搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴斯基：共享汽车APP存在大量漏洞，安全性堪忧

漏洞代码卫士 2018-07-26

卡巴斯基实验室的研究人员分析了十几款由汽车共享公司提供的移动应用指出，其中存在的多个严重漏洞可被用于获取个人信息甚至是盗取车辆。

大数据时代下匿名信息的法律规制

专家观察腾讯网络安全与犯罪研究基地 2018-07-26

匿名信息即经过处理无法识别特定个人且不能复原的信息。面对大数据时代的挑战，匿名应回归到对信息可识别程度的关切之上。匿名信息的法律标准是，在现有技术水平与合理成本...

兰州市中级人民法院：6名雀巢员工从多家医院非法获取公民个人信息

公检法 iPolicyLaw 2018-07-25

近日，中国裁判文书网公布了6名雀巢员工从多家医院非法获取公民个人信息的二审刑事裁定书，具体如内。

美国量子计划预算11亿美金将花在哪里？

量子技术 E安全 2018-07-25

美国能源部、NIST、NSF、国家量子协调办公室等多个单位分摊。

Twitter加强管理应用开发者，已下架14.3万违规应用

互联网新浪科技 2018-07-25

Twitter针对想要进入其社交平台的开发者引进了一套更严格的申请流程，并且会剔除违反其行为准则的应用。在四月到六月期间，Twitter表示自己已经下架了14.3万个违反公司政策...

Apache OpenWhisk漏洞可导致攻击者在IBM云中覆写代码

漏洞代码卫士 2018-07-25

研究人员在 Apache OpenWhisk 无服务器云平台中发现了两个漏洞，可导致恶意人员覆写并执行任意代码。

加密Bug影响苹果等大型厂商蓝牙、操作系统驱动程序

漏洞 E安全 2018-07-25

研究员发现一项加密 Bug （编号CVE-2018-5383）已被证实影响到多种蓝牙及操作系统驱动程序，影响苹果、博通、英特尔、高通等多家硬件供应商的相关产品。

工业互联网安全应急响应中心：Cisco Webex Network Recording Player应用软件远程代码执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-07-25

分析表明，攻击者可以通过电子邮件或URL向用户提供恶意.arf或.wrf文件，并诱使用户在Webex Network Recording Player中启动该文件以触发漏洞利用，进而允许攻击者在目标用...

评论：美好世界的数字愿景与中国担当

数字经济网信军民融合 2018-07-26

发展数字经济，促进开放共享，构建网络空间命运共同体，让互联网发展成果真正造福世界各国人民，正是这个人类伟大梦想的一个坚固支撑。

内存保护：超越终端安全的安全重点

安全运营安全牛 2018-07-26

利用零日漏洞或未修复漏洞的内存篡改是攻击者的首选武器，因为可以避开传统的安全解决方案，在受害终端上执行恶意代码。攻击者一直以来都在使用这些漏洞侵害目标系统，或者...

因黑客伪装成客户欺诈，澳大利亚企业损失百万澳元

网络犯罪中新网 2018-07-26

普华永道会计事务所(PwC)24日发布的全球经济犯罪报告称，伪装成客户的欺诈成为了澳大利亚头号经济犯罪。

Kronos银行木马卷土重来，更名Osiris攻击西欧用户

病毒木马黑客视界 2018-07-26

曾在黑市名声大噪的Kronos银行木马再次回归。黑客对它的底层代码进行了重新设计，并正积极地将目标对准位于德国、日本和波兰的受害者。

HNS僵尸网络新动态：瞄准智能家居设备

物联网黑客视界 2018-07-26

研究人员近期捕获多个HNS僵尸程序样本，发现样本配置了多个智能家居设备漏洞利用。

Facebook首席安全官离职前奉劝东家：少采集用户隐私

个人隐私腾讯科技 2018-07-26

Facebook首席安全官斯塔莫表示，Facebook应该创造一种传递信任和尊重的用户体验，而不是千方百计让用户点击“同意”按钮，然后让Facebook获取更多隐私信息。

黑客滥用AVTech设备漏洞构建“死亡”僵尸网络

物联网代码卫士 2018-07-25

利用的漏洞早在2016年末期就已被公布，可导致未经认证的攻击者将用户添加至现有设备。

陕西多家企业网站被植入JS网页挖矿木马，疑为同一攻击者

网络攻击腾讯御见威胁情报中心 2018-07-25

研究员发现陕西某燃气热力协会网站被植入JS网页挖矿木马，进一步找到该网站的运营机构西安长庚网络科技有限公司，发现该公司设计的多个网站均存在植入JS网页挖矿木马的情况...

边缘计算安全的六大安全要素

安全运营安全牛 2018-07-25

用户急于部署数据和服务而忽略了安全，因而边缘计算正快速成为网络安全新“前线”。巡逻边缘，护卫安全，你准备好了吗？

智能汽车的网络安全与弹性优秀实践及指引介绍

交通物流互联网研究前沿 2018-07-25

欧洲网络与信息安全局（ENISA）在2016年12月发布了智能汽车的网络安全与弹性的优秀实践和指引报告，首先定义了智能汽车的典型架构及相关技术，分析智能汽车面临的风险和威...

Dice：美国网络安全薪资调查

趋势洞察 IT经理网 2018-07-20

结果显示，不同信息安全岗位的薪酬存在较大差异，其中网络安全工程师的薪酬最为坚挺，CISSP是最具含金量的安全认证。

江苏镇江警方揭跨境网络赌博背后产业链

公检法法制网 2018-07-16

做2年代理挣1500万，累计赌资42亿元注册会员逾75万名。