搜索结果 - 安全内参 | 决策者的网络安全知识库

AWS设置不当，4800万未授权抓取的用户社交网站信息再次泄露

互联网代码卫士 2018-04-20

一家名为 LocalBlox 的数据公司将从公开网络资料中爬取的超过4800万名用户的详情暴露在公开可访问的亚马逊 Web 服务 (AWS) S3 存储桶上。

江苏某男子建网站上传30亿条个人信息供查询，有两千万条开房记录

公检法淮安检察 2018-04-19

被告人邢伟为了牟取利益，非法收集公民个人信息并出售。2014年以来，邢伟私自搭建了一个网站，将通过网络分享和收集来的30余亿条公民个人信息上传到该网站。

iTunes“WiFi同步”功能存漏洞，可静默劫持局域网内“已信任”iPhone

漏洞代码卫士 2018-04-19

一旦 iTunes WiFi 同步功能被启用且受害者已被诱骗匹配恶意设备，那么攻击者就能使用这个 iTunes API 通过不间断地截取屏幕的方式记录用户的手机屏幕并将截屏发送给 iTune...

RSAC2018观察：整合与生态是大型安全运营的必由之路

安全运营安全内参 2018-04-20

随着网络安全的发展，效率已经成为了安全运营最重要的指标之一。为了提升效率以及其他相关能力，技术整合与生态合作成为了RSAC2018上各大厂商的重要筹码。

保密研究：打印机信息安全风险与防范措施

安全运营保密科学技术 2018-04-20

本文通过对打印机硬件、软件、通信和耗材等可能涉及信息泄露的风险点进行深入讲解，总结了打印机的安全隐患，并提出了相应的防范措施。

RSAC2018观察：喧嚣过后，终端安全回归本源

专家观察安全内参 2018-04-20

今年厂商们继续在协同和整合的道路上越走越远，可以预见在未来的某一天，新的终端安全将不再区分产品是杀毒产品还是EDR产品，而是形成新的终端安全产品。

做好新时期新形势下的工业信息安全工作，切实维护国家安全

工业互联网光明网　 2018-04-20

工业信息安全形势日趋严峻，亟须加快提升工业信息安全保障能力，为工业生产安全和两化融合健康发展撑起“保护伞”，为制造强国和网络强国战略实施筑牢“防护墙”。

RSAC2018观察：政策、资本和生态是安全产业发展三大要素

趋势洞察安全内参 2018-04-20

在RSAC2018期间，360企业安全集团总裁吴云坤从国家、产业和技术三个层面，分享了他对于行业的观察和思考。

DBIR：四分之一的数据泄露都是公司内部人员所致

数据泄露安全牛 2018-04-19

勒索软件和外部黑客继续充当2018数据泄露事件头号原因。

人民日报：大数据三条底线不能失守，严守法律公德

大数据人民日报 2018-04-19

数据掺水造假、非法交易、违规使用等情况，越过了法律与公德的准绳，突破了真实、安全、公平“三条底线”。如不能及时整治这些行为，势必会影响数据利用与大数据产业发展。

思科IOS软件存漏洞，致使罗克韦尔自动化交换机易遭远程攻击

漏洞代码卫士 2018-04-19

罗克韦尔自动化本周通知客户称其 Allen-Bradley Stratix 和 ArmorStratix 工业路由器易遭远程攻击，原因是所使用的思科 IOS 软件中存在多个漏洞。

想像一下你正在做CT，而恶意软件攻击却导致过量辐射

医疗卫生安全牛 2018-04-19

虽然MID制造商基本都用的是定制的扫描程序，但针对某家制造商的MID设计攻击方法却不算太难。

RSAC2018观察：数据安全监管力度加大，安全行业集体“脚踏实地”

专家观察安全内参 2018-04-19

RSAC2018最精彩的两天已经过去了，透过大会纷繁绚烂的展示和纷至沓来的大咖主题演讲，已经呈现出了值得行业关注的趋势和方向，360企业安全副总裁左英男分享了他对于RSAC20...

RSAC2018现场：走近RSAC大会的安全运营中心 (视频)

安全运营安全内参 2018-04-19

想知道这个全球最大的网络安全行业会议上是如何进行安全监测的吗？

犯罪分子劫持路由器DNS设置，将用户重定向至安卓恶意软件

网络攻击代码卫士 2018-04-19

卡巴斯基监测，在2018年2月9日至4月9日期间，犯罪分子实施了一次小规模攻击，从150个 IP 地址劫持流量，将用户重定向至恶意站点且重定向次数约为6000次。

中国犯罪形势分析与预测（2017-2018）

公检法公安部公安发展战略研究所 2018-04-19

互联网信息技术不仅推动了人类社会的进步，但也改变了犯罪行为发生的模式，并导致了新犯罪行为的增加，网络安全是国家安全的关键。

为封锁Telegram，俄罗斯封杀大量谷歌、亚马逊IP地址

互联网新浪科技 2018-04-19

俄罗斯通信监管部门周二表示，他们封锁了大量谷歌和亚马逊所拥有的IP地址，并且表示这些IP被即时消息服务Telegram所使用，而俄罗斯本周封杀了这个服务。

RSAC2018现场：厂商纷纷宣布更新，数据、加密、AI、平台化、集成与创新成为关键词

趋势洞察 FreeBuf 2018-04-19

RSA 2018 大会首日，多家厂商在大会上发布了新技术或新业务，AI、机器学习、平台化、集成、创新成为关键词，在一定程度上体现了当前网络安全领域的重点或趋势。

RSAC2018观察：安全运营从IT扩展到业务

专家观察安全内参 2018-04-18

在很大程度上，做好安全运营对于CISO们来说，非常重要。

5G时代，跟IMSI-Catcher say GoodBye

信息通信 UnicornTeam 2018-04-18

我们以前担心的手机泄漏个人位置隐私的问题，也就是在2G/3G/4G一直存在的IMSI Catcher问题，终于有望在5G标准里得到彻底解决啦！