搜索结果 - 安全内参 | 决策者的网络安全知识库

Docker容器安全最佳实践白皮书V1.0（附文件）

安全运营 DoSec容器安全 2018-05-28

Dosec根据CIS的docker安全标准整理了国内第一份关于docker最佳安全实践的白皮书，让docker安全不仅限于安全圈的研究，更能让普通运维人员有一个docker安全加固指南，促进do...

苹果数据透明度报告：美国国家安全相关请求大幅增加

国家安全新浪科技 2018-05-28

苹果上周五发布了2017年下半年政府数据索取透明度报告，报告显示，与美国国家安全相关的数据索取请求再次大幅增加。

腾讯成立安全学院，将与高校系统化培养信息人才

教育科研新浪科技 2018-05-28

腾讯表示，该学院将通过搭建内部人才培养体系、校企合作体系及生态赋能合作体系，建设安全人才发展与交流平台。同时，腾讯安全还发起了“百人计划”，打造一个由高校理论教育...

迎合新隐私法，WhatsApp规定欧洲用户年龄至少16岁

个人隐私新浪科技 2018-04-25

下个月，欧洲将会推行新的数据隐私法，为了达到法令的要求，WhatsApp将欧洲用户的最小年龄从13岁提高到16岁。

网络犯罪经济每年1.5万亿美元产出，GDP居全球第12位

数字经济安全牛 2018-04-25

印度某政府网站意外泄露大量公民敏感信息，目前仍未修复

数据泄露黑客视界 2018-04-25

遭泄露的数据包括Aadhaar号码、银行分行、IFSC代码和帐号、姓名、地址、身份证号码、手机号码、配给卡号码、职业、宗教信仰和种姓信息。

CIA揭秘：充满竞争而又遍布腐败的俄罗斯情报世界

国家安全代码卫士 2018-04-25

俄罗斯安全和情报服务部门之间的业务经常存在重叠而且彼此竞争，而克里姆林宫正是借此构建多种情报来源、鼓励采取冒险行动并让它们彼此相互密切监督。

思科2018年度安全报告：攻防两大角度看云与物联网安全

物联网安全牛 2018-04-24

思科指出，很多攻击有着显而易见的攻击前兆，而防御者一旦能预知并且识别即将到来的攻击以及攻击模式，就可以进行阻止或者缓解攻击造成的损失。

澳大利亚加入北约“2018锁盾”网络演习，还要...

国家安全 E安全 2018-04-24

北约网络合作防御卓越中心4月23日~27日将在爱沙尼亚塔林举行“2018锁盾”演习，这是全球最具影响力的国际实战网络防御演习。值得一提的是，澳大利亚与葡萄牙也加入到了2018年...

微软：2017年技术支持骗局超15.3万起，同比增长24%

网络犯罪 cnBeta 2018-04-24

在刚刚过去的2017年，微软客户支持服务收到来自全球183个国家，总共超过15.3起关于技术支持诈骗的案件。

赛门铁克披露APT组织Orangeworm：攻击欧美亚地区的医疗行业

APT 代码卫士 2018-04-24

赛门铁克追踪到一个名为 Orangeworm 的 APT 组织，它针对位于美国、欧洲和亚洲国家的医疗组织机构发动攻击，不过这些攻击貌似并非出自国家黑客之手。

揭秘尼日利亚团伙SWEED木马诈骗：伪装成上海公司，诱财务打款

网络攻击安全威胁情报 2018-05-28

近日微步在线捕获了一份伪装成某上海企业向新加坡公司发出的形式发票（Proforma Invoice），该文档利用了OFFICE漏洞CVE-2017-11882，漏洞触发后会下载执行窃密木马“AgentTe...

北斗系统总设计师：北斗二号服务性能已与GPS相当

交通物流科协改革进行时 2018-05-28

在第二十届科协年会闭幕式的主旨报告中，中国宇航学会副理事长、中国北斗卫星导航系统总设计师杨长风为与会嘉宾介绍了我国北斗卫星导航系统的基本情况。

谷歌被指控侵犯Android用户隐私

个人隐私 FreeBuf 2018-04-25

来自美国某机构的技术与人权研究员表示，谷歌新推出的名为“Chat”的信息服务完全藐视了谷歌用户的隐私。

亚特兰大市政府拒付勒索赎金，宁可耗费数百万美元去修复

政务 cnBeta 2018-04-25

亚特兰大市觉得不能助长黑客的嚣张气焰，于是决定硬扛下来。为了让系统恢复正常运转，当前承包商仍在修复，即便此举会耗费更多资金。

思科多款产品存“认证钓鱼”漏洞，官方发布修复补丁

漏洞代码卫士 2018-04-25

思科安全公告解释，通过说服用户点击一个特别构造的链接和使用思科身份提供商进行认证的方式，攻击者就能利用这个漏洞。

数字钱包遭DNS劫持，黑客三个半小时524ETH到手

区块链潘达聊数字货币 2018-04-25

MEW在官推上已经就事件处理结果发推声称一切已经回复正常，并认为本次事件并不属于MEW安全问题，而是由于Amazon’s DNS遭到劫持所导致。

纸质医疗记录漏洞大开，却经常被忽视

医疗卫生安全牛 2018-04-24

对于纸质医疗记录的安全防护通常是容易被忽略的，但是也是最容易防护的。

勒索软件Satan新增永恒之蓝利用模块，目标包括我国用户

病毒木马黑客视界 2018-04-24

一名推特ID为“Xylitol”的安全研究员发现了一项名为“Satan”的勒索软件即服务，允许任何人通过注册来创建自定义的Satan勒索软件。近期有研究员发现了疑似新变种。

工业控制拟态安全处理器原理验证系统通过测试

国家安全拟态之城 2018-01-30

这是目前首次实现从硬件到应用全栈拟态化防御。