搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈信息安全建设与ISO27001体系的结合

安全运营 FreeBuf 2018-05-30

通过近半年的奋战，公司终于完成了ISO27001的复审，但公司的信息安全真是处于“原始社会”。。。

东方证券：竞赛助力团建，打造一流信息安全团队

安全运营信息安全竞赛 2018-05-29

东方证券一直以来都是在内部挑选各个部门的人共同参与ISG竞赛。安全的覆盖面非常广，因此需要不同岗位、不同角色的员工参与其中，而ISG竞赛无疑是一个很好的方式。

声纹识别公司SpeakIn完成近亿元融资，IDG领投

投融资动点科技 2018-05-29

SpeakIn 与 2015 年创立于美国硅谷，是一家全球领先的声纹识别与身份安全人工智能公司，面向全球提供解决方案和专业服务。

T-Mobile旗下网站又曝安全漏洞：用户账户信息任意看

漏洞黑客视界 2018-05-29

研究员发现，只需要将客户的手机号码添加到T-Mobile某网址的末尾，它就会返回客户的相关数据。返回的数据包括客户的全名、电子邮箱地址、账单账号，以及某些情况下的税务识...

GDPR生效后的前三天，两家美国公司或迎来88亿美元罚款

政策云有料 2018-05-29

在GDPR刚实施后的三天，全球的科技公司，就迎来了空前的挑战。

江苏省特大侵犯公民信息案：每日交易精准信息上万条一百余人被抓

公检法江苏警方 2018-05-29

江苏省常州市公安局网安支队围绕精准推销电话展开侦查，最终挖出一条个人信息黑市交易链，共抓获48名内鬼和82名中介商。这是去年“两高”司法解释出台后，公安部挂牌督办的第...

深圳一男子推算出电话卡原始密码规律，窃取他人25万电信积分被提公诉

公检法法制网 2018-05-28

手机积分原本作用为运营商用于回馈客户鼓励消费，需要积少成多，故日常很少有人予以密切关注。但就小小的分值，居然也成了某些人眼中的谋财道路。

施耐德电气PLC编程工具中存在缺陷，可被利用远程窃取敏感数据

漏洞代码卫士 2018-05-28

工业网络安全公司 Applied Risk 的研究员 Gjoko Krstic 最近发现 SoMachine Basic 1.6.0 版本61653、1.5.5 SP1 版本60148 以及可能还有更早版本均受 XML 外部实体 (XXE) 漏...

美国软件公司AgentRun意外泄露众多保险公司客户个人敏感信息

数据泄露黑客视界 2018-05-28

AgentRun公司不安全的Amazon S3存储桶包含了大量的缓存数据，涉及数千名不同保险公司客户的个人敏感信息，包括类似Cigna和SafeCo Insurance这样的大型保险公司的客户，遭泄...

南非再次遭遇数据泄露：100万公民个人信息网上曝光

数据泄露 cnBeta 2018-05-24

本次曝出的数据，涵盖了国民身份证号码、电子邮件地址、全名、以及明文密码。从分析来看，这些密码似乎与交通罚款相关的在线系统有关。

吴世忠：对新一代人工智能发展与安全问题的思考

专家观察中国信息安全 2018-05-30

在发展人工智能的全球竞争中能否成为这一新兴技术的引领者，很大程度上取决于对“发展与安全”问题的了解、认识和应对。

Web安全研究人员是如何炼成的？

安全运营先知社区 2018-05-29

在这篇文章中，我将为读者分享与Web安全研究有关的各种建议，当然，这些建议一方面是来自某些成功经验，而另一些则是来自于曾经踩过的坑，希望对大家有所帮助。

数据科学如何应用到安全：六步创建内部DNS查询分析模型

安全运营安全牛 2018-05-29

桑福德和路迪斯构建了一套六步创建内部DNS查询分析模型的方法，可以有效减少甚至清除掉查询中的恶意代码。

微隔离技术规范发布：聚焦流量可视化与策略管理

安全运营安全牛 2018-05-29

该规范将微隔离（Micro-segmentation）定义为，一种能够适应虚拟化部署环境，能够识别和管理云平台内部流量的一种隔离技术。符合微隔离安全技术规范的产品，应在流量识别、...

漏洞多到修不完！甲骨文计划取消Java序列化功能

漏洞代码卫士 2018-05-29

甲骨文 Java 平台组的首席架构师 Mark Reinhold 指出，甲骨文计划取消 Java 语言主体中的数据序列化/反序列化支持。

数字货币钱包安全白皮书

区块链 FreeBuf 2018-05-29

近期，我们对应用市场上流通的热钱包以及冷钱包进行了相关安全审核评估，发现了很多安全问题。

江苏省内政府网站遭黑客非法植入赌博网站链接，警方跨国抓获4人

公检法江苏新闻 2018-05-29

江苏警方查明，在马来西亚有4名中国籍犯罪嫌疑人，对国内一些网站批量进行漏洞的扫描，还上传木马链接，控制了很多国内政府网站的权限。

美参议院提案：欲调查被“敌人”掌握的软件

国家安全 E安全 2018-05-28

美国参议院军事委员会美国当地时间2018年5月24日通过“2019财年国防授权法案”，该法案要求美国科技公司披露其是否允许美国的对手国家审查其软件的内部运作机制。

"最强"工控恶意软件Trisis的幕后黑手已扩大攻击目标

病毒木马 E安全 2018-05-28

工业网络安全公司 Dragos 经过分析后发现，黑客组织 Xenotime 已将目标瞄向全球的组织机构，该公司未透露该组织近期的攻击活动细节，但指出该黑客组织活跃在多个设施中，除...

专家研讨：我国应该制定一部怎样的数字经济法？

数字经济经济参考网 2018-05-28

第11次网络与信息法治圆桌会议暨“数字中国与数字经济立法”研讨会上，来自政府、企业、科研机构、院校的几十位专家、学者，就我国应制定一部怎样的数字经济法进行了讨论。