搜索结果 - 安全内参 | 决策者的网络安全知识库

2018上半年互联网恶意爬虫分析：从全景视角看爬虫与反爬虫

互联网云鼎实验室 2018-07-19

互联网充斥着形形色色的爬虫，云上、传统行业都有不同规模的用户被爬虫爱好者盯上，这些爬虫从哪里来？爬取了谁的数据？数据将被用于何处？本篇将基于2018年上半年捕获的数...

经典杀伤链对内部威胁无效，对付新型杀伤链需要主动出击

安全运营安全牛 2018-07-18

经典杀伤链模型是为公司企业对抗外部威胁准备的，一些公司企业试图将该模型套用到其他类型的威胁上，比如内部人威胁，但因内部人威胁的行为模式与外部人不同，该经典模型完...

江苏淮安破获DDoS接单案，流量攻击已形成黑色产业链

公检法检察日报 2018-07-18

淮安洪泽检察院对涉嫌非法控制、破坏计算机信息系统的四名嫌犯提起公诉。

欧盟《通用数据保护条例》影响医疗卫生领域

医疗卫生科技部 2018-07-20

上海消保委评测地图类APP：高德、百度等多款APP过度获取用户敏感权限

监管东方网 2018-07-19

日前，上海市消保委委托北京捷兴信源信息技术有限公司对消费者使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款热门地图类APP涉及个人信息权限状况进行...

Gartner：十大科技趋势与其对IT和执行的影响

趋势洞察 GartnerInc 2018-07-19

Gartner每年发布的十大战略科技趋势一直备受关注，企业往往会将50%以上的预算花在基础设施和执行上。因此，了解十大科技趋势与其对IT和执行的影响十分必要。

五角大楼将研发意念控制技术：让人与武器互动

国家安全网易科技 2018-07-19

据媒体报道，美国国防部的研究部门正在实施一个项目，旨在将人类操作员的大脑与他们控制的系统连接起来——而且反之亦行。

推陈出新：重新思考风险评估过程

安全运营安全牛 2018-07-19

新监管规定层出不穷，威胁态势不断改变，公司企业需要采用新方法来评估安全风险。

如何打造一个“零信任”网络

安全建设安全牛 2018-07-19

规划零信任时，切记不能像当前大多数企业所做的那样由外而内地设计安全，而应由内而外地规划。应少考虑攻击界面，而更多地关注“防护界面”——公司实际需要保护的数字资产。

美国最大血液测试实验室LabCorp遭遇黑客攻击

医疗卫生代码卫士 2018-07-19

LabCorp表示，仅在诊断系统上检测到可疑活动，攻击未影响其它部分的 IT 网络，如用于药物测试的系统等。

为遵守欧盟数据保护法案，Uber新设首席隐私官

互联网凤凰网科技 2018-07-19

当地时间周三，Uber通过内部电子邮件向其员工透露，公司刚刚新设立了首席隐私官职位，曾领导英特尔全球隐私和安全法律团队的鲁比·泽福将担任公司首任首席隐私官。

卡巴斯基：2018年第二季度APT趋势报告

APT FreeBuf 2018-07-19

2018年Q2季度的APT活动非常有趣，网络硬件已成为APT组织理想的攻击目标，并且已经开始看到针对这些设备的第一批高级攻击事件。但就知名黑客组织而言，亚洲地区的攻击者是...

CNCERT：CVE-2018-2894 WebLogic远程上传漏洞说明

漏洞 CNCERT风险评估 2018-07-19

CNCERT前期发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞，并得到了厂商的确认，危害程度评分高达9.8分。

美国军民融合发展历程

军民融合广发军工研究团队 2018-07-18

美国军民融合发展历经三阶段，实现军民资本与技术的双向渗透和扩散。其发展历程根据军民融合的程度，可用冷战作为分界线，划分为冷战前、冷战时期和冷战后三个阶段，于冷战...

盯紧攻击者“网络杀伤链”，简单防御六步走

安全运营 E安全 2018-07-18

洛克希德·马丁马丁公司在2015年发布的白皮书中提出预防措施，以降低“网络杀伤链”每个阶段的损害。

论漏洞披露的正确姿势，俄罗斯可能走了个“极简”风格

漏洞 E安全 2018-07-18

美国安全公司 Recorded Future 近期发布报告，总结分析了俄罗斯联邦技术出口管制局的漏洞披露操作，其指出俄罗斯通常只公布10%的已知漏洞，且发布时间比中国、美国都滞后很...

GPS欺骗小工具可致车载导航迷失方向

交通物流安全牛 2018-07-18

研究人员制作出能冒充GPS卫星的小工具，可欺骗附近GPS接收器，将车辆驾驶员诱导至错误的方向。

WebLogic反序列化漏洞CVE-2018-2893预警

漏洞 ADLab 2018-07-18

通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。

间谍组织利用三个公开远控工具监控乌克兰政府机构

网络攻击代码卫士 2018-07-18

攻击者一直使用多个隐秘的远控工具渗透敏感文档，攻击对象主要是政府机构，受害者达到数百人。

西班牙电信Telefónica存漏洞，可暴露数百万用户的完整个人数据

信息通信黑客视界 2018-07-18

暴露给黑客的信息包括固定电话和移动电话用户的全名、国家身份证号码、家庭住址、银行记录和通话记录，而所有这些数据都可以以电子表格的形式下载。