搜索结果 - 安全内参 | 决策者的网络安全知识库

8位字符混排+大写字母+数字并不能保证口令安全

政务安全牛 2018-09-05

西澳大利亚审计长的2017年用户账户安全状态审计报告，覆盖了17个州立机构23.4万个活动目录(AD)账户，其内容读来往往令人瞠目。

用软件定义物联网业务安全，青莲云获数千万元A轮融资

投融资 36氪 2018-08-30

物联网安全科技公司青莲云于近日完成由百度风投领投的数千万元A轮融资。本轮融资将用于持续提升物联网风险安全研究能力及核心产品研发能力，继续深化服务企业客户。

赛宁网安获360集团、天融信科技联合A轮投资数千万元

投融资安全牛 2018-09-05

赛宁网安宣布，获得360集团、天融信科技联合A轮投资数千万元，与融资消息一起发布的，还有两款赛宁网安最新自主研发的产品，网络靶场平台及攻防世界！

欧阳昕：终端安全运营的实践和思考

安全运营仙人掌情报站 2018-09-05

本文将结合项目经验，采用问题场景复盘的模式，探讨政府单位或大型企业内部终端的安全运营实践。

要安全还是效率？密码芯片上高效的ECC抗功耗攻击方案

制造业学术plus 2018-09-05

针对密码芯片在抵抗功耗攻击时存在着效率与安全两个方面的矛盾，文中通过利用奇系数梳状算法对标量进行编码，同时结合预计算方法把椭圆曲线密码标量乘法运算转化为一组小标...

美国网络安全人才政策综述

国家安全信息安全与通信保密杂志社 2018-09-01

人才培养在任何一个国家都是网络安全战略中的重要议题，美国成为网络强国，很大程度上得益于对网络安全人才培养的高度重视和大规模投入。美国在网络安全人才培养措施与人才...

3亿条疑似顺丰用户数据泄露，暗网交易售价两个比特币

交通物流经鉴 2018-08-31

记者在“暗网交易市场”网站发现，一个ID为“bijiaodiao1688”的暗网用户在“暗网”售卖顺丰快递数据，其称掌握了顺丰快递客户数据总量高达3亿条，售价两个比特币。

谷歌新推出Titan安全密钥，开发商为一家中国公司

安全运营新浪科技 2018-08-31

据CNBC报道，谷歌为确保网页服务登录安全而推出的新产品Titan安全密钥是由中国飞天诚信科技股份有限公司（Feitan）开发的。

不要随便“修电脑”，泄密隐患藏其中

安全运营保密观 2018-08-31

随着信息设备技术的广泛应用，因违规进行信息设备维修导致的失泄密事件时有发生。送外维修易失控，雇人维修有风险，不闻不问酿大祸。

上海警方介入调查“华住集团酒店数据被盗”案

公检法新京报 2018-08-28

上海市长宁公安分局官方微博通报，警方接华住集团运营负责人报案称，有人在境外网站兜售华住旗下酒店数据，公司已启动内部自查，警方即介入调查。

华住回应数据泄露事件：已第一时间报警正在核实

数据泄露新浪科技 2018-08-28

在声明中，华住集团称已在内部开展核查，确保客人信息安全，并已在第一时间报警，公安机关正在开展调查。华住集团也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源...

勒索软件如何影响司法公正？

公检法安全牛 2018-09-04

对日常工作重度依赖市政的律师来说，这场勒索软件攻击可算是严重扰乱了工作。对期待高效法庭审理的律所客户来说，影响就更大了

工商银行成为首家拟态防御试点银行

金融保险中国金融电脑 2018-09-04

拟态防御技术提出通过系统自身的异构设计主动防御的新思路，并在工商银行率先实现金融服务场景的试点实施。

谷歌发布免费AI工具以识别网上儿童性侵犯图片

人工智能新浪科技 2018-09-04

谷歌周一发布了一种免费的AI（人工智能）工具以帮助公司和组织识别互联网上的儿童性侵犯图片。

山东部分地区不动产登记系统遭受勒索病毒攻击，系统暂停使用

政务等级保护测评 2018-09-02

此次勒索病毒来势汹汹，至少山东省的国土资源专网受到了影响，除了烟台市之外还有其他地区同时也受到了勒索病毒的攻击。

央视曝光巨型灰产：有公司专业养“粉丝”，注水微信大号文章阅读量

互联网央视财经 2018-08-31

微信公众号、社交网站等平台是数据刷量的重灾区，刷阅读量、刷点赞数，甚至已经形成了一条产值巨大的灰色产业链。在自媒体时代，流量就代表着价值，而刷量则成了引流的捷径...

网页缓存中毒：投放恶意代码新方法

网络攻击安全牛 2018-08-29

Portswigger，开发出Web应用攻击平台 Burp Suite 的公司，再添超越前版缓存中毒的新技术。

俄罗斯聊天软件Telegram同意有条件披露涉恐用户资料

互联网新华网 2018-08-29

俄罗斯即时通信软件公司“电报”的代理律师奇科夫２８日说，“电报”软件公司同意在法庭认定用户牵涉恐怖主义的情况下，向执法人员递交用户资料。

Windows 10本地提权零日漏洞预警

漏洞 360CERT 2018-08-29

Windows10中任务调度服务导出的函数没有验证调用者的权限，任意权限的用户调用该函数可以获取系统敏感文件的写权限，进而提权。

小米有品回应信息泄露：供应商内部漏洞已报警

数据泄露新浪科技 2018-08-28

针对小米旗下电商平台小米有品出现用户信息泄露一事，小米有品方面回应称，初步判断由于某供应商的内部系统漏洞，产生部分信息泄露。已及时报警，公安机关已介入调查。