搜索结果 - 安全内参 | 决策者的网络安全知识库

全国政府网站近一年体量“精减”一半，县级以下减少九成多

政务人民日报 2018-05-17

相比2017年第一季度的43143家，不到一年时间，体量“精减”一半。其中，县级以下政府网站1645家，相比2017年一季度减少九成多。

日本两亿条个人信息遭“暗网”贩卖，幕后嫌犯可能现居中国

数据泄露环球网 2018-05-18

美国网络安全公司火眼于17日曝出，约有2亿条以上的日本人个人信息在“暗网”上贩卖。这些个人信息的泄露程度不等，有些只含用户名、密码、邮箱，而有些甚至还包含姓名、住址...

“RSAC2018热点分享会”最新议程一览

安全会议 360企业安全 2018-05-18

一起去成都吃火锅、交流RSAC安全热点。

WinstarNssmMiner：3天感染50万人的恶意挖矿软件

病毒木马代码卫士 2018-05-18

360安全的研究人员检测到一个旨在传播新型挖矿机的大规模恶意软件活动，仅在3天就感染约50万名受害者。

开源网络监控系统Nagios XI多个漏洞分析预警

漏洞 360CERT 2018-05-18

4月底，Nagios XI 被爆出存在SQL注入，权限提升，命令注入等多个漏洞。CVE编号分别为CVE-2018-8733，CVE-2018-8734，CVE-2018-8735，CVE-2018-8736。随后漏洞PoC被爆出。近...

警惕！俄罗斯恶意软件可收集Telegram PC版聊天记录

病毒木马代码卫士 2018-05-18

桌面版本“不支持秘密通讯功能以及默认设置安全性弱”，攻击“通过恢复缓存并将文件映射到现有的 Telegram 桌面程序”起作用，这就能让攻击者有机会访问受害者的会话、通讯录和...

中东地区政军企高层遭钓鱼间谍攻击，攻击者已收集逾30GB数据

APT 代码卫士 2018-05-18

调查显示，“Steal Mango”幕后的威胁组织通过使用这些监控软件工具成功地攻陷政府官员、军方成员、医疗专业人员和公民的移动设备，已经收集了超过30G 的受攻陷数据，包括通...

思科DNA Center设备存在三个严重漏洞，均可导致被远程控制

漏洞代码卫士 2018-05-18

思科直销给用户的网络管理和管理员盒子 DNA Center 中存在三个漏洞，其中每个漏洞皆可导致设备遭远程控制。

解析当前网络舆论传播的挑战与应对之策

互联网信息安全与通信保密杂志社 2018-05-18

网络已经成为我国舆论传播的主阵地与主战场，其生态环境与网信管理、媒介引导、网民互动等息息相关。随着网络新技术的迅速推广，网络舆论的议程设置、话语体系等内容发生着...

清华大学李星：IPv4向IPv6过渡技术的思考

专家观察中国教育网络 2018-05-18

为什么Internet在美国诞生，为什么第二代Internet仍然在美国诞生，我们有机会让第N代Internet在中国诞生吗？

6亿美元！微软Azure喜提美国情报部门亿元合同

云计算云有料 2018-05-18

微软宣布，该公司已经与美国情报部门就其Azure和Office 365云服务签署了一份协议，这也意味着这家软件巨头迅速扩张到了以亚马逊AWS为首的国防云计算市场。

周鸿祎：智能经济已经成为网络攻击的重要目标

专家观察中国信息安全 2018-05-17

随着智能经济的发展，“软件定义一切，万物皆可互联”，网络攻击已经开始威胁智能经济的健康发展。周鸿祎以智能制造和智能汽车领域为例，指出智能经济正在面临威胁。

身份认证即服务，Auth0获5500万美元融资

投融资安全内参 2018-05-17

Auth0自2013年成立以来已筹集超过1.1亿美元资金。本周的融资由硅谷投资公司Sapphire Ventures领投，其中包括谷歌公司世界创新实验室的投资。

Windows PC可以被一个网页干掉，恶意软件也可以从Hyper-V中逃脱

漏洞安全牛 2018-05-17

从Edge和Office到内核代码再到Adobe Flash，数十个漏洞亟待修复。

欧盟GDPR即将生效，企业合规干货请查收！

安全运营 E安全 2018-05-17

在经过两年的过渡期后，欧盟的《通用数据保护条例（简称GDPR）》将于2018年5月25日正式生效。

AWS S3存储桶配置错误，上万印度板球球员个人信息泄露

数据泄露黑客视界 2018-05-17

BCCI是印度板球国家管理机构。研究人员表示，这两个暴露的S3存储桶包含有大量的敏感数据，涉及从2015年至今向BCCI提交赛季参赛申请的约1.5万~2万印度人。

美国监狱电话监控供应商Securus被黑，大量数据遭窃取

公检法新浪科技 2018-05-17

一位匿名黑客从Securus窃取大量数据，里面包括用户名、安全性较差的密码，影响几千人，他们都是Securus公司在执法机构的客户。

河南省人民政府办公厅印发《河南省政务云管理暂行办法》

云计算河南政府网 2018-05-17

根据《国家电子政务总体方案》要求,为促进电子政务基础设施集约建设、互联互通、服务高效,省级层面利用云计算模式,建设集中统一的省政务云。为确保省政务云的服务能力、运...

杭州发布城市数据大脑规划：2022年基本完成场景建设

政务浙江24小时 2018-05-17

到2022年，基本完成城市数据大脑场景建设。未来城市数据大脑，包含八方面的超级应用。

手机验证码常见漏洞总结

安全运营 Bypass 2018-05-17

本文针对手机验证码可能存在的问题，收集了一些手机验证码漏洞的案例，这里做一个归纳总结。