搜索结果 - 安全内参 | 决策者的网络安全知识库

加州IoT设备网络安全法对物联网法律有何影响？

专家观察网安寻路人 2018-10-15

本文邀请了三位曾经做过或者现在正在负责IoT领域隐私安全与保护的合规工作者，从不同的视角来谈谈各自对该加州IoT法案的看法，并提出对我国物联网立法相关影响的真知灼见。

5年损失数十亿美元：苹果与“骗保”团伙的攻防战

网络犯罪少数派 2018-10-14

苹果在过去的数年里一直在应对国内专业的骗保团队。而在顶峰时期，有多达 60% 的 iPhone 保修期内维修都存在着欺诈行为。

5个系统管理员常用的警报和可视化工具

安全运营云技术实践 2018-10-14

这些开源工具帮助用户了解系统行为和输出，并为潜在问题提供警报。

健康大数据安全要闯哪些技术关？

医疗卫生健康报 2018-10-14

本文从技术的角度剖析，大数据安全风险究竟是如何产生的，会带来什么影响，如何建立防护体系。

华为云发布米兰达安全AI平台

云计算华为云 2018-10-13

该平台集合了华为长年的AI积累的模型和算法，经过人工专家训练之后，能发现人工发现不了的安全威胁，实现换代式的安全技术突破。

FDA：警惕可编程医疗设备漏洞引发的安全问题

医疗卫生代码卫士 2018-10-13

美国食品和药物管理局 (FDA) 针对医生用于检查心电起搏设备的等两款编程设备发出网络安全公告，表示这些设备中存在一个漏洞，可导致对程控器的越权访问。

数百万台雄迈视频监控设备被曝可通过不安全的云功能轻松入侵

物联网黑客视界 2018-10-13

SEC Consult公司确定了100多家供应商正在销售中国杭州雄迈信息技术有限公司生产的视频监控设备，而这些设备很容易因为不安全的云功能（XMEye P2P Cloud）遭到黑客攻击。

大数据时代下的个人信息安全风险与保护

大数据天融信 2018-10-12

大数据时代下的个人信息保护形势非常严峻，尽快建立相应的保护机制成为当前社会的迫切需求。

政务信息系统整合共享安全问题分析与对策

政务国信安全研究院 2018-10-12

政务信息系统整合共享有序推进的同时，安全问题日趋凸显，亟待加强政务信息系统整合共享安全防护，切实保障政务信息系统整合共享数据安全。

信通院专家：工业互联网安全风险浅析

专家观察中国信息通信研究院CAICT 2018-10-11

安全体系作为工业互联网发展的前提和保障，其相关问题和风险尤为重要。

利用STPA-SafeSec分析工业控制安全

电力能源中国保密协会科学技术分会 2018-10-11

本文摘译和整理了Friedberg等人STPA-SafeSec分析体系的文献，并就STPA-SafeSec在工业控制安全领域的应用做了展望。

branch.io漏洞令6.85亿网民面临跨站攻击

漏洞安全牛 2018-10-15

漏洞挖掘人员发现重大安全漏洞，影响Tinder、Yelp、Shopify、西联等主流网站，使用这些站点的数亿用户均受威胁。

攻防最前线：Android远控木马GPlayed伪装成Google Play展开入侵

病毒木马黑客视界 2018-10-15

GPlayed是一个具有多种内置功能的木马程序，并且具有很高的可扩展性，该样本使用了一个与Google Play应用程序非常相似的图标来伪装自己，安装后的名称为“Google Play Marke...

健身软件公司FitMetrix 119GB用户数据被爆可直接访问

数据泄露黑客视界 2018-10-15

FitMetrix用户的个人资料被暴露在了网络上，所包含数据的总大小超过119GB。

深圳市政务数据资源体系建设实践

政务电子政务智库 2018-10-14

新时代电子政务发展到一定的阶段，政务信息体系建设是关键的因素。深圳市政务数据资源体系建设做了多方探索，取得了一些成果。

谍影重现：APT28对美网络钓鱼攻击的线索分析

APT FreeBuf 2018-10-13

9月中旬，微软方面采取行动阻止了一项由俄罗斯APT组织Fancy Bear（APT28）发起的网络钓鱼攻击，攻击者的疑似目标为美国国际共和研究所和哈德逊研究所两家智库。安全公司Ris...

五眼情报联盟发布五款流行黑客工具警报

病毒木马 malwarebenchmark 2018-10-13

五眼情报联盟发布了一份联合报告, 详细介绍了一些流行黑客工具，提供了有关最受欢迎的黑客工具系列的技术细节, 以及检测和中和涉及他们的攻击的方法。

APT最前线：中东APT组织“MuddyWater”已扩大其攻击覆盖范围

APT 黑客视界 2018-10-13

研究员在最近注意到有大量由MuddyWater分发的鱼叉式网络钓鱼电子邮件附件文档似乎针对的是约旦、土耳其、阿塞拜疆和巴基斯坦的政府机构、军事实体、电信公司和教育机构。另...

基于Kubernetes的原生Serverless框架Kubeless实践

安全运营绿盟科技研究通讯 2018-10-12

对于熟悉 Kubernetes的人来说非常容易部署 Kubeless，其主要实现是将用户编写的函数在Kubernetes中转变为 CRD，并以容器的方式运行在集群中。

论利用虚拟货币洗钱犯罪资产的扣押策略（二）

公检法行为法学会侦查学分会 2018-10-12

对作为犯罪收益或工具的虚拟货币进行有效扣押，是有效预防、侦查和打击利用虚拟货币犯罪特别是洗钱犯罪的关键。