搜索结果 - 安全内参 | 决策者的网络安全知识库

上交所的科技“天眼”：能主动发现老鼠仓，侦测网络“黑嘴”

金融保险上交所发布 2018-03-21

大数据、云计算、区块链、人工智能……越来越多颠覆原有认知的高科技裂变而来。同样的，一些新科技也在不断进入监管领域，科技如何赋能监管，让一线监管长上科技的“天眼”？

9年来，火狐浏览器一直没能保护好主密码的安全

漏洞代码卫士 2018-03-20

AdBlock Plus 扩展的作者 Wladimir Palant 表示，火狐浏览器主密码功能使用的加密机制安全性薄弱，可轻易遭暴力破解。

数字化转型背景之下，安全该扮演怎样的角色？

数字化转型安全内参 2018-03-20

数字化转型已经成为众多企业高层管理者的核心关注目标，但这一背景下的安全保障工作则往往受到忽视。

美国线上旅行社Orbitz遭遇黑客攻击，88万客户个人资料或已泄露

互联网黑客视界 2018-03-22

信息泄露所涉及到的客户是那些于2016年1月1日至6月22日期间在Orbitz预定平台以及于2016年1月1日至2017年12月22日期间在Orbitz商业合作伙伴平台进行订单交易的客户，存在泄...

央行加强个人身份证件有效性核查，严厉打击冒用他人证件

金融保险跨境金融监管 2018-03-22

央行发布《关于核查失效居民身份证信息和非居民身份证件信息试点工作的通知》，从2018年4月开始，将从全国范围内挑选试点城市试点银行，进行失效居民身份证信息核查和非居...

用区块链技术保障物联网安全初探

物联网云安全联盟CSA 2018-03-21

在物联网的实施中，安全技术和方法存在威胁，区块链技术有望帮助组织减轻这些威胁。

中国移动发布NB-IoT安全白皮书：建议采用TEE

信息通信安智客 2018-03-21

中国移动发布NB-IoT安全白皮书，提出了NB-IoT安全技术需求和安全架构以及五方面推进NB-IoT安全体系建设的建议。

揭秘：网络犯罪分子如何洗钱？

网络犯罪 E安全 2018-03-21

研究表明，网络犯罪收益在全球洗钱总额当中已经占据8%~10%的比例，年均约为8000万~2亿美元。

威胁生命：10余款医疗设备存在高危漏洞

医疗卫生 E安全 2018-03-21

美国国土安全部2018年3月13号发布的ICS-CERT咨询报告中警告，美国通用电气医疗公司GE 旗下的某些特定医学造影产品存在安全漏洞，Optima 540医学造影系统等多个GE医学造影产...

航运巨头马士基旗下子公司近半员工个人信息泄漏

网络攻击黑客视界 2018-03-21

有大约500人受到了数据泄露事件的影响，而遭到泄露的个人信息可能包括税务档案号码、亲属详情以及退休金账户信息。

美国海恩斯维尔市遭遇勒索攻击，市内多项在线生活服务中断

病毒木马黑客视界 2018-03-21

从公告来看，该市政府的电子邮件和电话系统都受到了影响，攻击还影响了某些在线城市生活服务的收付款和工作申请等。

上百个用户账号遭入侵，英国彩票巨头Camelot建议千万用户全部修改密码

政务 HackerNews 2018-03-21

Camelot 发言人称，此次事件可能是由于“ 凭据填充 ”造成的，也就是说彩票玩家之前在其他地方被窃取了详细信息，以至于该信息在网络犯罪分子之间共享。

波兰警方逮捕知名网络犯罪分子Tomasz T，后者被指开发多款勒索软件

公检法 HackerNews 2018-03-21

Tomasz T 被广泛认为是 Polski、Vortex 和 Flotera 勒索软件家族的开发作者。

企业安全建设实践之邮件安全

安全建设君哥的体历 2018-03-21

对攻击者而言，邮件仍然是一个非常好的入口，随着技术水平的提升和利益的趋动，APT攻击、勒索软件开始流行起来，并不时被媒体报道。

中老年互联网生活研究报告：中老年人需当心网络三大陷阱

政务北京日报 2018-03-21

中老年人需当心网络三大陷阱：免费领红包、赠送手机流量、优惠打折团购商品。

IBM联手网络安全“独角兽” Cloudflare，欲挑战亚马逊云

云计算财富中文网 2018-03-21

IBM的高管显然希望，通过这次合作能让IBM云成为亚马逊云服务的更有力的竞争者。

搜索自动补全遭黑帽SEO投毒，谷歌、百度、必应无一幸免

互联网代码卫士 2018-03-20

操纵搜索建议的生意正繁荣发展，数十家公司均提供这种服务。超过38.3 万个受操纵的补全建议来自主流搜索引擎，包括谷歌、必应和雅虎。至少有0.46%的谷歌自动完成的结果遭污...

支持物联网方案：Linux基金会打造“ACRN”管理程序

物联网 E安全 2018-03-20

Linux 基金会已经公布一款专门面向嵌入式与物联网场景的新型管理程序。名为 ACRN 的项目将负责提供一套管理程序，用以控制各类包含 I/O 调解器的设备模式。

最佳实践：招聘与留住女性网络安全人才

安全运营安全牛 2018-03-20

在缺乏多样性的背景下，如何填补大规模的网络安全职位空缺仍然是困扰着世界上最热门行业之一——网络安全行业的一个重大难题。

斯诺登：Facebook事实上是一家监视公司

互联网富途资讯 2018-03-20

斯诺登称，靠收集和出售私人生活详细记录而赚钱的生意曾经被正确的描述为“监视公司”，改名为社交网络是自从战争部改名为国防部之后最成功的骗术。