搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：能检测出“零宽字符”指纹的Chrome扩展

安全运营代码卫士 2018-04-11

软件开发员 Marco Chiappetta 构建了一款谷歌 Chrome 扩展，可检测出使用“零宽字符”技术记录文本的行为。

通信专家：繁荣数字经济的基本方略

数字经济中国信息安全 2018-04-12

中国经过这几年的跨越式发展，“数字经济”已经渗透在社会生活与发展的每一个环节中。数字化、网络化、智能化的信息通信技术使现代经济活动更加灵活、敏捷、智慧。

从限制个人通信自由的角度分析电信标注和拦截的正当性

信息通信 360法律研究院 2018-04-12

美国司法实践确立了来电显示的合法性，来电显示的相关权益中，被叫方的权利包括知情权和隐私权。

从IPv4到IPv6，安全要跟上技术升级的脚步

互联网科技日报 2018-04-11

IPv6存在哪些技术缺陷？我国又该如何将其补足？

Spring CVE-2018-1273、CVE-2018-1274和CVE-2018-1275漏洞预警

漏洞 360CERT 2018-04-11

2018年4月9日，Pivotal Spring官方发布安全公告，Spring框架中存在远程代码执行漏洞（CVE-2018-1275）：针对漏洞（CVE-2018-1270）的部分修复。4月10日Spring再次发布安全...

只有自动化才能解救网络安全防守困境？

人工智能安全内参 2018-04-11

对于网络安全人员面临的日益严峻的威胁形势以及留住人才的挑战，自动化是关键因素。通过将人类智慧与自动化任务相结合以及在实践中运用人机交互，自动化程序可处理基本安全...

绿盟科技、前海财险联合推出“网络安全综合保险”

金融保险绿盟科技 2018-04-11

与其他过往网络安全险不同的是，这款保险产品保障内容涵盖大多数当前网络安全风险点。

投资数字货币发财后是否需要缴税？

区块链 E安全 2018-04-11

2018年年初，最大的数字货币交易所 Coinbase 被迫上交约13000名用户的详细资料，包括其纳税账号，姓名生日，地址和交易记录，这些用户是2013到2015年之间的交易大户，单个...

Web应用安全七大“致命”错误

趋势洞察安全牛 2018-04-11

绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描，但少数攻击确实是为入侵特定目标而进行的针对性尝试。无论哪种情况，攻击都非常频繁而‘嘈杂’，难以准确检测，以致...

企业密码管理器CyberArk被曝存在严重漏洞，可远程代码执行

漏洞代码卫士 2018-04-11

CyberArk 企业密码管理应用中被曝存在一个严重的远程代码执行漏洞，可导致攻击者以该应用的权限获得对系统的未经授权访问权限。

施耐德电气旗下自动化构建软件发布更新，修复16个漏洞

漏洞代码卫士 2018-04-11

上周，施耐德电气公司通知客户称已在 U.motion Builder 软件的最新版本中修复了16个漏洞，其中包含严重和高危漏洞。

国内勒索病毒疫情严重：每天十多万台电脑被感染

网络攻击火绒安全 2018-04-11

根据监测和评估，每天感染用户电脑的勒索病毒有10多种（家族），每天感染量高达10-15万台电脑，其中以漏洞为传播途径的勒索病毒占90%以上。

我国交通运输行业数据泄露现状浅析

交通物流中国信息安全 2018-04-11

新一轮出行共享经济体在发展过程中产生、收集、储存的海量用户信息高效利用及有效保障，成为我国乃至世界交通运输行业安全发展面临的重要问题。

Google布局的三家安全情报公司熟了，这个市场起飞了吗？

投融资 IT桔子 2018-04-10

谷歌投资布局的三家威胁情报公司 Recorded Future、CrowdStrike 和 Anomali 全部进入了 D 轮后的成熟期，对于中国威胁情报市场来说，这阵来自美国东海岸的风，带来的究竟是...

研究员发现新型ATM恶意软件，或可监控转移用户资金

病毒木马黑客视界 2018-04-10

Netskope威胁研究实验室3月底发现新型恶意软件ATMJackpot，一旦ATM机与服务提供商的会话打开，恶意软件就能够监视事件并发出一连串命令进行资金转移。

解读美国网络司令部愿景文件：国家级网络空间对抗将进入新常态

国家安全网御星云 2018-04-10

该愿景是新形势下网络司令部的作战宣言和行动指南，主要思想依旧延续该部门一贯做法，渲染网络空间安全威胁，针对性提出网络行动的目标、原则、任务和方法等，为各军种网络...

不管是APT还是数据渗漏，这些疑难杂症究竟该如何解决？

APT 安全牛 2018-04-10

想要打破重大数据泄露的怪圈，我们必须引入随公司发展而进化的AI技术，不断增强其防御，在敏感信息跨越网络边界之前发现数据渗漏动作。

美国国家网络空间靶场 (NCR) 建设概况

军队军工占知智库 2018-04-10

本文简要介绍NCR建设情况，包括NCR建设背景、组织结构、关键能力、基础设施、运行模式、测试程序，以及NCR的服务内容等。

近年来APT组织主要使用的10大类安全漏洞

APT 奇安信威胁情报中心 2018-04-10

本文阐述了APT组织使用的主流漏洞的价值评定标准和各APT组织最常用的漏洞类别，对每类漏洞的防护对策和建议，以及360威胁情报中心针对APT使用的漏洞发展趋势进行了总结并提...

远控软件NetSupport Manager遭黑客滥用，被用于开展网络间谍活动

网络攻击黑客视界 2018-04-10

研究人员在过去的几个月里一直在追踪调查一起通过受感染网站来传播虚假软件更新程序的恶意活动。在调查的过程中，他们发现这些虚假软件更新程序分发的最终有效载荷居然...