搜索结果 - 安全内参 | 决策者的网络安全知识库

接收漏洞报告的数量、质量与白帽子、运营活动的关系研究

安全运营 58安全应急响应中心 2018-10-16

本文通过对58业SRC上线以来的漏洞报告提交数、优质漏洞报告提交数与注册白帽子数量、运营活动之间的关系进行分析。为企业SRC运营活动的开展方式、目标，SRC建设方向与核心...

PHP 5.6.x即将停止安全支持，请尽快更新至新版

互联网黑客视界 2018-10-16

约62％运行PHP旧版本的互联网站点十周后将面临安全风险。

Torii：打不死的隐秘IoT僵尸网络

物联网安全牛 2018-10-16

新IoT僵尸网络Torii潜伏周围，同时运行6个不同例程以实现长期隐蔽驻留。

开放式银行业(open banking)即将引发银行业地震

金融保险安全牛 2018-10-16

Open Banking（开放式银行业），已经悄然将全球金融科技竞争引入了下半场。其背后的金融数据共享，更是足以引发金融行业的大变革。

IoT是公钥基础设施(PKI)采用猛增的推动力

趋势洞察安全牛 2018-10-16

报告称，未来2年将有42%的IoT设备采用数字证书进行身份验证。

美国土安全部将深化与美国军方的合作

国家安全国际安全简报 2018-10-15

吉尔斯滕.尼尔森表示，国土安全部需要深化与美国军方的合作，协调各项本土防御工作，以更好地应对各种新出现威胁、保护美国边境并响应自然灾害。

虹膜识别的未来市场及国内产业链现状

制造业 IC咖啡 2018-10-15

目前，虹膜识别技术凭借其显著优势，已经在国内的医疗、金融、安防、警务等多个领域实现了广泛应用。

加州IoT设备网络安全法对物联网法律有何影响？

专家观察网安寻路人 2018-10-15

本文邀请了三位曾经做过或者现在正在负责IoT领域隐私安全与保护的合规工作者，从不同的视角来谈谈各自对该加州IoT法案的看法，并提出对我国物联网立法相关影响的真知灼见。

攻防最前线：Android远控木马GPlayed伪装成Google Play展开入侵

病毒木马黑客视界 2018-10-15

GPlayed是一个具有多种内置功能的木马程序，并且具有很高的可扩展性，该样本使用了一个与Google Play应用程序非常相似的图标来伪装自己，安装后的名称为“Google Play Marke...

假冒Google Photos应用现身微软商店，恶评数月未被处理

互联网 cnBeta 2018-10-15

今年五月，一款名叫“Album by Google Photos”的应用，登陆了微软应用商店，但实际上这是一款彻头彻尾的赝品。

Recorded Future：中俄地下黑客论坛大对比

网络犯罪黑客视界 2018-10-13

中俄黑客论坛资料对比，俄罗斯论坛——逐利为上，中国论坛——“极客精神”。

数百万台雄迈视频监控设备被曝可通过不安全的云功能轻松入侵

物联网黑客视界 2018-10-13

SEC Consult公司确定了100多家供应商正在销售中国杭州雄迈信息技术有限公司生产的视频监控设备，而这些设备很容易因为不安全的云功能（XMEye P2P Cloud）遭到黑客攻击。

印度储备银行：支付数据必须仅存储在印度

政策北邮互联网治理与法律研究中心 2018-10-16

这意味着资金转移、信用卡、借记卡和钱包支付以及钱包到钱包的货币移动的所有记录都必须存放在印度境内的服务器上，像Visa、万事达卡、WhatsApp、Google、本地钱包公司和其...

美国发布《武器系统网络安全报告》

军队军工学术plus 2018-10-16

报告称美国防部在保护武器系统免受网络威胁方面面临巨大挑战。而随着国防部的武器系统的软件化和网络化趋势不断加强，这一问题亟待解决。

如何进入Gartner报告？

专家观察安全喷子 2018-10-15

能够进入Gartner报告，对于国内很多公司来说，是一个很重要的荣誉。相当于得到了权威机构的认可，无论对于融资、市场还是销售都有很大的背书作用。

习近平主持召开中央军民融合发展委员会第二次会议

军民融合新华社 2018-10-15

习近平主持召开中央军民融合发展委员会第二次会议强调，强化责任担当狠抓贯彻落实，加快推动军民融合深度发展。

首个中国大数据安全ISO国际标准立项，进入草案阶段

标准南方都市报 2018-10-15

由阿里主导的《大数据安全与隐私过程》国际标准项目在最近结束的ISO/IEC/JTC1/SC 27挪威会议上宣布，现已成功进入工作组草案阶段。

branch.io漏洞令6.85亿网民面临跨站攻击

漏洞安全牛 2018-10-15

漏洞挖掘人员发现重大安全漏洞，影响Tinder、Yelp、Shopify、西联等主流网站，使用这些站点的数亿用户均受威胁。

企业高管对网络安全缺乏认知责任主要在CISO？

安全管理安全牛 2018-10-15

一家CISO和商业顾问公司总结称，企业领导者之所以一直未能理解网络安全问题所带来的风险大小和类型，主要还得归咎于网络安全团队。

指掌易获高成资本领投2亿元B轮融资，专注移动业务安全架构

投融资指掌易 2018-10-15

移动业务安全厂商指掌易科技宣布完成2亿元B轮融资，由高成资本领投，长安私人资本和苹果资本跟投，指数资本担任独家财务顾问。本轮融资将主要用于产品研发与市场拓展等。