搜索结果 - 安全内参 | 决策者的网络安全知识库

Web安全研究人员是如何炼成的？

安全运营先知社区 2018-05-29

在这篇文章中，我将为读者分享与Web安全研究有关的各种建议，当然，这些建议一方面是来自某些成功经验，而另一些则是来自于曾经踩过的坑，希望对大家有所帮助。

漏洞多到修不完！甲骨文计划取消Java序列化功能

漏洞代码卫士 2018-05-29

甲骨文 Java 平台组的首席架构师 Mark Reinhold 指出，甲骨文计划取消 Java 语言主体中的数据序列化/反序列化支持。

内鬼作祟！可口可乐承认8000名员工的个人信息被泄漏

数据泄露雷锋网 2018-05-29

可口可乐公司本周对外宣布了一起数据泄露事件，他们在前员工的个人硬盘中，发现了大量现有员工的个人数据，而这些数据，是该前员工从可口可乐违规挪用的。

深圳一男子推算出电话卡原始密码规律，窃取他人25万电信积分被提公诉

公检法法制网 2018-05-28

手机积分原本作用为运营商用于回馈客户鼓励消费，需要积少成多，故日常很少有人予以密切关注。但就小小的分值，居然也成了某些人眼中的谋财道路。

施耐德电气PLC编程工具中存在缺陷，可被利用远程窃取敏感数据

漏洞代码卫士 2018-05-28

工业网络安全公司 Applied Risk 的研究员 Gjoko Krstic 最近发现 SoMachine Basic 1.6.0 版本61653、1.5.5 SP1 版本60148 以及可能还有更早版本均受 XML 外部实体 (XXE) 漏...

南非再次遭遇数据泄露：100万公民个人信息网上曝光

数据泄露 cnBeta 2018-05-24

本次曝出的数据，涵盖了国民身份证号码、电子邮件地址、全名、以及明文密码。从分析来看，这些密码似乎与交通罚款相关的在线系统有关。

前雅虎Altaba因2014年隐瞒大规模网络安全漏洞，被罚3500万美元

漏洞品玩 2018-04-25

美国证券交易委员会（SEC）周二宣布对Altaba处以3500万美元罚款以了结后者受到的一项指控，该指控的内容是前雅虎被指在两年多时间里向投资者隐瞒2014年大规模网络安全漏洞...

情报专家：构建高质量攻击指标的几条建议

安全运营小强说 2018-04-25

以下是关于如何构建尽可能好的STIX攻击指标的一些想法。

思科多款产品存“认证钓鱼”漏洞，官方发布修复补丁

漏洞代码卫士 2018-04-25

思科安全公告解释，通过说服用户点击一个特别构造的链接和使用思科身份提供商进行认证的方式，攻击者就能利用这个漏洞。

电子政务最高水平：“数字中国建设最佳实践”30强出炉

政务网络传播杂志 2018-04-24

首届数字中国建设峰会上举行的“首届数字中国建设年度最佳实践推介活动”，发布了30个全国电子政务最佳案例，集中展示党的十八大以来，各地区、各部门加快推进电子政务，特别...

攻防最前线：BackSwap银行木马已开发三种全新技术

病毒木马黑客视界 2018-05-30

安全专家认为，BackSwap采用的这三种全新技术很容易实施，并且非常有效，很可能会在短时间内被其他恶意软件所采用。好消息是，目前BackSwap只支持篡改五家波兰银行——PKO Ba...

IBM SIEM产品QRadar曝光多个严重漏洞，可导致远程命令执行

漏洞代码卫士 2018-05-30

这些漏洞影响 QRadar SIEM 7.3.0 至7.3.1 Patch 2 的版本，以及 QRadar SIEM 7.2.0 至7.2.8 Patch 11 的版本。补丁已在版本7.3.1 Patch 3 和 7.2.8 Patch 12 中发布。

微隔离技术规范发布：聚焦流量可视化与策略管理

安全运营安全牛 2018-05-29

该规范将微隔离（Micro-segmentation）定义为，一种能够适应虚拟化部署环境，能够识别和管理云平台内部流量的一种隔离技术。符合微隔离安全技术规范的产品，应在流量识别、...

顶多10到15年进入量子计算机时代，后量子加密什么样？

量子技术安全牛 2018-05-28

安全研究人员、供应商和企业如果想要对抗量子加密破解，需从现在开始着手。

等级保护工作十大误区

监管中国网络安全等级保护网 2018-05-28

在日常开展等级保护工作中，大家总会有一些误区，以下为公安部网络安全保卫局下属中国网络安全等级保护网发布的十大误区。

公安部发布《网络安全等级保护测评机构管理办法》

政策网络法前哨 2018-04-25

为进一步加强网络安全等级保护测评机构管理，规范测评行为，提升测评能力和质量，保障国家网络安全等级保护制度深入贯彻实施，公安部第十一局在近年来工作实践的基础上，组...

谷歌被指控侵犯Android用户隐私

个人隐私 FreeBuf 2018-04-25

来自美国某机构的技术与人权研究员表示，谷歌新推出的名为“Chat”的信息服务完全藐视了谷歌用户的隐私。

澳大利亚加入北约“2018锁盾”网络演习，还要...

国家安全 E安全 2018-04-24

北约网络合作防御卓越中心4月23日~27日将在爱沙尼亚塔林举行“2018锁盾”演习，这是全球最具影响力的国际实战网络防御演习。值得一提的是，澳大利亚与葡萄牙也加入到了2018年...

微软：2017年技术支持骗局超15.3万起，同比增长24%

网络犯罪 cnBeta 2018-04-24

在刚刚过去的2017年，微软客户支持服务收到来自全球183个国家，总共超过15.3起关于技术支持诈骗的案件。

一行代码蒸发了¥6,447,277,680 人民币！

区块链区块链开发指北 2018-04-24

下面我来带大家看看，黑客是如何实现的！