搜索结果 - 安全内参 | 决策者的网络安全知识库

国家密码管理局专家：坚定不移推进密码应用

专家观察信息安全与通信保密杂志社 2018-05-31

近年来，我国商用密码技术发展迅速，产业队伍不断壮大，标准和产品已成体系，检测能力快速提升，密码在金融、税务、海关、电力、公安等重要领域的网络和信息系统中得到广泛...

区块链安全公司派盾科技 (PeckShield) 获高榕资本数千万元天使轮融资

投融资火星财经 2018-05-31

此轮融资后，派盾科技（PeckShield）将进一步立足区块链前沿，通过行业安全报告发布、实时监测生态安全风险，提升区块链生态的整体安全性。

迈向深水区：高校网络安全治理的现状、实践和挑战

教育科研中国教育网络 2018-05-31

高校网络安全综合水平有较显著的提升，但是由于网络信息技术的迅猛发展，新情况、新问题不断涌现，而我国信息技术和产品的自主水平和网络安全领域的综合防护能力较低的现状...

数博会的“隐形”安保战场：网络安全保卫和通信保障

安全运营贵阳网警巡查执法 2018-05-30

在数博会组委会的统筹下，成立由网安支队牵头的网络安全应急保障指挥部，依托大数据监管防护安全预警平台，从预警、防护、追溯3个方面对大会官网及相关重点网站信息系统进...

美国国防部网站迟迟不部署HTTPS，议员急了…

国家安全安全内参 2018-05-30

俄勒冈州民主党议员罗恩·威登向美国国防部新任CIO达纳·德西致信，呼吁国防部更新公共网站的安全性能，使之符合21世纪的标准。

新漏洞公开后，企业安全团队的响应时间比网络犯罪分子滞后7天

安全运营 E安全 2018-05-30

报告显示，新漏洞一旦公开，网络犯罪分子需要花6天的时间（中位数）将漏洞武器化。然而，安全团队则可能需要13天的时间（中位数）才能启动对新漏洞的初步评估工作，这是确...

Web安全研究人员是如何炼成的？

安全运营先知社区 2018-05-29

在这篇文章中，我将为读者分享与Web安全研究有关的各种建议，当然，这些建议一方面是来自某些成功经验，而另一些则是来自于曾经踩过的坑，希望对大家有所帮助。

漏洞多到修不完！甲骨文计划取消Java序列化功能

漏洞代码卫士 2018-05-29

甲骨文 Java 平台组的首席架构师 Mark Reinhold 指出，甲骨文计划取消 Java 语言主体中的数据序列化/反序列化支持。

内鬼作祟！可口可乐承认8000名员工的个人信息被泄漏

数据泄露雷锋网 2018-05-29

可口可乐公司本周对外宣布了一起数据泄露事件，他们在前员工的个人硬盘中，发现了大量现有员工的个人数据，而这些数据，是该前员工从可口可乐违规挪用的。

深圳一男子推算出电话卡原始密码规律，窃取他人25万电信积分被提公诉

公检法法制网 2018-05-28

手机积分原本作用为运营商用于回馈客户鼓励消费，需要积少成多，故日常很少有人予以密切关注。但就小小的分值，居然也成了某些人眼中的谋财道路。

施耐德电气PLC编程工具中存在缺陷，可被利用远程窃取敏感数据

漏洞代码卫士 2018-05-28

工业网络安全公司 Applied Risk 的研究员 Gjoko Krstic 最近发现 SoMachine Basic 1.6.0 版本61653、1.5.5 SP1 版本60148 以及可能还有更早版本均受 XML 外部实体 (XXE) 漏...

Pornhub推出VPNHub，为用户提供隐私安全的VPN服务

互联网 TechCrunch中文版 2018-05-25

Pornhub近期启动了它自己的VPN服务：VPNHub。据其研发者称，这款可在安卓、iOS、MacOS以及Windows平台上运行的应用软件将会主要用来提供“免费且无限量的带宽”。

南非再次遭遇数据泄露：100万公民个人信息网上曝光

数据泄露 cnBeta 2018-05-24

本次曝出的数据，涵盖了国民身份证号码、电子邮件地址、全名、以及明文密码。从分析来看，这些密码似乎与交通罚款相关的在线系统有关。

国家网信办就《网络产品和服务安全审查办法》公开征求意见

政策中国网 2017-02-04

为提高网络产品和服务安全可控水平，防范供应链安全风险，维护国家安全和公共利益，依据《中华人民共和国网络安全法》，国家互联网信息办公室起草了《网络产品和服务安全审...

EOS节点再爆配置错误问题：神秘黑客正在扫描泄露私钥

区块链代码卫士 2018-05-30

在奇虎360曝出“史诗级”的 EOS 节点远程执行代码漏洞的几个小时后，一名神秘黑客正在扫描不慎通过某个 API 错误配置不慎泄露私钥的 EOS 区块链节点。

攻防最前线：BackSwap银行木马已开发三种全新技术

病毒木马黑客视界 2018-05-30

安全专家认为，BackSwap采用的这三种全新技术很容易实施，并且非常有效，很可能会在短时间内被其他恶意软件所采用。好消息是，目前BackSwap只支持篡改五家波兰银行——PKO Ba...

IBM SIEM产品QRadar曝光多个严重漏洞，可导致远程命令执行

漏洞代码卫士 2018-05-30

这些漏洞影响 QRadar SIEM 7.3.0 至7.3.1 Patch 2 的版本，以及 QRadar SIEM 7.2.0 至7.2.8 Patch 11 的版本。补丁已在版本7.3.1 Patch 3 和 7.2.8 Patch 12 中发布。

教育部会同有关部门开展高考安全督查工作

教育科研教育部 2018-05-29

一是重点检查部门协作机制；二是重点检查安全保密制度；三是重点检查网络信息安全；四是重点检查标准化考点运行情况。

微隔离技术规范发布：聚焦流量可视化与策略管理

安全运营安全牛 2018-05-29

该规范将微隔离（Micro-segmentation）定义为，一种能够适应虚拟化部署环境，能够识别和管理云平台内部流量的一种隔离技术。符合微隔离安全技术规范的产品，应在流量识别、...

顶多10到15年进入量子计算机时代，后量子加密什么样？

量子技术安全牛 2018-05-28

安全研究人员、供应商和企业如果想要对抗量子加密破解，需从现在开始着手。