搜索结果 - 安全内参 | 决策者的网络安全知识库

假冒Google Photos应用现身微软商店，恶评数月未被处理

互联网 cnBeta 2018-10-15

今年五月，一款名叫“Album by Google Photos”的应用，登陆了微软应用商店，但实际上这是一款彻头彻尾的赝品。

央视调查：多地苹果用户遭盗刷，竟是强制"免密"暗藏玄机

网络犯罪央视财经 2018-10-13

记者在调查中发现，此次大面积盗刷和苹果及支付宝开通的免密支付功能有着密切关联。

谍影重现：APT28对美网络钓鱼攻击的线索分析

APT FreeBuf 2018-10-13

9月中旬，微软方面采取行动阻止了一项由俄罗斯APT组织Fancy Bear（APT28）发起的网络钓鱼攻击，攻击者的疑似目标为美国国际共和研究所和哈德逊研究所两家智库。安全公司Ris...

马民虎：深入学习领会网络安全法的精髓实质

专家观察新丝路安全 2018-10-13

马民虎教授授课中对总体国家安全观解读，阐述了网络安全法制理念、介绍了我国《网络安全法》的原则、定位、机制、框架和特色，通过对比美国、欧盟、日本等网络安全立法情况...

微软工程师揭秘IoT安全解决方案：Azure Sphere

物联网安全牛 2018-10-13

微软创建了 Azure Sphere——能令生产商依靠内置安全保护其联网智能设备的三段式解决方案。

数百万台雄迈视频监控设备被曝可通过不安全的云功能轻松入侵

物联网黑客视界 2018-10-13

SEC Consult公司确定了100多家供应商正在销售中国杭州雄迈信息技术有限公司生产的视频监控设备，而这些设备很容易因为不安全的云功能（XMEye P2P Cloud）遭到黑客攻击。

创建零信任安全模型不可忽略的5大因素

安全运营安全牛 2018-10-12

以下是安全专家总结的有关企业在实现零信任的道路上必须采取的一些关键步骤。

中国人民银行专家：区块链技术的现状与趋势探析

专家观察金融电子化 2018-10-12

区块链的内涵和外延随着技术的发展不断演化，其能否大面积应用，取决于技术的成熟度和外部环境的匹配度。我们有必要进一步关注现阶段的技术热点，把握好发展脉络和未来趋势...

CISO们：欢迎进入网络风险经济时代！

安全管理安全牛 2018-10-11

网络风险已经上升到企业风险的水平——董事会会议和C级高管希望CISO们能够以企业其他部门所能理解的术语来衡量、管理和上报风险状况，即从财务角度来说明风险的可能性和潜在...

渗透测试成功的8个关键

安全运营安全牛 2018-10-11

渗透测试很贵，但只要做好其中几个关键因素就能得回它的价值。

你了解网络安全欠下的“技术债”吗？

安全管理安全牛 2018-10-10

安全债务常深藏在公司的IT架构、遗留代码、第三方库，甚至某些商业模型仰赖的基本经济原则中。

支付宝：部分苹果用户ID被盗，建议调低免密支付额度

网络攻击 TechWeb 2018-10-10

支付宝官微今天凌晨对外发布关于苹果手机的安全提示，称监测到部分苹果用户ID被盗，由此带来ID绑定支付工具遭到资金损失。

Gartner网络防火墙魔力象限：防火墙江山已定

趋势洞察特大号 2018-10-09

国庆长假期间，Gartner发布了企业级网络防火墙魔力象限，这是一次“两极分化”的格局，牛B者(Leaders)和苦B者(Niche Players)扎堆，挑战者象限和远见者象限都各只有1家公司。

极客与艺术：暗藏310枚比特币的解谜游戏

区块链 DappReview 2018-10-09

近日，链圈诞生了一条数字锦鲤，一名匿名土豪网友发起了一个游戏，宣布将310枚比特币藏在了一幅画中。

模块化恶意工具集NuggetPhantom分析报告

病毒木马绿盟科技研究通讯 2018-10-09

绿盟威胁情报中心（NTI）在一次应急响应中，发现一起使用模块化恶意工具集“NuggetPhantom（掘金幽灵）”的安全事件。据我们观测，本次安全事件背后的组织最早出现于2016年底...

CISO也是业务驱动力，可能分为业务与IT安全两个角色

安全管理安全牛 2018-10-09

CISO日程表上的首要任务正在慢慢改变，因为他们的核心重点从技术专长转到了保护业务应用及过程上。

APT28新动向：针对多个国家的军事、政府进行情报收集

APT 黑客视界 2018-10-09

APT28至少自2007年起就已经开始专注于从全球多个国家的政府、军队和安全机构窃取有利于俄罗斯政府的内幕消息，目标是欧洲和南美的军事、政府组织。

深圳市政务数据资源体系建设实践

政务电子政务智库 2018-10-14

新时代电子政务发展到一定的阶段，政务信息体系建设是关键的因素。深圳市政务数据资源体系建设做了多方探索，取得了一些成果。

Ghostscript任意文件读写漏洞预警分析

漏洞 360CERT 2018-10-10

Tavis Ormandy 通过公开邮件列表，再次指出 ghostscript 的安全沙箱可以被绕过，通过构造恶意的图片内容，可造成任意文件读写。

英美安全机构否认调查中国“间谍”芯片

国家安全安全牛 2018-10-10

彭博社突发新闻称中国在超微公司服务器主板上嵌入间谍芯片，且表示美国国土安全部(DHS)和英国国家网络安全中心(NCSC)已介入调查。但报道一出即遭涉事公司发声明打脸，如今D...