搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：Android远控木马GPlayed伪装成Google Play展开入侵

病毒木马黑客视界 2018-10-15

GPlayed是一个具有多种内置功能的木马程序，并且具有很高的可扩展性，该样本使用了一个与Google Play应用程序非常相似的图标来伪装自己，安装后的名称为“Google Play Marke...

开启Wi-Fi就会泄漏身份信息？其实是背后灰黑产数据关联在作怪

专家观察 360PegasusTeam 2018-10-15

事实上，Wi-Fi探针只能获取到周边设备的MAC地址，而更多的信息是来自于其背后的数据关联。

企业高管对网络安全缺乏认知责任主要在CISO？

安全管理安全牛 2018-10-15

一家CISO和商业顾问公司总结称，企业领导者之所以一直未能理解网络安全问题所带来的风险大小和类型，主要还得归咎于网络安全团队。

加州IoT设备网络安全法对物联网法律有何影响？

专家观察网安寻路人 2018-10-15

本文邀请了三位曾经做过或者现在正在负责IoT领域隐私安全与保护的合规工作者，从不同的视角来谈谈各自对该加州IoT法案的看法，并提出对我国物联网立法相关影响的真知灼见。

健身软件公司FitMetrix 119GB用户数据被爆可直接访问

数据泄露黑客视界 2018-10-15

FitMetrix用户的个人资料被暴露在了网络上，所包含数据的总大小超过119GB。

健康大数据安全要闯哪些技术关？

医疗卫生健康报 2018-10-14

本文从技术的角度剖析，大数据安全风险究竟是如何产生的，会带来什么影响，如何建立防护体系。

Twitter就如何跟踪“GDPR时代”的用户信息接受爱尔兰官方调查

监管北邮互联网治理与法律研究中心 2018-10-14

Twitter正在接受爱尔兰隐私保护主管部门的调查，缘由是Twitter拒绝向用户提供当“用户点击Twitter上的链接时，公司是如何追踪用户的上网信息的”相关信息。

欧洲威胁情报公司Blueliv推出第三季度账号盗窃生态报告

数据泄露黑客视界 2018-10-14

网络威胁情报商Blueliv在最近发布了一份基于近三个月的全球网络凭证窃取情况的分析报告，其主要内容如下。

Facebook严重漏洞调查：2900万用户数据失窃，易受针对性钓鱼影响

数据泄露腾讯科技 2018-10-13

Facebook周五宣布，网络攻击者利用一个自动程序窃取了Facebook约2900万个账户的数据。

五眼情报联盟发布五款流行黑客工具警报

病毒木马 malwarebenchmark 2018-10-13

五眼情报联盟发布了一份联合报告, 详细介绍了一些流行黑客工具，提供了有关最受欢迎的黑客工具系列的技术细节, 以及检测和中和涉及他们的攻击的方法。

华为云发布米兰达安全AI平台

云计算华为云 2018-10-13

该平台集合了华为长年的AI积累的模型和算法，经过人工专家训练之后，能发现人工发现不了的安全威胁，实现换代式的安全技术突破。

FDA：警惕可编程医疗设备漏洞引发的安全问题

医疗卫生代码卫士 2018-10-13

美国食品和药物管理局 (FDA) 针对医生用于检查心电起搏设备的等两款编程设备发出网络安全公告，表示这些设备中存在一个漏洞，可导致对程控器的越权访问。

研究人员表示英特尔安全声明就是个“厚颜无耻的谎言”

制造业安全牛 2018-10-13

英特尔宣称“保护客户的数据和确保产品的安全是我们的第一要务”。然而，安全研究员 Stefan Kanthak 并不这么认为。

微软工程师揭秘IoT安全解决方案：Azure Sphere

物联网安全牛 2018-10-13

微软创建了 Azure Sphere——能令生产商依靠内置安全保护其联网智能设备的三段式解决方案。

数百万台雄迈视频监控设备被曝可通过不安全的云功能轻松入侵

物联网黑客视界 2018-10-13

SEC Consult公司确定了100多家供应商正在销售中国杭州雄迈信息技术有限公司生产的视频监控设备，而这些设备很容易因为不安全的云功能（XMEye P2P Cloud）遭到黑客攻击。

外交部：敦促美方停止借炒作所谓“网络窃密”问题抹黑中国

国家安全新华网 2018-10-12

外交部发言人陆慷12日在例行记者会上表示，中方敦促美方停止借炒作所谓“网络窃密”问题抹黑中国。

packetbeat实战：还原http流量场景下的心得

安全运营宜信安全应急响应中心 2018-10-12

本文主要分享一下packetbeat在还原http流量的场景下遇到的一些心得以及踩到的坑。

政务信息系统整合共享安全问题分析与对策

政务国信安全研究院 2018-10-12

政务信息系统整合共享有序推进的同时，安全问题日趋凸显，亟待加强政务信息系统整合共享安全防护，切实保障政务信息系统整合共享数据安全。

创建零信任安全模型不可忽略的5大因素

安全运营安全牛 2018-10-12

以下是安全专家总结的有关企业在实现零信任的道路上必须采取的一些关键步骤。

论利用虚拟货币洗钱犯罪资产的扣押策略（二）

公检法行为法学会侦查学分会 2018-10-12

对作为犯罪收益或工具的虚拟货币进行有效扣押，是有效预防、侦查和打击利用虚拟货币犯罪特别是洗钱犯罪的关键。