搜索结果 - 安全内参 | 决策者的网络安全知识库

泰尔终端实验室发布《2018年一季度终端安全漏洞报告》

漏洞泰尔终端实验室 2018-04-28

2018年4月24日，泰尔终端实验室在电信终端产业协会（TAF）WG4 2018年第二次工作组会议上发布了《2018年一季度终端安全漏洞报告》。

公安部第三研究所联合平安产险推出“网安保”

金融保险国家网安检测中心服务号 2018-04-28

网络安全保险的创新应用，可以大大降低网络安全事件造成的损失，最终完善网络安全保障体系。

科普：国内主流信息安全从业资格认证

安全运营安智客 2018-04-28

我们来看一看国内有哪些针对网络信息安全从业者的认证证书。

是时候重视GitHub的安全威胁了

安全运营安全牛 2018-04-28

过去几年的事实已经证明，某些开发人员那漫不经心的GitHub使用习惯会产生严重的安全风险。即便开发人员遵循最佳实践，用Fortify一类的源代码分析工具检查过提交源码中是否...

4月29日起，北京地铁实现全网刷二维码乘车

交通物流中新网 2018-04-27

乘客下载注册易通行App，使用时将乘车二维码对准地铁闸机上的小黄框，“嘀”声响起即可安全过闸，全程不到1秒钟。易通行App支持乘客在无网络信号时使用手机二维码进出站。

巴西检方起诉Win10非法收集数据，微软恐面临287万美金罚款

个人隐私 FreeBuf 2018-04-27

联邦检察官在一份声明中表示，巴西客户安装Windows 10时的默认设置会自动批准该公司收集用户数据，例如浏览和搜索历史，电子邮件的内容及其位置。

美国医疗转录公司MEDantex意外暴露数千名医生提交的患者记录

医疗卫生黑客视界 2018-04-27

MEDantex公司旗下的一个在线门户网站暴露了患者的医疗记录，而涉及的医生超过数千名。

为企业提供全套安全运维，四维创智获华耀资本千万级投资

投融资 36氪 2017-12-19

在盈利模式上，四维创智主要以产品销售和安全检测、安全培训、风险评估等项目服务为主。

微软拒绝修复蓝屏死机漏洞，硬件专家公布利用代码

漏洞代码卫士 2018-04-28

微软认为利用这个问题要求物理访问或者社工技术诱骗用户，因此并非漏洞。但Tivadar 认为并不一定需要物理访问，因为攻击者能够通过使用恶意软件的方式部署 PoC 利用代码。

五角大楼计划投资近100亿美元构建“JEDI云”

云计算 E安全 2018-04-28

美国众议院公布2019财年国防授权法案提案

国家安全 E安全 2018-04-28

这份提案提出的具体内容包括：支持国防创新、新兴技术和人工智能（AI）的发展；加强网络战能力和国会监督；加强反恐和非传统的战争能力。

塔林网络战演习，美英澳把俄罗斯当做假想敌

国家安全安全牛 2018-04-28

今年的“锁定盾牌”演习模拟对主要民用互联网服务提供商和军用机场的协同网络攻击。美国和英国认为俄罗斯自2015年起就一直在发展掀起此类袭击的能力。

被发现“谁都能访问控制系统”后，奥地利紧急关闭滑雪缆车

漏洞代码卫士 2018-04-27

奥地利因斯布鲁克市当地的滑雪缆车控制面板被暴露在网上，任何人均可控制缆车的操作设置。该滑雪场因此紧急关闭设施。

SAP系统也有配置不当问题：攻击者可远程获取最高权限

漏洞代码卫士 2018-04-27

安全公司 Onapsis 警告称，多数 SAP 系统仍然持续受到一个出现于2005年的安全配置缺陷的影响。

电子签名商DocuSign登陆纳斯达克，首日股价大涨37%

投融资新浪科技 2018-04-27

DocuSign是一家开发数字签名文档软件的公司，该公司在公布其股票发行价为29美元后在IPO时筹集到了6.29亿美元资金。其上市首日股价的大幅上涨也证明市场对于新型科技股还是...

提升事件响应工作流效率的20个途径

安全运营安全牛 2018-04-27

在事件响应领域，缺乏效率却是常态。以下20个途径会对现状有所帮助。

“免流量上网”HTTP注射器或被利用入侵基础设施

网络攻击 E安全 2018-04-27

研究人员称，犯罪分子们免费共享其 HTTP 注入文件的潜在理由之一，可能是为了将 HTTP 注入应用作为代理建立起规模更大的入侵基础设施体系，从而掩盖其自身的非法活动。

网信产业桔皮书：预计到2020年，网络人才需求量将达140万

教育科研南方都市报 2018-04-27

桔皮书提出，2017年网络安全产业市场规模高达516亿元，但高速发展的同时也存在依赖外国厂商程度高、技术落后人才紧缺等问题。

CVE-2018-7602：Drupal核心远程代码执行漏洞分析预警

漏洞 360CERT 2018-04-26

目前，已经发现针对CVE-2018-7602/CVE-2018-7600漏洞的在野利用，且部分利用代码已经公开。360-CERT对此漏洞进行了技术分析，建议使用Drupal开源内容管理系统的用户尽快进...

最高法：庭审笔录应当通过互联网向当事人及代理人公开

公检法最高人民法院 2018-03-16

《最高人民法院关于人民法院通过互联网公开审判流程信息的规定》于2018年2月12日由最高人民法院审判委员会审议通过。