搜索结果 - 安全内参 | 决策者的网络安全知识库

渗透测试最重要的工具竟然是Word和PPT？

安全运营安全牛 2019-11-20

HackerOne 的技术项目经理 Niels Schweisshelm 透露：一定不能弄混渗透测试和漏洞评估。漏洞评估的结果是系统中漏洞的概览，而渗透测试是通过结合并利用上述漏洞来揭示整体...

程序员写插件破解百度云盘获刑，曾有上万人购买

公检法江苏网警 2019-11-19

两名当事人开发了一款浏览器插件，专门用来窥觑他人的百度网盘信息。该插件被下载安装数总计 13464 人次，二人通过销售此插件，获利 8 万余元。

CNCERT：关于云存储应用存在越权访问和文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2019-11-18

攻击者利用该漏洞，可在越权的情况下，远程读取、修改云存储中的内容。

安全不过关有什么后果？这家公司现身说法

数据泄露安全牛 2019-11-18

2014年5月到2016年3月期间，美国营销公司InfoTrax Systems数据遭泄20多次。

安卓摄像头本地劫持高危漏洞 (CVE-2019-2234) 分析 (附PoC)

漏洞代码卫士 2019-11-20

任何应用程序在不具备具体权限的情况下均可控制谷歌的安卓摄像头 app 并强制其拍照和/或录视频，即使手机锁定且屏幕关闭的情况也不例外。

中国互联网金融协会正牵头开展金融APP实名备案工作

金融保险移动支付网 2019-11-20

中国互联网金融协会秘书长陆书春表示，协会正积极开展加强客户端软件行业自律管理的职责，牵头开展APP实名备案的工作。

网信办：《网络安全威胁信息发布管理办法 (征求意见稿)》公开征求意见

政策中国网信网 2019-11-20

为规范发布网络安全威胁信息的行为，有效应对网络安全威胁和风险，保障网络运行安全，依据《中华人民共和国网络安全法》等相关法律法规，制定该办法。

IDC：2019年全球网络安全支出将达到1066.3亿美元

趋势洞察 IDC咨询 2019-11-20

到2023年，全球网络安全支出规模将达到1512亿美元（约合10640.4亿元人民币），并将以9.4%的年复合增长率持续增长。

威胁情报厂商微步在线获亿元级C轮融资

投融资安全威胁情报 2019-11-20

微步在线对外宣布已于2019年7月完成亿元级C轮融资，由老股东高瓴资本和此轮新进的股东星路资本联合领投。

安卓木马伪装成广告拦截器向用户投放广告

病毒木马 E安全 2019-11-20

该应用伪装成广告拦截软件，但其实质就是一种传播广告的恶意软件。主要以美国、法国和德国等地的用户为目标。

新西兰应对的近四成攻击来自于国家级APT组织

国家安全 360智库 2019-11-19

新西兰国家网络安全中心报告称，自2018年6月30日以来的一年中，新西兰应对的339起事件中有38％可能来自国家资助的APT组织。

网上兜售人脸照片8元3万张，你的脸居然这么不值钱…

数据泄露宅客频道 2019-11-19

新京报调查发现，网上有一些私下售卖人脸数据的卖家，有发帖者称 8 元可买 3 万张人脸照片。

城市中的“电子战场”：汽车雷达如何解决电磁频谱的“拥堵”？

信息通信雷达通信电子战 2019-11-19

采用先进的信号处理算法和复杂的波形生成技术，可以有效地抑制复杂环境下汽车雷达的干扰。

袁慧萍：人民银行20年网络安全工作回顾及展望

金融保险金融电子化 2019-11-19

中国人民银行牵头的银行业计算机安全、信息安全、网络安全协调管理工作走过20年辉煌历程，在增强银行关键信息基础设施保护能力、提升核心技术安全可控能力、遏制电信欺诈高...

威胁情报应用价值之应急响应

安全运营安全牛 2019-11-19

本文将对 TI Inside 模式中的几个典型场景做分析，展现情报与安全厂商联动的场景与特性。

江苏网警发布“净网2019”专项行动行政执法典型案例 (八)

公检法江苏网警 2019-11-18

截至目前，江苏全省网安部门共办理行政案件10301起，对突出问题乱象挂牌整治103批次。其中责令限期整改8215家次，警告9903家（人）次，罚款601万元。

CNCERT：2019年10月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2019-11-18

2019年10月境内感染网络病毒的终端数为近151万个，被篡改网站数量为26,048个，CNVD收集整理信息系统安全漏洞1,613个。

从“情报主导警务”到“数据分析支持警务”

公检法丁爸情报分析师的工具箱 2019-11-18

在分析中美社会环境差异以及公安行业与其他情报依赖型行业的差异的基础上，本文提出在我国公安机关中，提倡“数据分析支持警务”的理念更为精确和具有适应性。

知识图谱从哪里来：实体关系抽取的现状与未来

人工智能机器之心 2019-11-18

本文是清华大学刘知远老师和学生韩旭、高天宇所写的关于知识图谱相关的介绍，系统回顾了知识图谱领域的发展历程，并综述了近年来的研究进展。

ICT供应链完整性：政府和企业政策的原则

专家观察信息安全与通信保密杂志社 2019-11-18

卡内基国际和平基金会在今年10月发布报告《ICT 供应链完整性：政府和企业政策的原则》，本文为译者对其概述梳理。