搜索结果 - 安全内参 | 决策者的网络安全知识库

CISO的最新职责：建立信任

安全管理安全牛 2019-10-22

信任正在成为市场上的差异化因素，而那些寻求在他们的工作中扮演更具有战略意义角色的CISO们必须让所有的利益相关者都参与进来，建立信任，使组织机构能够考虑到他们的最佳...

比小学生破解丰巢刷脸取件更可怕：“反人脸识别”黑产已成型

网络犯罪 AI全球总部 2019-10-17

什么叫“反人脸认证”产业？就是帮无法完成人脸识别认证的人，通过人脸识别实名认证，从中牟利的产业。

Pwn2Own 2019上攻破特斯拉的漏洞PoC现已公开

漏洞代码卫士 2019-07-11

在 Pwn2Own 2019大会上，研究人员 Richard Zhu 和 Amat Cama 利用 Chrome 浏览器v8引擎漏洞攻破了特斯拉。

2019年上半年挖矿木马报告：日均新增6万个木马样本

病毒木马腾讯御见威胁情报中心 2019-07-11

随着比特币的飙升，推动整个数字加密货币价格回升，与币市密切相关的挖矿木马开始新一轮活跃。

警惕：ZombieBoy挖矿木马已感染数万设备

病毒木马深信服千里目安全实验室 2019-07-10

一款名为ZombieBoy的木马悄然感染了国内外各个行业的用户主机。该木马包含多个恶意模块，是一款集传播、远控、挖矿功能为一体的混合型木马。

UEBA架构设计之路 (九)：信标检测

安全建设唯品会安全应急响应中心 2019-07-10

本文介绍了UEBA的信标检测。

CNCERT：关于Redis存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-07-10

攻击者利用该漏洞，可在未授权访问Redis的情况下执行任意代码，获取目标服务器权限。

CNCERT自研固件安全检测工具FirmTool

工业互联网工业互联网安全应急响应中心 2019-07-10

FirmTool主要用于工控和物联网固件的安全性检测，通过多种途径发现固件在文件、组件和函数层面的安全漏洞及隐患。

买卖公民信息注册上万个实名微信卖给诈骗团伙，4人被批捕

公检法台州公安 2019-07-09

5名犯罪嫌疑人从网上购买大量公民个人信息，注册微信号，再卖给诈骗团伙。两年来出售了上万个微信号，获利35万元。

国内多家医院惨遭Globelmposter新变种勒索攻击

病毒木马奇安信威胁情报中心 2019-07-09

7月初，Globelmposter变种攻击活动针对国内医院发起了强势攻击，且医院大多位于一线城市，此外还有食品等传统行业公司波及此次攻击活动。

基于安全多方计算的数据流通产品标准发布

大数据大数据技术标准推进委员会 2019-07-09

该标准解决了无可信第三方的情况下，安全地进行多方协同的计算问题。

个人信息在系统中的展示限制

个人隐私中金网安 2019-07-09

个人信息展示限制，即要求通过界面展示个人信息时应进行信息的隐藏或者使非授权人员无法直接查看。

《中国工业信息安全产业发展白皮书 (2018-2019) 》PPT解读 (附下载)

工业互联网工业信息安全产业发展联盟 2019-07-09

白皮书深入阐述了工业信息安全产业的内涵和范畴，对工业信息安全产业的多个关键要素加以梳理，同时深度剖析了现阶段产业发展面临的挑战，并对发展趋势做出预测。

关注App嵌入第三方SDK收集使用个人信息的安全隐患

个人隐私 App个人信息举报 2019-07-09

现如今，App开发者使用第三方SDK已经成为普遍现象，但第三方SDK自身存在的安全漏洞以及隐瞒收集个人信息等问题，使得其安全现状不容乐观。

美军“外科手术式”电子袭击是怎么回事

军队军工光明军事 2019-07-09

具体手段包括可能在敌人的雷达上创造虚假图像，却在另一地点投射力量，或破坏敌方无人航空系统的指挥和控制系统。

调研：联邦政府首席数据官对开放数据法案态度乐观

政务 GoOA头条 2019-07-08

美国联邦政府首席数据官非常看好《开放政府数据法案》，该法案通过提高数据获取程度来推动IT行业现代化，但是他们也意识到在该愿景实现之前还有很多工作要做。

Cobalt黑客组织攻击金融行业的活动分析

金融保险安恒信息 2019-07-08

近期，研究员监测发现有多个可疑文档通过钓鱼邮件的方式向国内金融行业单位的人员发起攻击，经分析该活动与Cobalt 组织有关。

广州警方摧毁多个犯罪团伙，截获各类公民个人信息数据10GB

公检法平安广州 2019-07-10

这次行动中，共打掉多个收集、买卖个人信息作案团伙，截获各类公民个人信息数据多达10G，涉案的53名犯罪嫌疑人已被越秀警方依法刑事拘留。

《工业主机安全防护技术现状与展望》发布

工业互联网工业信息安全产业发展联盟 2019-07-10

报告针对工业主机安全防护技术进行全面系统深入研究分析，共分为四个部分，主要介绍工业主机安全防护市场的概况，梳理了国内外供应商及其分布。

深圳车牌竞价系统漏洞可看他人报价？官方回应

政务深圳晚报 2019-07-07

车牌竞价系统被指出现漏洞，有关部门回应称系统已修复，竞价结果未受影响，个人敏感信息未泄露。