搜索结果 - 安全内参 | 决策者的网络安全知识库

Zip Slip：影响多个生态数千项目的开源解压缩库严重漏洞

漏洞代码卫士 2018-06-06

研究人员指出，”Zip Slip” 是“任意文件覆写”和“目录遍历”问题的结合体，可导致攻击者将文件解压到正常的解压路径中并覆写敏感文件如重要的 OS 库或者服务器配置文件。

2018年第一季度中国保险行业安全值报告

金融保险安全牛 2018-06-06

据报告统计发现，2018年第一季度全国保险公司网络风险共计7105个，其中包括安全漏洞384个，网络攻击6329次，邮箱被封16次，域名信息泄露108条，僵尸网络187次，恶意代码72...

至少10万个网站仍受Drupalgeddon2漏洞（CVE-2018-7600）影响

漏洞黑客视界 2018-06-06

Mursch在本周一指出，尽管Drupal 安全团队已经发布了安全补丁以及更新版本，但针对易受攻击Drupal网站的加密货币攻击活动仍在继续。根据最新的扫描结果来看，至少有10万个...

DNA检测公司MyHeritage遭黑客入侵：9200万账户泄露

数据泄露新浪科技 2018-06-06

消费级家谱网站MyHeritage宣布，与该公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。

商用密码在中央企业数据安全治理中的应用

安全运营信息安全与通信保密杂志社 2018-06-06

中央企业是我国国民经济的重要支柱，承载了大量面向公众提供网络信息服务和支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统，其核心业务系...

健康应用PumpUp服务器未设密码，超过600万用户个人信息暴露

数据泄露黑客视界 2018-06-05

位于加拿大安大略省的PumpUp公司在上周发布声明称，旗下同名社交健康追踪应用无意中暴露了用户的隐私和敏感数据，包括用户之间发送的健康信息和私人消息。

Quest DR系列磁盘备份设备和KACE系统管理设备被曝存在60多个漏洞

漏洞黑客视界 2018-06-05

研究员最近在由IT管理公司Quest生产的DR系列磁盘备份设备和KACE系统管理设备中共发现了60多个漏洞，目前该公司已经发布了安全补丁。

WordPress禁用10个危险插件：均为第三方开发的电商应用

漏洞黑客视界 2018-06-05

研究员发现，电商网站Woo的10个第三方WordPress插件被爆多个漏洞，这些插件均由同一家公司Multidots为WOO网站提供。

为响应欧盟GDPR，Twitter开始封杀13岁以下用户账号

互联网新浪科技 2018-06-05

受欧盟新数据隐私法规《通用数据保护条例》正式生效的影响，Twitter已开始封杀那些13岁以下用户的账号。

中信银行：生物识别平台应用以及架构设计细节阐述

金融保险金融电子化 2018-06-05

本文在介绍中信银行生物识别平台应用以及架构设计的基础上，重点从实现细节的角度，阐述中信银行如何在确保安全性的基础上，让生物识别技术更好地服务于业务。

曲速未来获首轮融资，致力于通过AI提供区块链安全方案

投融资星球日报 2018-06-04

区块链安全公司曲速未来已于年前完成首轮融资，资方包括百度风投、薛蛮子、圣山资本。曲速未来致力通过人工智能技术，为区块链企业提供安全技术方案。

身份认证即服务，Auth0获5500万美元融资

投融资安全内参 2018-05-17

Auth0自2013年成立以来已筹集超过1.1亿美元资金。本周的融资由硅谷投资公司Sapphire Ventures领投，其中包括谷歌公司世界创新实验室的投资。

7-Zip严重漏洞影响F-Secure安全产品：构造特殊文件可远程命令执行

漏洞代码卫士 2018-06-06

F-Secure 公司的很多消费者产品和企业产品因为使用了开源压缩软件 7-Zip而均受一个严重漏洞的影响，通过特殊构造的归档文件就可执行远程代码。

人工智能应用于网络安全上的局限与未来

人工智能安全牛 2018-06-06

目前，算法并不比经过训练的专业人士好多少，但如果机器学习学习算法为人所用，它们就能提升性能并减少所需人力。

当前网络诈骗犯罪的主要媒介及应对思路

网络犯罪网络空间安全与法治 2018-06-06

为了应对公安机关的打击，网络诈骗行为在不断的更新换代，各类新型诈骗方式层出不穷，我国对网络诈骗的司法打击策略依然是被动应付型的事后处理模式，司法机关一直未能找到...

美国各州网络安全意识调查：佛州最为糟糕

趋势洞察 cnBeta 2018-06-06

网络安全公司Webroot近日联合Ponemon Institute开展的研究调查发现，佛罗里达州是美国境内在网络安全方面做得最差的州。

网售志愿填报卡：大数据成卖点，相关部门否认提供内部数据

教育科研北京青年报 2018-06-06

与往年不同的是，很多家长在高考前乃至高一就着手孩子的志愿填报准备工作，有不少人选择在网上购买称带有志愿填报大数据的高考志愿卡。

对区块链技术和智能合约安全的六种误读

区块链安全牛 2018-06-05

关于区块链和智能合约提供的安全特性，大众往往持有各种各样的误解。

FBI标出能力者四人团，称其能对美国发起残酷网络攻击

国家安全 E安全 2018-06-05

美国联邦调查局（FBI）特工已绘制出一张图表，明确指出了能够对美国网络安全构成最大威胁的国家。

中国人寿：如何打造云数据中心运维管理的“核心系统”

安全运营金融电子化 2018-06-05

本文从整体规划、组件介绍、建设现状几个方面介绍了中国人寿保险股份有限公司上海数据中心打造的云数据中心运维管理平台。