搜索结果 - 安全内参 | 决策者的网络安全知识库

美国大数据营销公司因失误泄露2TB隐私信息，涉2.3亿人

数据泄露快科技 2018-06-28

Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击，而是他们自己的服务器没有防火墙加密，直接暴露在公共的数据库查找范围内。

黑产情报最前线：50美元就能买到僵尸网络构建软件

病毒木马黑客视界 2018-06-28

安全研究员最近在地下论坛发现了一款名为“Kardon Loader”的恶意软件正在以50美元的低价被出售，宣传广告声称这只是一个公开测试版本，但其功能足以使得购买者能够构建自己...

研究：2017年每次首次代币发行平均含有五个安全漏洞

漏洞代码卫士 2018-06-27

安全研究员发现，去年每个密币的首次代币发行 (ICO) 活动中平均含有五个安全漏洞，其中只有一次 ICO 中不含有任何严重缺陷。

HART：美国土安全部正在建设的大型秘密数据库

国家安全国际安全简报 2018-06-27

HART项目，被称为“可能是美国政府规模最大的本国公民及外国人个人信息及生物特征数据库”，近日由于美国隐私活动团体的活动，若干细节逐渐浮出水面。

2018 Gartner安全峰会：安全管理者要注意哪些问题？

安全会议 FreeBuf 2018-06-27

纵观整个峰会，分析师们更加强调的是“回归本源”，注重基础设施、开发过程中的安全性。

国家区块链队出“猛招”：要在区块链世界推行实名制？

区块链一本区块链 2018-06-27

近日，北京阿尔山推出公链“基石链”，要在区块链上推行实名制，甚至将名下的数字资产穿透。圈内的共识是，他们是国家区块链试验田，是国家伸向行业的触手。

WiFi联盟宣布WPA3协议已最终完成，安全性增加

标准新浪科技 2018-06-27

WiFi联盟周一宣布WPA3协议已最终完成，这是WiFi连接的新标准。

2018年能源行业工业控制系统网络安全态势报告

电力能源工业互联网安全应急响应中心 2018-06-26

全球能源互联网研究研究联合360威胁情报中心及国家互联网应急中心，在我国工控互联网宏观安全态势监测的基础上，结合网络安全预警通报、应急响应工作实践成果，分析总结了2...

Facebook调查数据滥用问题遇困境：难以追踪数据去向

互联网新浪科技 2018-06-28

Facebook对潜在用户数据滥用行为的调查遭遇了一个根本性障碍：在数据离开该公司的平台后，它无法追踪其中很多数据的具体去向和目前所在的地方。

Twitter拓展身份验证方式：支持通过U盾登录

安全运营新浪科技 2018-06-28

Twitter本周宣布，用户可以使用USB安全密钥，例如Yubikey，作为两步身份验证过程的一部分来登录其服务。

全美第二大互联网服务供应商曝不安全API，数千万用户数据或受影响

漏洞黑客视界 2018-06-27

一位安全研究员透露，康卡斯特旗下网站Xfinity存在一个不安全的API，可能会将用户的账户信息泄露给其他任何与该用户共享同一个网络的人或应用程序。

如今，进北大要看脸了：北大人脸识别门禁初体验

人工智能量子位 2018-06-27

今天，北大正式启用人脸识别门禁，进入校门可以不带校园卡，直接刷脸了。

企业安全实战：钓鱼实践的一种姿势

安全运营 pirogue 2018-06-27

利用setoolkit生成的目标站钓鱼页面对企业进行钓鱼实践。请注意，本文方法具有一定攻击性，请务必在企业授权情况下使用。

GDPR首例法院裁决：判决原文、翻译与述评

公检法邦信阳中建中汇 2018-06-27

在GDPR于2018年5月25日生效后5天，全球首例GDPR法院裁决就出炉了。该裁决由德国波恩州法院第10民事法庭以裁定的形式作出，裁定的原告是互联网名称与数字地址分配机构ICANN...

亿级美元融资不新鲜，终端安全市场成长进行时

投融资安全牛 2018-06-27

近半年多时间里，多家终端安全公司获得了巨额融资。

Twitter打击僵尸号：新用户需提供邮箱或电话号码

互联网新浪科技 2018-06-27

Twitter表示，公司正在做出调整，打击存在滥用和恶意行为的僵尸帐号。这些调整包括要求新用户进行更多的身份验证等，目标是解决有关骚扰和操纵行为的投诉。

《网络安全法》实施一周年，金融机构如何贯彻实践？

金融保险金融电子化 2018-06-26

记者就《网络安全法》实施一年来，国内金融机构加强网络安全防护措施及阶段性进展，采访了银行、证券、保险行业的多家金融机构相关部门负责人和专家。

保护融合IT/OT环境的基础设施方案X解读

工业互联网 E安全 2018-06-26

网络安全公司 Tenable 与西门子合作，就针对 Tenable.io 平台和 OT 系统工业安全资产发现与漏洞检测解决方案推出增强功能，以便于组织机构全面管理 IT 和 OT 环境中的网络...

研究员发现严重DoS漏洞，多家工业供应商的安全控制器受影响

漏洞代码卫士 2018-06-26

今年4月份，工业安全公司 Applied Risk 在新加坡工控网络安全会议上披露了一个影响多家主要供应商安全控制器的 DoS 漏洞。研究人员指出，设备如进入 DoS 条件则会产生严重...

Firebase严重漏洞致使数千款APP上百GB数据可被泄露

漏洞代码卫士 2018-06-21

安全公司发布报告表示，数千款 iOS 和安卓应用泄露了超过113G数据，原因是2300个 Firebase 数据库默认不保护用户数据。