搜索结果 - 安全内参 | 决策者的网络安全知识库

海外数据开放银行的发展情况和启示

金融保险中国信用卡 2023-04-21

近年来，海外数据开放银行发展迅速，形成了新的服务业态，展现出一定优势，对我国相关产业的发展具有一定的借鉴意义。

美国政府支付软件漏洞遭滥用：近30万条付款记录泄露并被售卖

政务黑客视界 2018-12-21

报告显示，至少有美国的46个城市以及加拿大的一个城市的294,929条付款记录遭到了泄露，恶意行为者通过在暗网销售这些信息，至少获利170万美元。

网络犯罪一年造成损失4000亿！互联网金融反欺诈联盟成立

金融保险澎湃新闻 2018-12-20

在黑瞳科技成果发布会上，“互联网金融反诈联盟”正式成立，致力于解决传统反欺诈中数据维度单一、技术滞后于新型欺诈手段、无法应对多样化场景三大痛点。

揭秘苹果低价代充黑产：滥用内购漏洞有直播APP一年充值近半变坏账

公检法钱江晚报 2018-12-20

苹果用户注意，你充值的钱可能被黑！近日，嘉兴破获特大网络黑客案，查证非法牟利2500余万元。代充工作室利用苹果公司退款政策，“截胡”用户网上消费。

Facebook被曝从第三方App收集数据：涉及位置信息

互联网新浪科技 2018-12-20

德国移动安全公司Mobilsicher在周三发布的报告称，像Tinder、Grindr以及Pregnancy+等Android应用会与Facebook共享用户的一些敏感信息。

50天53个漏洞：Adobe Reader模糊测试结果惊人

漏洞安全牛 2018-12-20

自动化漏洞查找工具在50天内从 Adobe Reader 和 Adobe Pro 中找出50多个CVE。

2018年10月全球网络空间军事态势综述

军队军工知远战略与防务研究所 2018-12-20

2018年10月，网络军事强国继续推进网络空间作战能力与传统军事力量的集成融合，民事网络安全力量不断为军队网络作战能力发展提供助力和支持，传统军事联盟组织逐步扩大联合...

APT最前线：Sofacy持续发送钓鱼邮件传播木马变种

网络攻击黑客视界 2018-12-20

Unit 42观察到，Sofacy组织在10月底到11月期间通过鱼叉式网络钓鱼电子邮件实施了攻击，通常利用近期新闻事件作为文件名来诱使收件人打开恶意附件。

ABB PLC网关爆严重漏洞，且产品已过维护期

漏洞 E安全 2018-12-20

安全专家发现瑞士工业技术公司ABB生产的某些网关受潜在严重漏洞影响，而坏消息是，由于受影响产品已超过使用期限，供应商将不会发布固件更新。

揭秘支付宝“蓝军”：实战发掘弱点牵引红军升级能力

金融保险天下网商 2018-12-19

蚂蚁金服技术蓝军的攻击“测验”，是为了通过实战中发掘出来的脆弱点，去牵引红军升级能力。

Facebook再爆丑闻：与150家公司共享用户数据连私信都卖

互联网新浪科技 2018-12-19

《纽约时报》日前发表文章称，有内部文档和采访记录显示，多年来Facebook向全球150多家大企业提供其用户个人数据，所涉及内容远比Facebook之前披露的要多。

石化、冶金、电力、轨交等行业工控系统信息安全隐患分析

工业互联网工业安全产业联盟 2018-12-19

本文以石化、冶金、电力、轨交等重点行业为出发点，从安全软件选择与管理、配置和补丁管理、边界安全防护等方面，分析工控安全现状以及存在的信息安全隐患。

2018年9月全球网络空间军事态势综述

军队军工知远战略与防务研究所 2018-12-19

2018年9月，多国政府及跨国组织之间的网络安全合作活动持续开展，盟友国家网络空间军事组织加强合作。

Gartner：2019年及以后的十大预测

趋势洞察赛博安全 2018-10-19

Gartner预测，到2020年，80%的AI项目并不能点石成金，AI从业人员的技能还是原地踏步；到2021年，75%的公链将面临隐私问题，渗杂了个人数据的区块链将违反隐私法律；由于AI...

全球医疗保健行业IT安全市场：趋势与机会

医疗卫生安全牛 2018-12-20

定制市场研究与咨询服务提供商 TMR Research 针对医疗保健IT安全市场制作了一份全球行业分析与预测报告，细致呈现了当前全球医疗保健IT安全市场的成长动态，包含2016-2024...

关于特权访问的力量，你不知道的太多了

安全运营安全牛 2018-12-20

有权访问数据和系统的超级用户（特权）账户是网络犯罪分子对网络设备攻击的主要目标。一旦它们被攻陷，就等于堡垒面临崩塌的风险。

新时代背景下军民融合发展的几点思考

专家观察仰山智库 2018-12-19

本文以海战及海军武器装备为例，提出了战场建设必须依靠军民融合发展，军工企业必须吸收通用科技营养，同时，军工单位必须通过参与市场竞争做大做强，以期通过多方面努力，...

容器网络的访问控制机制分析

云计算绿盟科技研究通讯 2018-12-19

容器网络环境给网络安全防护带来的新挑战，不管是开源社区还是容器服务提供商都给出了一些解决方案。比如Kubernetes给出的 NetworkPolicy提供网络层以及传输层的访问控制，...

如何应用风险管理框架(RMF)

安全运营安全牛 2018-12-19

对每个联邦机构而言，风险管理框架RMF描述了保护、授权和管理IT系统所必须遵循的过程。RMF定义了一个过程周期，通过操作授权开始保护系统，并持续进行风险管理(持续监视)。

华硕、技嘉多款硬件驱动被爆代码执行漏洞，PoC已发布

漏洞代码卫士 2018-12-19

华硕和技嘉科技公司的四款硬件驱动程序中被曝存在多个漏洞，可被攻击者用于获取更高的系统权限并执行任意代码。