邮件活动仅包含数百份信息。

资深漏洞猎人谈：漏洞赏金 vs 渗透测试，谁更适合企业？

安全运营安全内参 2018-03-15

或者说，谁更适合什么企业？

新型POS机恶意软件曝光，专门窃取用户信用卡数据

病毒木马代码卫士 2018-03-15

恶意软件“粉风筝”从系统内存中搜刮到信用卡数据后，使用 Luhn 算法验证信用卡和储蓄卡卡号，然后将信用卡数据存储到一个压缩文件中，定期手动通过一个远程桌面协议会话将数...

英国政府强化物联网监管：智能设备寿命结束前网络防护措施必须一直有效

政策安全内参 2018-03-15

英国政府将强制智能电子设备制造商在产品内置严密的网络信息安全保护机制，该机制必须保证在这些设备的寿命结束之前一直有效。

银行卡身份证不经同意就收集！200款移动金融APP六成不合规

金融保险南方都市报 2018-03-15

此次测评涵盖200款移动金融交互类 APP 产品，具体测评了隐私政策、敏感权限获取、财产身份信息收集告知的合规程度。结果显示，六成受测APP未经用户明示同意就收集了用户的...

人工智能电视安全评测：普遍存在一定安全风险

制造业新浪科技 2018-03-14

评测结果结果显示，目前目前市面上的AI电视普遍存在一定安全风险，其中包括安全漏洞未修复、可被远程安装应用、用户个人信息的未加密传输等。

APT组织MuddyWater发起新行动：攻击关键行业机构

APT malwarebenchmark 2018-03-14

MuddyWater正利用Powershell作为后门程序发起新一轮网络攻击，主要攻击目标集中在政府、金融、能源、电信等行业用户。

AMD处理器被曝13个处理器高危漏洞：补丁尚未推出

漏洞代码卫士 2018-03-14

由于 AMD 公司仍在调查该漏洞报告，因此补丁尚未推出。