搜索结果 - 安全内参 | 决策者的网络安全知识库

10大高能安全面试问题及其应答攻略

安全运营安全牛 2018-05-03

任何经历过面试的人都知道，想要成功获取一个职位的关键之一就是能够准确有效地回答出面试官的问题，而不是像机器一样照本宣科。因此，能够提前对面试中可能遇到的尖锐问题...

RSAC2018观察：影响深远的GDPR

个人隐私 DJ的札记 2018-05-03

GDPR合规需要持续投入大量运营资源，对安全团队是挑战也是机会，随着数据成为安全新中心的趋势被企业高管接受，安全从业人员的重要性自然也会水涨船高。

百行征信与中国征信的未来

政务央行观察 2018-05-03

征信产品是一个半公共属性的商业产品，需要政府的监管和市场的参与，兼顾公平和效率。清华大学课题小组研究显示，央行征信系统促进了GDP0.33%的增长。

人民日报：司法大数据让公平正义看得见

公检法人民日报 2018-05-03

随着中国裁判文书网、中国审判流程信息公开网、中国执行信息公开网、中国庭审公开网等司法公开四大平台的建成运行，司法案件从立案、审判到执行，全部重要流程节点实现信息...

解析朝鲜杀毒软件SiliVaccine：疑似抄袭趋势科技过时代码并捆绑恶意软件

互联网黑客视界 2018-05-03

调查结果显示，SiliVaccine源代码中的一个关键组成部分使用了安全解决方案提供商趋势科技（Trend Micro）在十年前开发的一个过时扫描引擎模块，并且捆绑了一种被称为“JAKU”...

Facebook丑闻后，剑桥分析公司停止运营进入破产程序

互联网海外网 2018-05-03

剑桥分析公司近来因盗窃美国社交媒体网站脸书、疑似“助攻”特朗普在2016年美国大选中获胜、以及助力一个英国主张脱离欧洲联盟的政治团体而声名远播。

Slack开源安全开发生命周期工具goSDL

安全运营代码卫士 2018-05-03

这款工具名为 goSDL，是一款基于 PHP 的网络应用，旨在向开发人员和项目经理提供能帮助他们改进新软件和功能安全的问题和检查清单。

山东某理财网站出现漏洞，两小时被黑客划走1800万元

金融保险齐鲁壹点 2018-05-02

截止目前，民警已抓获嫌犯18名，其中刑事拘留9人、取保候审2人，查获涉案电脑15台，手机27部，银行卡46张，冻结及追回涉案资金987万，打掉了这个公安部督办、涉及全国22个...

百万余台韩国Dasan路由器曝远程劫持漏洞，墨西哥、越南等受影响严重

漏洞代码卫士 2018-05-02

研究人员从韩国 Dasan Networks 的一百多万台家庭路由器中发现了两个可导致路由器遭远程攻击的漏洞，且目前尚未修复。从 Shodan 搜索可知，超过100万台 GPON 家庭路由器被...

做好首席信息安全官 “变革”是必须的

安全管理安全牛 2018-05-02

如果想要保证在企业安全和风险方面的绝对话语权，CISO们必须重新思考自己的角色、职责、举措以及为企业所提供服务的价值。

工信部：贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》

互联网工信部 2018-05-02

为贯彻落实中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版（IPv6）规模部署行动计划》，加快网络基础设施和应用基础设施升级步伐，促进下一代互联网与经济社会...

霍尼韦尔设立亚洲首个工业网络安全中心

工业互联网 E安全 2018-05-03

霍尼韦尔公司在新加坡开设了亚洲首个工业网络安全卓越中心。该中心是在新加坡经济发展委员会的帮助下设立，旨在帮助该地区的工业制造商抵御不断变化的威胁，这是霍尼韦尔...

渗透测试：数十款重要工具介绍

安全运营 E安全 2018-05-03

本文介绍多个综合型网络渗透测试工具，涵盖所有环境下的渗透测试操作。

诈骗团伙盯上小程序开发者，以版权认证为名骗高额“代办费”

公检法澎湃新闻 2018-05-03

浙江衢州警方破获一跨省诈骗团伙，该团伙以重金收购微信小程序为诱饵，勾引开发者上钩，随即又以认证版权为由向开发者诈骗高额“版权服务费”。

阿根廷黑客发布漏洞验证工具：能够随意查看DVR监控画面

漏洞黑客视界 2018-05-03

这个名为“getDVR_Credentials”的工具可以轻松提取各种数字视频录像机（DVR）品牌的明文凭证，授予攻击者访问这些系统的权限，并随意查看录制的视频。

研究：大众汽车和奥迪汽车易受远程黑客攻击

制造业 E安全 2018-05-03

一家荷兰网络安全公司发现，部署大众汽车集团部分车型的车载信息娱乐（IVI）系统容易受到远程黑客攻击。

DARPA计划实现网络安全防护系统的“有人-无人”编队

军队军工国防科技要闻 2018-05-03

美国防高级研究计划局近日正式公布“人机探索网络安全”（CHESS）项目，旨在融合人工和计算机网络防御系统，发挥各自优势、规避现有局限性，进而发挥“1＋1>2”的联合效应。

上百万台光纤路由器爆认证旁路漏洞，可被远程访问攻击

漏洞 HackerNews 2018-05-02

目前 Shodan 上列出了约 106 万个标记的路由器，其中一半易受攻击的路由器位于墨西哥的 Telmex 网络上，其余的则在哈萨克斯坦和越南被发现。

暗网现下一代网络钓鱼工具包：很“傻瓜”、很逼真

网络攻击 E安全 2018-05-02

黑客只需简单下载这款多功能网络钓鱼工具包，并按照安装指南进行安装，随后就可以轻松发起网络钓鱼活动，快速地收集用户的个人和财务数据。

核电站安全的“盲区”：供应链攻击

电力能源 E安全 2018-05-02

供应链如今是一个巨大的盲区。测试某个环境和设备的安全性不难，但要测试供应链攻击相当困难，因为它涉及到大量不同参与者之间的协调性。