搜索结果 - 安全内参 | 决策者的网络安全知识库

深挖CVE-2018-10933 (libssh服务端校验绕过) 兼谈软件供应链真实威胁

漏洞阿里安全响应中心 2019-01-25

libssh引入CVE-2018-10933漏洞的两处可疑代码提交都是由同一个开发者完成：Aris Adamantiadis。已经有人公开质疑这次的漏洞是该人特意引入的后门了，对此作者当然是否认三...

全国电子社保卡覆盖230个城市，社保卡“拥抱”移动互联网

政务社会保障卡 2019-01-25

截至今年1月23日，全国统一的电子社保卡已经在26个省份、230个城市签发，已有58款APP可向群众提供电子社保卡申领服务，目前已累计领取300万张。

PHP PEAR网站遭黑客入侵，官方软件安装包被篡改

网络攻击黑客视界 2019-01-25

上周，PEAR的维护人员发现有人用核心PEAR文件系统中的修改版本替换了原来的PHP PEAR包管理器,根据他们2019年1月19日发布的一份安全声明，因被黑客入侵，网站被恶意代码感染...

预警：“匿名者”组织疑似将对我国政府网站发动攻击

政务 360CERT 2019-01-24

360CERT 对本次匿名者攻击活动持怀疑态度。但为了安全起见，请各单位提早做好防护准备。

临时工招聘网站数百万条敏感数据泄露，含简历、身份证扫描件等

数据泄露黑客视界 2019-01-24

HackenProof的安全专家在2018年12月21日发现了另一个没有得到很好保护的Elasticsearch集群，其中包含数百万非常敏感的数据记录。从索引的名称来看，它的所有者毫无疑问就是...

美国土安全部发布紧急指令以应对DNS劫持攻击

政务黑客视界 2019-01-26

美国国土安全部发布了一项紧急指令，要求所有运营.gov域名或代理商管理域名的美国代理机构审核其DNS记录和服务器，以验证他们是否解析到正确的IP地址。

数据安全国际标准研究现状

标准赛博安全 2019-01-25

本文从大数据安全和个人信息保护两个方面，梳理包括WG9、ITU-T SG17、NIST、SC 27 等主要国际标准化组织在数据安全标准化方面的现状。

谈一谈如何建设体系化的安全运营中心(SOC)

安全建设安全小飞侠 2019-01-25

本文主要是谈谈笔者对于如何建设体系化的安全运营中心(SOC)的一点经验和思考。

浙江检方挖出黑色产业链：2亿余条个人信息卖了2000余万元

信息通信钱江晚报 2019-01-25

无名手机号也是个人隐私，不容随意买卖。

开源Python库NumPy曝严重RCE漏洞，尚无补丁

漏洞代码卫士 2019-01-25

NumPy是科学计算中使用的最流行的 Python 库之一。它也是通用数据的多维容器，可与多个数据库集成。

四部委强力整治App个人信息收集乱象，违规者或将吊销营业执照

个人隐私隐私护卫队 2019-01-25

1月25日，“App违法违规收集使用个人信息专项治理”新闻发布会在北京举行。针对当前乱象，中央网信办联合工信部、公安部、市场监管总局，释放多个重要信号。有业内人士指出，...

美国囤积零日漏洞的标准是什么

国家安全安全牛 2019-01-25

今天的VEP过程经白宫授权，由美国国家安全局(NSA)的代表和总统的网络安全协调官共同领导，NSA代表作为该过程的执行秘书听从国防部的指导，总统的网络安全协调官则是该过程...

恶意软件新趋势：先卸载安全产品再挖矿

病毒木马安全牛 2019-01-25

Palo Alto Networks 公司网络安全研究团队 Unit 42 最近捕获并分析了一款新型恶意软件样本，发现其代码引入了云安全防护及监视产品卸载模块，能从被黑Linux服务器上卸载5款...

在线欺诈：当今应用层主要安全问题

网络攻击安全牛 2019-01-25

国内安全团队360Vulcan公布iOS 12.1越狱漏洞细节

漏洞黑客视界 2019-01-25

360Vulcan团队的一位安全研究人员于本周三公开披露了两个分别存在于苹果Safari浏览器和iOS系统中的关键漏洞的技术细节。将这两个漏洞结合起来利用，远程攻击者能够对运行iO...

隐私元年如何保护用户隐私？Oasis Labs推出区块链隐私存储保护技术

区块链麻省理工科技评论APP 2019-01-24

在这个用户隐私元年，以区块链为基础的隐私存储保护技术成为保护用户隐私、建立“数据平权”的极其关键的基石。

过度收集个人信息如何破解及国家标准的路径选择

专家观察网安寻路人 2019-01-24

法国CNIL对Google开出了5000万欧元的罚单。其认定Google的违法事由之一即是违规“取得同意”。同样，我国网民对许多企业“不同意就走人”的商业行为反应强烈。本文即是对如何破...

谷歌发布安卓企业推荐计划，九大企业移动管理厂商入选

安全运营安全牛 2019-01-24

黑莓、谷歌Cloud、I3 Systems、微软、MobileIron、软银、SOTI和VMware均被列入该谷歌新计划，验证EMM大规模持续部署设备与应用的能力。

黑客恶作剧：Nest摄像头虚假播报“朝鲜的核弹来了”

网络攻击 E安全 2019-01-24

黑客侵入Nest安全摄像头“恶作剧”，宣称朝鲜的核弹来了，吓坏一家人。

风险评估和等保测评的差异化分析

安全运营威努特工控安全 2019-01-24

“风险评估”和“等保测评”往往容易混淆，本文将给大家总结下风险评估与等保测评的异同之处。