搜索结果 - 安全内参 | 决策者的网络安全知识库

盗取帐号散布NFL主席死亡谣言，新加坡18岁黑客被判两年缓刑监视

公检法黑客视界 2018-04-11

一名在2016年劫持美国国家橄榄球联盟官方推特账户并散布NFL主席Roger Goodell去世谣言的黑客在上周四获得了法官给他的机会，被新加坡法庭判处24个月缓刑监视。

企业密码管理器CyberArk被曝存在严重漏洞，可远程代码执行

漏洞代码卫士 2018-04-11

CyberArk 企业密码管理应用中被曝存在一个严重的远程代码执行漏洞，可导致攻击者以该应用的权限获得对系统的未经授权访问权限。

施耐德电气旗下自动化构建软件发布更新，修复16个漏洞

漏洞代码卫士 2018-04-11

上周，施耐德电气公司通知客户称已在 U.motion Builder 软件的最新版本中修复了16个漏洞，其中包含严重和高危漏洞。

美国国防部的网络空间安全挑战：如何保护非密国防信息？

国家安全占知智库 2018-04-11

长期以来，在美国军方或合同商对外发布的信息中，却有不少存在技术价值、有的甚至敏感，给其潜在对手带来了利用互联网络获得这些非密信息，并进行挖掘有价值信息提供了便利...

CVE-2018-4878案例：针对香港某电信公司网站被入侵攻击的调查

安全运营 FreeBuf 2018-04-10

调查人员发现，该电信公司集团官网被黑客入侵后，在主页面home.php中嵌入了一个Flash exploit 的CVE-2018-4878漏洞利用文件。

Google申请新专利，利用区块链技术保护用户数据安全

区块链 FreeBuf 2018-04-10

谷歌计划借助区块链记录签名信息，再用签名验证存放在数据库中的数据，从而了解数据是否遭到修改，以及被修改的时间。为此，谷歌将开发一种“查封日志”，概念类似于贴在物品...

Google布局的三家安全情报公司熟了，这个市场起飞了吗？

投融资 IT桔子 2018-04-10

谷歌投资布局的三家威胁情报公司 Recorded Future、CrowdStrike 和 Anomali 全部进入了 D 轮后的成熟期，对于中国威胁情报市场来说，这阵来自美国东海岸的风，带来的究竟是...

近年来APT组织主要使用的10大类安全漏洞

APT 奇安信威胁情报中心 2018-04-10

本文阐述了APT组织使用的主流漏洞的价值评定标准和各APT组织最常用的漏洞类别，对每类漏洞的防护对策和建议，以及360威胁情报中心针对APT使用的漏洞发展趋势进行了总结并提...

远控软件NetSupport Manager遭黑客滥用，被用于开展网络间谍活动

网络攻击黑客视界 2018-04-10

研究人员在过去的几个月里一直在追踪调查一起通过受感染网站来传播虚假软件更新程序的恶意活动。在调查的过程中，他们发现这些虚假软件更新程序分发的最终有效载荷居然...

Facebook数据丑闻爆料人：泄密用户数据可能存储在俄罗斯

数据泄露新浪科技 2018-04-10

Facebook数据泄密丑闻爆料人克里斯多夫·威利（Christopher Wylie）上周日表示，受到此次事件影响的用户总数可能超过8700万，而这些数据可能存储在俄罗斯。

Facebook将向全球用户发安全提示，用户可查哪些软件获取自己信息

个人隐私新华网 2018-04-10

美国脸书公司定于9日起向个人数据可能遭窃用的用户发送提示，提醒更多用户查看哪些第三方软件或网站使用他们在脸书的信息。

绿盟科技、前海财险联合推出“网络安全综合保险”

金融保险绿盟科技 2018-04-11

与其他过往网络安全险不同的是，这款保险产品保障内容涵盖大多数当前网络安全风险点。

投资数字货币发财后是否需要缴税？

区块链 E安全 2018-04-11

2018年年初，最大的数字货币交易所 Coinbase 被迫上交约13000名用户的详细资料，包括其纳税账号，姓名生日，地址和交易记录，这些用户是2013到2015年之间的交易大户，单个...

澳大利亚"国家型攻击性网络能力"分析报告

国家安全 E安全 2018-04-11

2018年4月10日，由澳大利亚战略政策研究所发布的一份关于国家攻击性网络能力的报告，报告对运用这种力量的相关风险、授权/审批机制进行了考量分析。

Web应用安全七大“致命”错误

趋势洞察安全牛 2018-04-11

绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描，但少数攻击确实是为入侵特定目标而进行的针对性尝试。无论哪种情况，攻击都非常频繁而‘嘈杂’，难以准确检测，以致...

如何改善退伍军人就业难题？这家英国机构希望把他们训练成网络国防力量

军民融合安全内参 2018-04-11

TechVets联合创始人麦克·布彻表示：“当得到有效的转型支持时，退伍军人有可能为未来英国科技、网络安全和初创领域带来巨大的发展潜能。”

我国交通运输行业数据泄露现状浅析

交通物流中国信息安全 2018-04-11

新一轮出行共享经济体在发展过程中产生、收集、储存的海量用户信息高效利用及有效保障，成为我国乃至世界交通运输行业安全发展面临的重要问题。

专家观察：商业银行风险管理的战略性思考

金融保险金融电子化 2018-04-10

新时代新经济的大背景下，加强对风险管理的战略布局非常重要，把风险管理内嵌到银行战略管理框架中，作为提升银行核心竞争力的一个分析项目，是一项颇有价值的思考。

把你的个人隐私翻个底朝天的7种方法

互联网安全牛 2018-04-10

数据收集与分析公司能从你的线上数据中推断出你的哪些属性呢？

不管是APT还是数据渗漏，这些疑难杂症究竟该如何解决？

APT 安全牛 2018-04-10

想要打破重大数据泄露的怪圈，我们必须引入随公司发展而进化的AI技术，不断增强其防御，在敏感信息跨越网络边界之前发现数据渗漏动作。