搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：深入研究UPAS Kit漏洞利用工具包和Kronos银行木马

病毒木马黑客视界 2018-06-19

这两款恶意软件最近因与英国安全研究人员马库斯·哈钦斯关联而成为焦点。

五种方式缓解工业企业网络攻击威胁

工业互联网 E安全 2018-05-26

工控系统安全管理专家认为，连接性加强意味着网络安全必须引起足够的重视。工业类企业可通过五种方式提高网络威胁意识，以便更好地保护员工、客户及数据。

以欧盟GDPR为镜，在个人信息保护上走中国自己的路

专家观察央广网 2018-05-26

在大数据时代来临之际，《条例》尊重个人隐私权利的大方向，是值得肯定的。但在具体的条款设定上，《条例》也有一些值得商榷的地方，成为各方关注的热点。

国家信安标委发布《网络安全实践指南—欧盟GDPR关注点》

监管信安标委 2018-05-26

全国信息安全标准化技术委员会秘书处针对欧盟GDPR的核心内容，组织相关机构和专家，编制发布了《网络安全实践指南—欧盟GDPR关注点》，供各方参考，并建议各方关注GDPR对自...

光大银行信用卡“漏洞”：额度可提15万

金融保险驱动之家 2018-05-26

光大银行被黑产发现一个业务逻辑漏洞，信用卡额度可从1万提至15万。这一漏洞被信用卡套现中介发现后火速采取行动，据称保守估计被撸25亿元。

RTU曝10分漏洞，欧盟能源企业或面临大范围DoS攻击

电力能源 E安全 2018-05-25

远程终端单元（简称RTU）模块属于能源领域中的一类常见解决方案，目前欧洲各国皆在使用此类设计成果，其中出现的严重的安全漏洞值得警惕。

新加坡推出GoSecure计划提升通信产品安全水平

政策 E安全 2018-05-25

为期两年的 GoSecure 计划旨在推动组织机构将网络安全决策纳入产品的开发阶段，识别并确定产品中的漏洞，并使用漏洞评估服务解决漏洞和应对先进的安全威胁，并将使200家新...

54个国家大量路由器被僵尸网络VPNFilter控制

网络攻击 E安全 2018-05-25

思科和赛门铁克公司于美国时间2018年5月23日陆续发出安全预警：黑客利用一个复杂的规模化恶意软件 VPNFilter，感染了全球54个国家的50万台路由器，并构建了庞大的僵尸网络...

美国医疗公司LifeBridge Health泄露近50万患者个人信息

数据泄露黑客视界 2018-05-25

据媒体报道，LifeBridge Health公司日前向近50万位患者发出通知称，他们的个人信息可能会因为网络黑客攻击事件而遭到暴露。

欧盟首个数据保护条例GDPR今日生效，你可能需要它的中文版全文

法规腾讯研究院 2018-05-25

在GDPR正式实施之际，严谨的阅读并理解GDPR的原文显得尤为重要。

新加坡网信军民融合发展情况及经验启示

军民融合网信军民融合 2018-05-24

如今，新加坡的信息化水平早已跻身世界前列，并被称为“东南亚的以色列”。

澳洲企业SafetyCulture获4650万美元C轮融资，专注移动基线安全

投融资猎云网 2018-05-22

本轮融资由纽约投资公司Tiger Global Management领投。

事件应急响应管理的5条建议

安全运营 FreeBuf 2018-05-26

思科公司事件应急响应服务部门主管Sean Mason给同行的五个建议，他认为，安全需要融入所有事情，IT人员也应该向着保护公司、客户和用户共同利益的目标努力。

ZipperDown漏洞细节披露，安全专家教你快速检测

漏洞盘古实验室 2018-05-26

盘古实验室研究人员，在多个iOS App中发现了解压缩过程中存在路径穿越问题。随着被审计的iOS App数目不断增长，我们吃惊地发现，Zip文件解压缩过程中路径穿越问题普遍存在...

黑客如何影响军事战场：乌克兰炮兵因使用安卓民用软件被轻易定位

网络攻击安全客 2018-05-26

乌克兰炮兵因使用民用安卓软件，被俄罗斯黑客轻易定位。现代战争和电子设备的愈加不可分离，乌克兰给全世界上了血淋淋的一课：军队绝不能用安卓系统！

以网络安全为名，美禁止政府机构采购海康、大华监控设备

国家安全宅客频道 2018-05-26

美国以国家安全为由禁止美国联邦政府采购某些中国制造商供应的视频监控设备，海康威视、大华股份被列入其中。

农村金融机构亟需建设新一代网络安全体系

金融保险中新网 2018-05-26

面对新的网络安全形势，农村金融机构应该有这样基本的认知，即：没有无漏洞的系统，没有攻不破的网络。这就要求各级农村金融机构树立新时代的网络安全理念，在不断完善被动...

欧洲能源企业的远程终端设备曝光多个高危漏洞，目前尚无修复方案

电力能源代码卫士 2018-05-25

其中最严重的漏洞是 CVE-2018-10603，CVSS 评分为10，它可导致网络上的恶意节点发送未授权命令并控制工业进程。

安全专家，你真的擅长和数据打交道吗？

大数据世平信息 2018-05-24

数据安全与数据治理、数据科学密不可分。

美国防高级研究项目局计划使用人工智能控制的无人机来巡视城市

军队军工国际安全简报 2018-05-24

五角大楼期望使用挂载在无人机或其他机器人上的高科技摄像头对城市进行监视，并通过机器学习算法来识别隐藏在平民中的恐怖分子。