搜索结果 - 安全内参 | 决策者的网络安全知识库

突发！思科底层设备漏洞遭滥用，国内多家IDC及机构网络瘫痪

网络攻击安全内参 2018-04-07

疑似一周前曝光的思科底层设备漏洞CVE-2018-0171利用代码正在国内互联网上肆虐。

CNCERT：Cisco Smart Install远程命令执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-04-07

综合利用上述漏洞，允许未经身份验证的远程攻击者向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行Cisco系统命令或拒绝服务（DoS）。...

实践：加强企业、单位信息安全保密能力的有益做法

安全运营保密科学技术 2018-04-06

大数据时代，信息安全保密始终是“未知不少于已知，潜在隐患不少于现实隐患，没有发现问题不等于没有问题”，因此任何企业、单位都必须保持高度警惕。

中国人隐私不值钱？实测国产App拿隐私有多丧心病狂

个人隐私太平洋电脑网 2018-04-05

国际标准化组织（ISO）正在制定8项关键区块链标准

区块链中国区块链技术和产业发展论坛 2018-04-05

在已立项的8项国际标准中，中国分别承担了分类和本体（Taxonomy and Ontology）的编辑以及参考架构（Reference architecture）的联合编辑职务。

“恶意机器人”正越来越多地藏身于云数据中心之中

趋势洞察安全牛 2018-04-07

根据数据显示，在2017年所有网站流量中由人类产生的只占58%，其余部分都是由善意和恶意机器人(Bot)所产生的。

起底网络水军：三千元刷“10万+”阅读量，AI水军已上岗

互联网央广网 2018-04-07

歌手尚雯婕近日发布微博，坦诚经纪团队存在购买“网络水军”提升流量的行为。记者调查发现，“网络水军”地下产业链在屡次被曝光后依旧活跃，AI“水军”甚至已经上岗。

在朋友圈发私照要小心了，有人用你的照片月入几十万

个人隐私茂名发布 2018-04-07

我们在社交软件和游戏平台上结识网友，对方发来的照片和视频可能并非本人。南京警方最近控制了一名女子，涉嫌冒用他人的照片，从至少五个省份的网友身上骗了六十多万元。

公安部拟规定：窃取个人信息，未犯罪也要罚

法规北京日报 2018-04-06

《公安机关互联网安全监督检查规定》征求意见，要求窃取个人信息即使不构成犯罪也处罚。

真实案例：弱密码导致服务器被勒索病毒感染的应急过程分享

安全运营大兵说安全 2018-04-05

因为使用了相邻键位的“复杂”密码，黑客只用了72分钟就破解了某企业服务器口令。

Android木马伪装成杀毒应用，秘密记录通话窃取私人数据

病毒木马代码卫士 2018-04-05

这款恶意软件被称为 “KevDroid”，它是一款远程管理工具 (RAT)，旨在从受攻陷的安卓设备中能窃取敏感信息，且有能力记录通话。

知名远控木马njRAT又现新变种，新增勒索软件和比特币钱包窃取功能

病毒木马黑客视界 2018-04-05

njRAT之所以能够在相对较短的时间里超越其他RAT，迅速成为最流行的恶意软件家族之一的原因在于它采用了插件机制，这意味着其开发者能够通过使用不同的插件来扩展新的木马功...

网约车司机代注册黑产链：P牌改驾龄改车龄400元包办

交通物流南方都市报 2018-04-04

南都记者通过两周的起底调查发现，提供这类服务的代理商，背后还隐藏着一条黑色产业链，除了车牌户籍，甚至车龄、驾龄都能任意修改，这也给网约车市场埋下了众多安全隐患。

Facebook公布清理帐号成果：删70个账号和138个页面

国家安全新浪科技 2018-04-04

日前，Facebook公司对外公开了关于帐号删除的统计信息，并公开与俄罗斯影响社会有关的共享内容样本。

IPv6安全吗？（RFC4864大纲翻译）

标准 Panabit订阅号 2018-04-03

NAT 不是安全措施！IPv4 + NAT 给你带来的好处，IPv6 环境下不仅能实现，而且效果更好更安全。

中信银行专家：大数据时代银行数据治理的几点认识

金融保险金融电子化 2018-04-03

对于一个企业而言，要实施数字化和大数据战略，数据治理重要性理应更为重要，数据治理的目标、环境和技术也有了新的发展，这个题目促使我思考这个问题。因此，借此机会谈谈...

应用安全已死？以产品为中心才是方向

趋势洞察安全牛 2018-04-03

应用安全工程师现在需要负责为客户创造价值的产品的安全性，并推动竞争差异化和推进企业战略。

银行转战金融科技：最大的焦虑如何解决？

金融保险馨金融 2018-04-03

如果说ATM被淘汰是银行面临金融科技冲击的一个缩影，过去两年里银行加速“上云”、调整架构、布局人工智能与大数据是他们向金融科技转型的前奏，那么未来，我们或许可以期待...

菲律宾央行就“黑客攻击马来西亚央行SWIFT系统”一案向金融机构预警

金融保险 HackerNews 2018-04-03

马来西亚央行证实，黑客通过 SWIFT 银行结算系统向目标银行发送欺诈性电汇请求，以诱骗其进行转账行为。不过据称黑客的窃取行为并没有成功，因为此次网络攻击事件没有导致...

黑产仍在利用Struts2漏洞挖矿，但目标已转向Windows设备

网络攻击黑客视界 2018-04-03