搜索结果 - 安全内参 | 决策者的网络安全知识库

路由器病毒能力升级：强行劫持Android、iOS和电脑用户至恶意网站

病毒木马代码卫士 2018-05-22

传播广泛的路由器 DNS 劫持恶意软件“漫步螳螂 (Roaming Mantis)”能力已升级：不单单仅针对安卓设备、iOS 设备以及桌面用户也成攻击目标。

中国工程院副院长陈左宁：加快网信领域自主可控发展的思考

国家安全中国信息安全 2018-05-22

坚持战略目标不动摇，做好长期奋斗的准备。发挥制度优势，走出一条网信中国特色的发展道路。在开放环境下凝聚共识，强化原始创新能力。

一个信息安全顾问的六年安全从业经历

专家观察安全初心 2018-05-23

从业信息安全的路上，不管是学生、从业人员还是技术、咨询人员到了某个时期肯定遇到迷茫，这篇是driftergu很早之前在华安信达上发布的文章，希望可以给高校和职场的朋友带...

朝鲜黑客通过谷歌商店发布跟踪“叛逃者”软件

病毒木马黑客视界 2018-05-23

迈克菲安全研究员发现，RedDawn是一款针对朝鲜叛逃者和记者的安卓恶意软件，于2017年开始活动并多次更新，目的是从感染的设备中提取信息，提取方式为被安装后自动复制包括...

CSO vs. CISO：一篇文章了解首席安全官

安全管理安全牛 2018-05-23

在不同的公司，CSO有不同的含义。有的负责保护物理安全，例如保护公司数据中心各种设备的安全；有些负责数字信息安全，例如防止公司网络遭到黑客的攻击等等。

黑掉双因子认证的11种方法

网络攻击安全牛 2018-05-23

许多人对2FA提供的安全性过于信任，觉得2FA不可黑、不可战胜，能阻挡所有高级持续性威胁(APT)，打败网络钓鱼和社会工程。2FA得到了超出自身能力的过多信任，但实际上，能黑...

APP如何有效保护未成年人？应承诺个人信息可删除

互联网南方都市报 2018-05-23

互联网企业应在产品隐私政策中声明“未成年人家长/监护人有权要求删除由未成年人提供的的其个人信息”，同时提示未成年人使用产品可能产生的后果或遇到的风险。此外，企业应...

Phoenix Contact发布更新，修复工业交换机多个严重缺陷

工业互联网代码卫士 2018-05-23

ICS-CERT 和 CERT@VDE 分别发布安全公告指出，这些漏洞可遭远程利用，从而触发 DoS 条件、执行任意代码并获得访问潜在敏感信息的权限。

司法专家：大数据侦查不宜简单套用常规模型

公检法法治周末 2018-05-23

大数据侦查领域的建模必须是以行为特征为中介，这是由大数据侦查的本质，即以行为事实而非相关事实为追求目标所决定的。

现实版天眼系统：一个漏洞让小白都能追踪上亿美国人实时定位

漏洞 FreeBuf 2018-05-22

一家收集北美多达2亿手机用户的实时定位数据的公司，网站上出现了一个漏洞，任何人都可以在未经同意的情况下查看一个人的定位，并且使用门槛极低，堪称简化版天眼系统。

众安天下获数百万天使融资：为企业提供安全众包测试服务

投融资众安天下Allsec 2018-05-22

众安天下成立于2016年4月，已获数百万人民币天使投资，以“众安天下 · 天下众安”为服务理念，专注于企业业务安全和深度安全定制化服务。

终端安全公司Tanium获1.75亿美元投资，投后估值50亿美元

投融资安全牛 2018-05-22

德州太平洋集团下的增长基金(TPG)最近对Tanium进行了一笔1.75亿美元的投资，使得这家美国安全创业公司估值达到50亿美元，而去年这家公司的估值为37.5亿美元。

黑客突破物理隔离的8种方法

网络攻击安全牛 2018-05-22

物理隔离不等于安全！

JEC发布报告：美国或加速区块链技术实践应用

区块链 E安全 2018-05-22

美国国会经济联合委员会发布了美国经济与市场年度报告，在第九章“构建安全未来，发挥区块链所长”中强调了区块链对网络安全的重要性，并将区块链视为保护美国数字基础设施...

反向代理服务器配置错误，用户凭证可遭窃取

漏洞代码卫士 2018-05-22

研究人员创建了 PoC 攻击，可使未经验证的人员从配置错误的反向代理服务器中提取用户凭证，删除、操控或从网站和应用中提取数据。

FireEye：2亿日本个人信息在中国地下市场发售

数据泄露 malwarebenchmark 2018-05-22

FireEye在中国地下市场发现了一个包含超过2亿行日本个人身份信息（PII）的数据集。相信这些数据是真实的，并且是从多个日本网站数据库中泄露出来的。

科技部、国资委印发《关于进一步推进中央企业创新发展的意见》

政策科技部 2018-05-22

充分发挥中央企业在国家安全、国民经济和社会发展等方面的基础性、引导性和骨干性作用，培育具有全球竞争力的世界一流创新型中央企业，为建设创新型国家和世界科技强国提供...

深圳证监局：联储证券被曝存在多项信息安全漏洞

漏洞和讯网 2018-05-22

深圳证监局表示，根据中国信息安全测评中心出具的信息系统渗透测试报告显示，联储证券存在多项信息安全漏洞。

中国银联：超九成电信诈骗源于个人信息泄露

网络犯罪北京日报 2018-05-22

电信诈骗案、盗窃银行卡、非法套现、冒用他人银行卡、网络消费诈骗形势依然严峻，其中超过90%是由于个人信息泄露引致，已成为犯罪主要源头。

从非洲寡妇到尼日利亚王子，邮件诈骗缘何层出不穷

网络犯罪安全内参 2018-05-21

尽管公众日渐意识到，诸如”某西非贵族为送你百万美金，现急需1000美金"的则皆为诈骗邮件，但仍有很多人中招。尼日利亚的诈骗犯变着花样制作各种类似的诈骗邮件。