搜索结果 - 安全内参 | 决策者的网络安全知识库

AWS设置不当，4800万未授权抓取的用户社交网站信息再次泄露

互联网代码卫士 2018-04-20

一家名为 LocalBlox 的数据公司将从公开网络资料中爬取的超过4800万名用户的详情暴露在公开可访问的亚马逊 Web 服务 (AWS) S3 存储桶上。

从RSA2018创新沙盒看网络安全热点技术趋势

趋势洞察启明星辰 2018-04-20

进一步分析RSA2018创新沙盒的入围公司，可以看到这十家公司的技术覆盖了以下六个方向。

RSAC2018观察：喧嚣过后，终端安全回归本源

专家观察安全内参 2018-04-20

今年厂商们继续在协同和整合的道路上越走越远，可以预见在未来的某一天，新的终端安全将不再区分产品是杀毒产品还是EDR产品，而是形成新的终端安全产品。

RSAC2018观察：政策、资本和生态是安全产业发展三大要素

趋势洞察安全内参 2018-04-20

在RSAC2018期间，360企业安全集团总裁吴云坤从国家、产业和技术三个层面，分享了他对于行业的观察和思考。

员工离职前设下后门账号，美国航空公司业务数据多次遭删除

交通物流黑客视界 2018-04-19

当事人最终被判处250小时的社区服务和五年缓刑。另外，由于给PenAir公司造成了大约在在5000美元至6500美元之间成本损失，Kugler还需要向PenAir支付5616美元的赔偿金，并在...

人民日报：大数据三条底线不能失守，严守法律公德

大数据人民日报 2018-04-19

数据掺水造假、非法交易、违规使用等情况，越过了法律与公德的准绳，突破了真实、安全、公平“三条底线”。如不能及时整治这些行为，势必会影响数据利用与大数据产业发展。

工控系统网络入侵平均驻留时间：200天以上

网络攻击 E安全 2018-04-19

麻省理工学院教授斯图亚·特曼德尼克在巴黎召开的国际公共事业和能源大会上发出警告称，针对工业资产和基础设施的网络安全威胁形势比表面看到的要严峻，因为存在部分网络攻...

英美联合技术警报：俄罗斯利用这些网络协议在行动

国家安全 E安全 2018-04-19

根据美国国土安全部、联邦调查局以及英国国家网络安全中心的调查结果，俄罗斯黑客的攻击目标包括路由器、交换机、防火墙以及网络入侵检测系统（NIDS）。其主要打击对象包括...

RSAC2018观察：数据安全监管力度加大，安全行业集体“脚踏实地”

专家观察安全内参 2018-04-19

RSAC2018最精彩的两天已经过去了，透过大会纷繁绚烂的展示和纷至沓来的大咖主题演讲，已经呈现出了值得行业关注的趋势和方向，360企业安全副总裁左英男分享了他对于RSAC20...

RSAC2018观察：重新认知网络犯罪，颠覆你心中的安全攻防认知

专家观察安全客 2018-04-19

在巨额利益的驱使下，网络犯罪始终气焰不灭，犯罪手段层出不穷，在这样的情况下网络攻防手段攻防难免显得有些捉襟见肘。而我们今天谈的这些可能会颠覆你之前的认知，重新去...

iTunes“WiFi同步”功能存漏洞，可静默劫持局域网内“已信任”iPhone

漏洞代码卫士 2018-04-19

一旦 iTunes WiFi 同步功能被启用且受害者已被诱骗匹配恶意设备，那么攻击者就能使用这个 iTunes API 通过不间断地截取屏幕的方式记录用户的手机屏幕并将截屏发送给 iTune...

官方披露：去年9月曝光的CCleaner后门版下载量为227万次

互联网 cnBeta 2018-04-19

在旧金山举行的RSA安全大会上，Avast执行副总裁兼首席技术官Ondrej Vlcek表示根据事后的调查分析，本次有问题CCleaner的版本下载量达到了227万次。

工信部、国防科工局组织征集《军用技术转民用推广目录（2018年度）》技术和产品信息

军民融合工信部 2018-04-17

征集领域包括网络空间安全系统。

中国网安专家：加强关键信息基础设施安全保护，维护国家网络空间安全利益

国家安全光明网 2018-04-16

网络空间并不太平，安全威胁就在路上！这块网络空间安全的“必争之地”，必须要成为我们网络空间疆域中的固城金汤，在这一场争分夺秒建设中，我们一直在路上。

防火墙“不为人知的秘密”：近半数流量企业无法识别

安全运营安全内参 2018-04-24

IT管理者根本无法识别组织内近半数（45%）的网络流量。事实上，另外近四分之一管理者无法识别的网络流量比例高达70%。

技术解密：麦克风窃取用户隐私背后技术是这个

个人隐私网易科技 2018-04-20

设备跟踪这一用途让超声波技术坏了名声。在设备跟踪过程中，该技术让一些应用得以访问用户的智能手机，并收听广告、网站、甚至实体店中出现的无声“信标”。近日在旧金山举办...

工业路由器Moxa被发现多个严重漏洞，攻击者可远程提权

工业互联网代码卫士 2018-04-19

思科发现多种被评为高危的命令注入漏洞，影响 EDR-810 的web 服务器功能。这些缺陷导致攻击者提升权限并通过向目标设备发送特殊构造的 HTTP POST 请求的方式获得系统的 roo...

修改版皮肤被植入恶意代码，近五万Minecraft账号感染硬盘格式化病毒

互联网 cnBeta 2018-04-19

安全公司 Avast 报告，近五万 Minecraft 账号感染了设计格式化应硬盘和删除备份及系统程序的恶意程序。

科普：一文读懂各种拟态防御网络设备

安全运营网信军民融合 2018-04-19

拟态防御网络设备都有哪些呢？让小编带您一一了解。

证监会：关于开展创新企业境内发行股票或存托凭证试点若干意见

政策中国政府网 2018-03-30

为进一步加大资本市场对实施创新驱动发展战略的支持力度，按照市场化、法治化原则，借鉴国际经验，开展创新企业境内发行股票或存托凭证试点，现提出以下意见。