搜索结果 - 安全内参 | 决策者的网络安全知识库

美国亚利桑那州出台严法：数据泄露不报最高可罚款50万美元

法规安全内参 2018-06-28

新法规定将数据泄露知情不报者的最高罚款从一万美金增加到了五十万美金。

新形势下航天领域军民融合发展途径的思考

军民融合网信军民融合 2018-06-28

当前，我国航天领域军民融合程度还不够深入，民营企业参与军工任务阻力较大，军工任务仍然相对封闭，对民用产业发展的牵引、拉动、辐射作用还不够强。如何充分发挥国家主导...

美国大数据营销公司因失误泄露2TB隐私信息，涉2.3亿人

数据泄露快科技 2018-06-28

Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击，而是他们自己的服务器没有防火墙加密，直接暴露在公共的数据库查找范围内。

黑产情报最前线：50美元就能买到僵尸网络构建软件

病毒木马黑客视界 2018-06-28

安全研究员最近在地下论坛发现了一款名为“Kardon Loader”的恶意软件正在以50美元的低价被出售，宣传广告声称这只是一个公开测试版本，但其功能足以使得购买者能够构建自己...

国内某论坛遭黑客用作C&C服务器：利用Struts 2漏洞开展挖矿活动

漏洞黑客视界 2018-06-28

国外安全公司F5发现一起新的滥用Struts 2漏洞开展的挖矿活动，目前为止攻击者已经获得了8.76枚门罗币。

阿里云现大面积故障：手机和PC均无法访问，持续1个多小时

云计算澎湃新闻 2018-06-27

6月27日下午，有网友反应阿里云的服务出现大面积故障，手机端和PC端均无法访问。截至当天下午17：30大部分受影响的业务已经恢复正常。

全美第二大互联网服务供应商曝不安全API，数千万用户数据或受影响

漏洞黑客视界 2018-06-27

一位安全研究员透露，康卡斯特旗下网站Xfinity存在一个不安全的API，可能会将用户的账户信息泄露给其他任何与该用户共享同一个网络的人或应用程序。

研究：2017年每次首次代币发行平均含有五个安全漏洞

漏洞代码卫士 2018-06-27

安全研究员发现，去年每个密币的首次代币发行 (ICO) 活动中平均含有五个安全漏洞，其中只有一次 ICO 中不含有任何严重缺陷。

74万人正在被美国“秘密”调查，后续将加快进程

国家安全 E安全 2018-06-27

近日，在乔治华盛顿大学科技园举行的北弗吉尼亚技术委员会会议上，美国参议院特别委员会副主席马克·沃纳表示，积压的安全审查工作涉及到74万人，而审查的平均时间为540天。

企业安全实战：钓鱼实践的一种姿势

安全运营 pirogue 2018-06-27

利用setoolkit生成的目标站钓鱼页面对企业进行钓鱼实践。请注意，本文方法具有一定攻击性，请务必在企业授权情况下使用。

HART：美国土安全部正在建设的大型秘密数据库

国家安全国际安全简报 2018-06-27

HART项目，被称为“可能是美国政府规模最大的本国公民及外国人个人信息及生物特征数据库”，近日由于美国隐私活动团体的活动，若干细节逐渐浮出水面。

2018 Gartner安全峰会：安全管理者要注意哪些问题？

安全会议 FreeBuf 2018-06-27

纵观整个峰会，分析师们更加强调的是“回归本源”，注重基础设施、开发过程中的安全性。

区块链新用法：控制僵尸网络

区块链安全牛 2018-06-27

区块链技术可被用于创建抗缓解的僵尸网络基础设施。

WiFi联盟宣布WPA3协议已最终完成，安全性增加

标准新浪科技 2018-06-27

WiFi联盟周一宣布WPA3协议已最终完成，这是WiFi连接的新标准。

Facebook调查数据滥用问题遇困境：难以追踪数据去向

互联网新浪科技 2018-06-28

Facebook对潜在用户数据滥用行为的调查遭遇了一个根本性障碍：在数据离开该公司的平台后，它无法追踪其中很多数据的具体去向和目前所在的地方。

Twitter拓展身份验证方式：支持通过U盾登录

安全运营新浪科技 2018-06-28

Twitter本周宣布，用户可以使用USB安全密钥，例如Yubikey，作为两步身份验证过程的一部分来登录其服务。

美国参议院推进“网络外交法案”，网络空间办公室或将重启

国家安全 E安全 2018-06-27

美国参议院外交关系委员会于2018年6月26日通过“网络外交法案”，该法案提出在美国国务院内设立“网络空间和数字经济办公室”，实际上是以此名重启美国务院网络空间办公室。

亿级美元融资不新鲜，终端安全市场成长进行时

投融资安全牛 2018-06-27

近半年多时间里，多家终端安全公司获得了巨额融资。

Twitter打击僵尸号：新用户需提供邮箱或电话号码

互联网新浪科技 2018-06-27

Twitter表示，公司正在做出调整，打击存在滥用和恶意行为的僵尸帐号。这些调整包括要求新用户进行更多的身份验证等，目标是解决有关骚扰和操纵行为的投诉。

Firebase严重漏洞致使数千款APP上百GB数据可被泄露

漏洞代码卫士 2018-06-21

安全公司发布报告表示，数千款 iOS 和安卓应用泄露了超过113G数据，原因是2300个 Firebase 数据库默认不保护用户数据。