搜索结果 - 安全内参 | 决策者的网络安全知识库

数千台Etcd服务器可任意权限访问，暴露750MB密码和密钥

数据泄露 HackerNews 2018-03-26

目前 Collazo 经过测试已经成功地从这些服务器上检索到了来自 1,485 个 IP 、约 750 MB 的数据，其中包括 8,781 个密码、650 AWS 访问密钥、23 个密钥和 8 个私钥。

新华社：向用户“强制索权”？有些App“太贪婪”！

个人隐私新华社 2018-04-01

新华社记者实测，安装量上亿的电信营业厅APP强制用户给授权，不给就不能用。

一张地图，揭开暗网究竟长什么样？

互联网链闻ChainNews 2018-04-03

这张暗网地图可达约 27 亿像素，你可以在地图上移动并放大查看感兴趣的网站截屏。

罗克韦尔旗下工控产品MicroLogix PLC修复多个严重漏洞

工业互联网代码卫士 2018-04-02

发现这些严重漏洞的思科 Talos 团队表示漏洞可被用于拒绝服务攻击、修改设备的配置和梯形逻辑并在内存模块中写入或删除数据。

思科发布半年漏洞公告：至少850万台交换机面临攻击风险

漏洞黑客视界 2018-04-02

被认为潜在威胁最大的漏洞被标识为CVE-2018-0171，也就是前面提到的3个关键漏洞中的一个，可能会威胁到到超过数百万台网络设备（主要是路由器和交换机）的安全。

数字寡头统治下，区块链能否塑造新的数据隐私观？

个人隐私澎湃新闻 2018-04-02

如果用户的私人信息都存储在本地，脸书以及它的各种商业伙伴要调用客户的私人信息必须首先得到用户授权，并且会留下记录，这无疑是在革既有数字平台商业模式的命。

全球最大同性社交软件Grindr存漏洞，可泄露用户信息及位置

漏洞 FreeBuf 2018-03-30

它暴露超过300万用户的信息，包括那些选择不共享这些信息的人的位置数据。在同性恋被定为犯罪的地方，利用用户位置数据会将同性恋者处于危险境地。

做好工控安全，要回答这8个问题！

工业互联网安全牛 2018-03-30

最近，一个潜在的民族国家威胁行为者在测试新的恶意软件时，无意中关闭了中东地区的关键基础设施，这种工业控制系统(ICS)面对新的网络威胁时所呈现出的脆弱性，引发了人们...

终端安全十年

安全建设 Sec-UN 2018-03-29

下一个十年，终端管理何去何从？

实战：金融行业云上的安全顾虑和安全策略及服务

金融保险金融电子化 2018-03-29

本文调研了云服务商所提供的安全服务，并梳理了金融客户在云计算环境下的安全顾虑和行业特殊需求。

兰德报告：《与中国开战——想不敢想之事》全文翻译

国家安全 IPP评论 2018-03-26

本文为兰德智库2016年的一篇深度报告《与中国开战——想不敢想之事》，兰德智库已经为五角大楼全面推演了中美军事冲突的各种后果。其中包括网络战。

卢锡城院士：核心信息技术自主可控发展思考

专家观察中国信息安全 2018-03-26

实现核心信息技术和产品自主可控、构建安全可控的信息技术体系，是维护国家和军队安全发展的重大战略举措。

发达国家网络社交媒体治理新动向及启示

互联网中国信息安全 2018-03-25

大国博弈是影响网络空间国际规则体系的关键因素，研究新形势下发达国家在网络空间的战略制定趋势和治理行为，对我国有效提升网络空间国际话语权和规则制定权，具有重要的现...

城市轨道交通线网指挥中心信息安全设计与研究

交通物流铁路通信信号工程技术 2018-03-23

本文基于线网指挥中心的通用系统架构，提出满足安全等级保护三级要求的信息安全设计方案，可以为今后的城市线网指挥中心的建设和维护提供参考。

Netflix推出漏洞赏金计划，最高奖金1.5万美元

互联网代码卫士 2018-03-23

Netflix、Dropbox还先后表示，将不会起诉按规则行事的安全研究员。

美国政府最新电子邮件安全标准究竟意味着什么？

标准安全内参 2018-03-23

采用SPF与DMARC无疑是阻止欺诈分子并保护政府邮件的重要步骤。

Geutebrück网络摄像头被曝多个高危漏洞，已发布修复固件

漏洞 E安全 2018-03-22

德国 Geutebrück 网络摄像头被曝多个漏洞，但研究人员怀疑其它厂商（Ganz、Cap、Visualint、THRIVE Intelligence 和 UDP Technology）的网络摄像头也在使用同样的固件，...

数据之争：盘点2017年与数据有关的争议

大数据金杜研究院 2018-03-21

大量数据的产生以及数据处理技术的突飞猛进，数据将会带来不可限量的商业价值，未来关于数据的争议将会愈演愈烈。

用区块链技术保障物联网安全初探

物联网云安全联盟CSA 2018-03-21

在物联网的实施中，安全技术和方法存在威胁，区块链技术有望帮助组织减轻这些威胁。

威胁生命：10余款医疗设备存在高危漏洞

医疗卫生 E安全 2018-03-21

美国国土安全部2018年3月13号发布的ICS-CERT咨询报告中警告，美国通用电气医疗公司GE 旗下的某些特定医学造影产品存在安全漏洞，Optima 540医学造影系统等多个GE医学造影产...