搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC2018观察：数据安全监管力度加大，安全行业集体“脚踏实地”

专家观察安全内参 2018-04-19

RSAC2018最精彩的两天已经过去了，透过大会纷繁绚烂的展示和纷至沓来的大咖主题演讲，已经呈现出了值得行业关注的趋势和方向，360企业安全副总裁左英男分享了他对于RSAC20...

RSAC2018现场：走近RSAC大会的安全运营中心 (视频)

安全运营安全内参 2018-04-19

想知道这个全球最大的网络安全行业会议上是如何进行安全监测的吗？

iTunes“WiFi同步”功能存漏洞，可静默劫持局域网内“已信任”iPhone

漏洞代码卫士 2018-04-19

一旦 iTunes WiFi 同步功能被启用且受害者已被诱骗匹配恶意设备，那么攻击者就能使用这个 iTunes API 通过不间断地截取屏幕的方式记录用户的手机屏幕并将截屏发送给 iTune...

来自智能合约中的威胁：去中心化应用安全威胁Top10榜单

区块链 FreeBuf 2018-04-19

2018 年去中心化应用安全 Top10 项目发布了去中心化应用安全领域中，每年的十大安全威胁，报包括递归调用漏洞、权限控制漏洞、算数问题、返回值问题、拒绝服务、伪随机在内...

RSAC2018主题演讲 | 微软总裁：政府必须停止对公共部门、医院和电网的攻击

国家安全安全内参 2018-04-18

微软总裁布拉德.史密斯在2018年RSA会议的主题演讲中谴责政府支持的网络攻击危及无辜平民的生命，他表示，科技公司需要聚集在一起，让全世界都关注这件事的影响。

微软推出针对物联网、大数据及Office365的安全产品

物联网 Tech2IPO 2018-04-18

4 月 16 日，微软公司在旧金山发布多项创新性智能安全工具和技术，以帮助企业更容易地保护其数据和网络、更好地应对当前面临的多重网络安全威胁。

飘散在空中的Wi-Fi密码：SmartCfg无线配网方案安全分析

物联网信息安全GoSSIP 2018-04-18

现有的SmartCfg解决方案很少认真考虑并采用隐私保护，多数方案均会导致Wi-Fi密码被攻击者解密获。

工信部：四方面推动智慧城市建设，发展工业互联网平台

智慧城市证券时报 2018-04-18

为推动智慧城市建设，下一步将重点做好四方面的工作：一是推进网络强国建设，深入实施“宽带中国”战略，完善信息基础设施体系；二是加快制造强国建设，提升信息技术产业支撑...

叙利亚空袭后或引发网络战：英美等国 PK 俄罗斯

国家安全 E安全 2018-04-17

美英法三国发动对叙利亚的“精准打击”后，俄罗斯对英美两国发起了“假消息行动”，英国外交大臣鲍里斯·约翰逊警告称，有必要做好准备应对俄罗斯的报复性攻击。

Facebook解释如何收集未登录用户信息：点赞也会收集

互联网新浪科技 2018-04-17

Facebook收集的信息包括设备IP地址、浏览器类型、设备的操作系统（Android、macOS、Windows和iOS等）和其它一些数据。

英国国家网络安全中心：电信行业勿使用中兴设备和服务

国家安全新浪科技 2018-04-17

英国国家网络安全中心（NCSC）发出新的建议，警告电信行业不要使用中兴的设备和服务。

山东侵犯公民个人信息案追踪调查：每月10元，想定位谁定位谁

公检法新华网 2018-04-17

近日，山东省泰安市肥城市公安局破获了一起侵犯公民个人信息案，抓获犯罪嫌疑人４１名，涉案价值８００多万元。据了解，，这一犯罪团伙买卖的公民个人信息，包括手机定位信...

神乎其神！北美某赌场因联网鱼缸漏洞被黑，客户信息全泄露

漏洞代码卫士 2018-04-17

黑客利用了恒温器中存在的一个漏洞在网络中站稳脚跟，随后，其设法访问了赌徒中豪掷重金的人的数据库，“然后在网上拉回来拉出恒温器并拉向云。”

支付宝“扫码领红包”遭滥用，有人两天赚近百万元

公检法央视网 2018-04-16

支付宝通过人工核查，发现某些数据出现了异常，而相关用户的IP地址在余姚，立刻向余姚市公安局报案。目前，公安机关已侦查完毕，并以破坏计算机信息系统罪向余姚市人民检察...

犯罪分子劫持路由器DNS设置，将用户重定向至安卓恶意软件

网络攻击代码卫士 2018-04-19

卡巴斯基监测，在2018年2月9日至4月9日期间，犯罪分子实施了一次小规模攻击，从150个 IP 地址劫持流量，将用户重定向至恶意站点且重定向次数约为6000次。

京津冀警务协同发展面临的挑战与应对策略

公检法公安部公安发展战略研究所 2018-04-19

京津冀同发展带来的区域一体化的迅速发展，对三地区域间警务协同的需求更加迫切，对警务工作协作目标更加明确、协作要求更加具体，建立适应京津冀协同发展的区域警务协同机...

RSAC2018现场：厂商纷纷宣布更新，数据、加密、AI、平台化、集成与创新成为关键词

趋势洞察 FreeBuf 2018-04-19

RSA 2018 大会首日，多家厂商在大会上发布了新技术或新业务，AI、机器学习、平台化、集成、创新成为关键词，在一定程度上体现了当前网络安全领域的重点或趋势。

RSAC2018现场：网络安全国际舞台上正在崛起的中国力量

趋势洞察安全内参 2018-04-18

中国网络安全厂商是RSAC2018上的重要力量，今年共有27家厂商参展，仅次于美国和以色列。

浅谈移动安全感知平台在证券行业的部署

金融保险金融电子化 2018-04-18

本文提出了针对证券行业移动安全风险的解决方案，并进一步介绍了移动威胁感知的方案设计，以及该系统为运维工作带来的益处。

数字欺诈报告解读：互联网精准宣传“工具箱”都有哪些武器？

互联网互联网研究前沿 2018-04-17

所有行为数据收集工具都适用于政治虚假信息的任务，这些工具的目的是将通信定向到反应迅速的受众，即人口统计学上类似的人群中更容易参与和说服的经过预先筛选的部分。