搜索结果 - 安全内参 | 决策者的网络安全知识库

为了一份100亿美元国防云合同，九巨头罕见联手跟亚马逊AWS拼了

云计算鸣北林 2018-06-28

五角大楼着手启动的价值100亿美元的云计算计划，仅与一家云服务提供商达成无限期不定量供应合同。据彭博Naomi Nix报道，至少有九个竞争对手已经放弃了独自竞争，并且联合起...

美军正编织太空监视网，加强监控别国卫星

国家安全澎湃新闻 2018-06-28

美军在过去几年发射了多颗太空态势感知卫星，增强对别国卫星的监视能力。此外，用于监视太空的地基太空监视系统也在不断完善，太空态势感知能力已经有了很大程度的提高。

Palo Alto Networks：2018年第一季度网络威胁态势分析

漏洞黑客视界 2018-06-28

这份报告阐述了该季度CVE漏洞、恶意网站链接和漏洞利用工具（EK）的统计信息，然后讨论了这些网络威胁的当前生命周期，最后以对两个案例的探究结束——一个发展中的漏洞利用...

美国亚利桑那州出台严法：数据泄露不报最高可罚款50万美元

法规安全内参 2018-06-28

新法规定将数据泄露知情不报者的最高罚款从一万美金增加到了五十万美金。

新形势下航天领域军民融合发展途径的思考

军民融合网信军民融合 2018-06-28

当前，我国航天领域军民融合程度还不够深入，民营企业参与军工任务阻力较大，军工任务仍然相对封闭，对民用产业发展的牵引、拉动、辐射作用还不够强。如何充分发挥国家主导...

美国大数据营销公司因失误泄露2TB隐私信息，涉2.3亿人

数据泄露快科技 2018-06-28

Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击，而是他们自己的服务器没有防火墙加密，直接暴露在公共的数据库查找范围内。

黑产情报最前线：50美元就能买到僵尸网络构建软件

病毒木马黑客视界 2018-06-28

安全研究员最近在地下论坛发现了一款名为“Kardon Loader”的恶意软件正在以50美元的低价被出售，宣传广告声称这只是一个公开测试版本，但其功能足以使得购买者能够构建自己...

国内某论坛遭黑客用作C&C服务器：利用Struts 2漏洞开展挖矿活动

漏洞黑客视界 2018-06-28

国外安全公司F5发现一起新的滥用Struts 2漏洞开展的挖矿活动，目前为止攻击者已经获得了8.76枚门罗币。

阿里云现大面积故障：手机和PC均无法访问，持续1个多小时

云计算澎湃新闻 2018-06-27

6月27日下午，有网友反应阿里云的服务出现大面积故障，手机端和PC端均无法访问。截至当天下午17：30大部分受影响的业务已经恢复正常。

全美第二大互联网服务供应商曝不安全API，数千万用户数据或受影响

漏洞黑客视界 2018-06-27

一位安全研究员透露，康卡斯特旗下网站Xfinity存在一个不安全的API，可能会将用户的账户信息泄露给其他任何与该用户共享同一个网络的人或应用程序。

研究：2017年每次首次代币发行平均含有五个安全漏洞

漏洞代码卫士 2018-06-27

安全研究员发现，去年每个密币的首次代币发行 (ICO) 活动中平均含有五个安全漏洞，其中只有一次 ICO 中不含有任何严重缺陷。

74万人正在被美国“秘密”调查，后续将加快进程

国家安全 E安全 2018-06-27

近日，在乔治华盛顿大学科技园举行的北弗吉尼亚技术委员会会议上，美国参议院特别委员会副主席马克·沃纳表示，积压的安全审查工作涉及到74万人，而审查的平均时间为540天。

HART：美国土安全部正在建设的大型秘密数据库

国家安全国际安全简报 2018-06-27

HART项目，被称为“可能是美国政府规模最大的本国公民及外国人个人信息及生物特征数据库”，近日由于美国隐私活动团体的活动，若干细节逐渐浮出水面。

2018 Gartner安全峰会：安全管理者要注意哪些问题？

安全会议 FreeBuf 2018-06-27

纵观整个峰会，分析师们更加强调的是“回归本源”，注重基础设施、开发过程中的安全性。

新加坡网络安全局发布《2017年新加坡网络概况报告》

趋势洞察国家网络威胁情报共享开放平台 2018-06-20

报告显示，新加坡去年的网络攻击数据反映出全球网袭事件不断增加的趋势，而多数网络袭击者的动机也从获取金钱利益，转为造成大规模的干扰。报告分析了不同类型的网络攻击，...

企业安全管理：如何利用蓝军思维出奇制胜

安全管理 IT经理世界 2018-06-29

企业蓝军的存在不是为了减少矛盾与冲突，而是为了主动创造冲突。

Facebook调查数据滥用问题遇困境：难以追踪数据去向

互联网新浪科技 2018-06-28

Facebook对潜在用户数据滥用行为的调查遭遇了一个根本性障碍：在数据离开该公司的平台后，它无法追踪其中很多数据的具体去向和目前所在的地方。

Twitter拓展身份验证方式：支持通过U盾登录

安全运营新浪科技 2018-06-28

Twitter本周宣布，用户可以使用USB安全密钥，例如Yubikey，作为两步身份验证过程的一部分来登录其服务。

美国参议院推进“网络外交法案”，网络空间办公室或将重启

国家安全 E安全 2018-06-27

美国参议院外交关系委员会于2018年6月26日通过“网络外交法案”，该法案提出在美国国务院内设立“网络空间和数字经济办公室”，实际上是以此名重启美国务院网络空间办公室。

Firebase严重漏洞致使数千款APP上百GB数据可被泄露

漏洞代码卫士 2018-06-21

安全公司发布报告表示，数千款 iOS 和安卓应用泄露了超过113G数据，原因是2300个 Firebase 数据库默认不保护用户数据。