搜索结果 - 安全内参 | 决策者的网络安全知识库

全球最大软件下载站CNET被爆托管恶意软件，数款软件内植入密币木马

病毒木马黑客视界 2018-03-15

ESET公司在昨天发布的文章中表示，他们在CNET Download网站上发现了三款携带有木马病毒的应用程序。

银行卡身份证不经同意就收集！200款移动金融APP六成不合规

金融保险南方都市报 2018-03-15

此次测评涵盖200款移动金融交互类 APP 产品，具体测评了隐私政策、敏感权限获取、财产身份信息收集告知的合规程度。结果显示，六成受测APP未经用户明示同意就收集了用户的...

亚利桑那大学跟踪学生ID卡，以预测可能退学的新生

教育科研 cnBeta 2018-03-15

研究人员已经收集了迄今为止三年时间的数据，他们预测那些学生中途有可能退学。研究显示，那些收缩社交圈子和缺乏常规的人更可能被淘汰。

盘点：29种利用USB攻陷用户电脑的黑客手法

网络攻击代码卫士 2018-03-15

以色列本古里安大学的研究人员发现了利用 USB 设备攻陷用户电脑的29种方法。

以太坊生态安全漏洞最全总结及安全建议 (截至现在)

区块链众享比特 2018-03-14

以太坊软件主要是由社区的极客共同编写的，目前已知存在Solidity漏洞、短地址漏洞、交易顺序依赖、时间戳依赖、可重入攻击等漏洞，在调用合约时漏洞可能被利用，而智能合...

美国新型税务邮件诈骗来袭，看UEBA如何防护？

安全运营安全内参 2018-03-14

UEBA能够分析用户活动并将结论与其自身乃至其他同岗位人员的历史活动进行比较，通过个人及团体行为等多种角度进行观察，帮助我们解决各类致使网络钓鱼计划获得成功的问题。

为何美国政府招不到网络安全人才？

国家安全 E安全 2018-03-14

美国国家安全委员会网络安全政策主管泰森·米多尔斯2018年3月8日在美国联邦信息资源管理协会网络安全峰会上表示，美国白宫已做好准备满足网络安全行政令提出的建议要求。

智能机器人攻击来了：要么给比特币，要么偿命！

漏洞 E安全 2018-03-14

网络安全公司 IOActive 2017年对市面上多款智能机器人进行安全测试后发现50多项漏洞，这些机器人来自多家知名制造商，包括日本软银机器人公司、中国优必选机器人公司、韩国...

多国政府靠运营商网络设备散播间谍软件与采矿程序

网络攻击 E安全 2018-03-14

根据加拿大公民实验室的调查结果，目前已有多国政府利用安装在互联网服务供应商处的 Sandvine 网络设备散播间谍软件与采矿程序。

什么是虚拟首席信息安全官？何时需要聘请他们？

安全管理安全牛 2018-03-14

虚拟CISO通常为外包的安全从业人员，他们主要通过兼职或远程操作的形式，随时为企业提供服务和技术支持。

APT组织MuddyWater发起新行动：攻击关键行业机构

APT malwarebenchmark 2018-03-14

MuddyWater正利用Powershell作为后门程序发起新一轮网络攻击，主要攻击目标集中在政府、金融、能源、电信等行业用户。

美国防部欲用商业云作为军事云的补充，推进国防基础设施建设

云计算电科小氙 2018-03-14

美国防部的征集评估将十分严格，只有成功达到初始标准的公司才会考虑对其进行技术评估，包括在战术边缘提供服务和技术、身份和访问控制、信息和系统安全、应用和数据托管及...

AMD处理器被曝13个处理器高危漏洞：补丁尚未推出

漏洞代码卫士 2018-03-14

由于 AMD 公司仍在调查该漏洞报告，因此补丁尚未推出。

iPhone X无限制解锁，价格了解一下？

公检法安全内参 2018-03-14

神秘“灰钥匙”开价15000美元，承诺帮政府解锁iPhone X。

现代浏览器中的隐私浏览是否真的安全？

个人隐私先知社区 2018-03-14

网络浏览器是通过互联网执行各种活动的最常用工具。除了普通浏览模式，几乎所有现代浏览器都有隐私浏览模式，具体名称因浏览器而异，但隐私模式的目的在每个浏览器中都是类...

半天感染50万设备！Dofoil挖矿变种疯狂来袭

病毒木马 E安全 2018-03-13

微软当地时间2018年3月7日发布博文称发现大规模加密货币挖矿企图，Dofoil 木马变种携带挖矿程序的 Payload 滥用受害者的CPU进行挖矿，该变种仅用12个小时就感染了近50万台...

GDPR合规就是胡萝卜+大棒

安全运营安全牛 2018-03-13

如果只是为了避免被处罚，那GDPR合规就么什么意义了。

美国国土安全部不安全，审计发现64个系统缺乏运行授权

国家安全安全牛 2018-03-13

一份政府报告指出，美国国土安全部(DHS)在保护自身IT系统安全上可以再做好一点。

关于AI，你的安全供应商说实话了吗？

人工智能安全牛 2018-03-13

声称自家产品运用了人工智能或机器学习的某些供应商，其实还是用着老一套基于规则的检测引擎。怎么分辨他们有没有说真话呢？

卡巴斯基：中国某军工企业被美、俄两国黑客攻击

军队军工 E安全 2018-03-13

据卡巴斯基实验室研究人员发现的证据显示，美国黑客和俄罗斯黑客在刚刚过去的这个冬天入侵了中国一家航空航天军事企业的服务器，留下了网络间谍工具，卡巴斯基目前未透露...