搜索结果 - 安全内参 | 决策者的网络安全知识库

ZipperDown漏洞细节披露，安全专家教你快速检测

漏洞盘古实验室 2018-05-26

盘古实验室研究人员，在多个iOS App中发现了解压缩过程中存在路径穿越问题。随着被审计的iOS App数目不断增长，我们吃惊地发现，Zip文件解压缩过程中路径穿越问题普遍存在...

黑客如何影响军事战场：乌克兰炮兵因使用安卓民用软件被轻易定位

网络攻击安全客 2018-05-26

乌克兰炮兵因使用民用安卓软件，被俄罗斯黑客轻易定位。现代战争和电子设备的愈加不可分离，乌克兰给全世界上了血淋淋的一课：军队绝不能用安卓系统！

国家信安标委发布《网络安全实践指南—欧盟GDPR关注点》

监管信安标委 2018-05-26

全国信息安全标准化技术委员会秘书处针对欧盟GDPR的核心内容，组织相关机构和专家，编制发布了《网络安全实践指南—欧盟GDPR关注点》，供各方参考，并建议各方关注GDPR对自...

一张图教你如何躲避GDPR雷区并做好合规

安全运营 360法律研究院 2018-05-26

研究人员对GDPR进行了清晰明了的图解梳理，带大家更方便地进行业务对标，以做好合规并防范法律风险。

四十余款破解工具携带病毒，专偷盗版用户信用卡账户等隐私信息

病毒木马火绒安全 2018-05-25

安全团队截获病毒"Socelars"，正通过KMSpico、AdobePhotoshop等四十余款软件破解工具进行传播。该病毒会利用被感染用户的facebook临时登录凭证，专门窃取用户当前绑定的信...

DDoS攻击走向应用层

网络攻击安全牛 2018-05-25

DDoS导流专家CloudFlare观测到，消耗进程CPU时间、磁盘空间、内存分配等高层服务器资源的网络攻击急速增加，而靠淹没网络架构中低层级带宽资源的传统DDoS攻击似乎无甚变化...

美《国防授权法案》网络修正案：考虑取消与中、俄合作的拨款

法规 E安全 2018-05-25

美国众议院规则委员会目前正在考虑十多项针对《国防授权法案》内网络相关内容的修正案，考虑对美国的现有主要国防政策法案作出一系列修正。美国《国防授权法案》高度重视...

RTU曝10分漏洞，欧盟能源企业或面临大范围DoS攻击

电力能源 E安全 2018-05-25

远程终端单元（简称RTU）模块属于能源领域中的一类常见解决方案，目前欧洲各国皆在使用此类设计成果，其中出现的严重的安全漏洞值得警惕。

Pornhub推出VPNHub，为用户提供隐私安全的VPN服务

互联网 TechCrunch中文版 2018-05-25

Pornhub近期启动了它自己的VPN服务：VPNHub。据其研发者称，这款可在安卓、iOS、MacOS以及Windows平台上运行的应用软件将会主要用来提供“免费且无限量的带宽”。

54个国家大量路由器被僵尸网络VPNFilter控制

网络攻击 E安全 2018-05-25

思科和赛门铁克公司于美国时间2018年5月23日陆续发出安全预警：黑客利用一个复杂的规模化恶意软件 VPNFilter，感染了全球54个国家的50万台路由器，并构建了庞大的僵尸网络...

安全域推演术之六步推导法

安全建设绿盟科技 2018-05-25

安全域概念源于运营商行业，随着企业服务的多样化发展和运营需要，业务系统种类越发庞杂，但业务系统部署缺少统一原则，访问控制策略相对松散，无法进行有效的安全防护。为...

国内当前工业信息安全整体形势概貌：“三增一新一短板”

工业互联网国家工业信息安全产业发展联盟 2018-05-25

“三大传统威胁”呈现增势，工业互联网发展带来安全新挑战，我国产业发展存在明显短板。

欧洲能源企业的远程终端设备曝光多个高危漏洞，目前尚无修复方案

电力能源代码卫士 2018-05-25

其中最严重的漏洞是 CVE-2018-10603，CVSS 评分为10，它可导致网络上的恶意节点发送未授权命令并控制工业进程。

美国防高级研究项目局计划使用人工智能控制的无人机来巡视城市

军队军工国际安全简报 2018-05-24

五角大楼期望使用挂载在无人机或其他机器人上的高科技摄像头对城市进行监视，并通过机器学习算法来识别隐藏在平民中的恐怖分子。

东南大学龚俭：对网络空间安全学科课程设置的思考

教育科研中国教育网络 2018-05-24

网络安全和计算机网络领域的实践经验对于网络安全课程教学效果有重要影响，对于网络安全课程教材的编写则更为重要。要做到理论与实践的均衡，需要时间的积累。

2018年信息安全人才职业与薪酬满意度调查报告

安全管理 IT经理网 2018-05-24

当下信息安全人才的职业满意度较高，达到74%。

留不住网络安全高级人才的20个原因

安全管理安全牛 2018-05-24

企业在招聘到合适的人才后，常常会忽略人才保留问题，即便留住人才可能要比招聘人才更重要。

增强IoT安全和可见性的7种工具

物联网安全牛 2018-05-24

以下7种工具可呈现网络上的各种终端，让安全人员做到心中有数，安防不乱。

美媒：FBI屡次夸大手机加密威胁，一再要求科技公司留“后门”

公检法黑客视界 2018-05-24

FBI声称，在去年有近7800 部与犯罪活动存在关联的加密设备将执法人员拒之门外。而根据《华盛顿邮报》得到的消息表明，当时准确的数字要小得多，大约在1000到2000部之间。

地铁乘客违法违规行为将被记录并纳入相关信用信息平台

交通物流封面新闻 2018-05-24

《城市轨道交通运营管理规定》将于7月1日施行，明确将建立轨交重点岗位从业人员不良记录和乘客违法违规信息库，并将信用信息及时纳入相关统一信用信息共享平台。