搜索结果 - 安全内参 | 决策者的网络安全知识库

企业文化引领商业战略，而网络安全要成为企业文化的核心

安全管理安全牛 2018-11-28

大多数人可能都听过“企业文化引领商业战略（Culture Eats Strategy for Breakfast）”的说法，事实上，这句话同样适用于安全领域，而世界各地的CISO也都清楚地知道这种说法...

CNCERT：关于PHPCMS 2008存在代码注入漏洞的安全公告

漏洞 CNVD漏洞平台 2018-11-27

攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写入。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

工信部网络安全管理局：关于相关企业网络与信息安全检查结果的公示

监管工信部 2018-11-27

近期，工业和信息化部网络安全管理局对7家电信企业落实《网络安全法》《通信网络安全防护办法》《电信和互联网用户个人信息保护规定》等法律法规情况进行了实地检查，针对...

巴西最大工业协会被指数据泄露，数千万个人信息可互联网访问

数据泄露 E安全 2018-11-26

工业集团FIESP遭指控，涉嫌数百万个人数据记录泄露。

美国敦促其盟国将华为排除在关键基础设施和5G架构之外

信息通信 malwarebenchmark 2018-11-24

美国政府正在敦促其盟国将华为排除在关键基础设施和5G架构之外。美国在强调采用华为设备给其国家安全带来风险的同时，邀请其它联盟国家的互联网提供商和电信运营商禁用华为...

浅析NGFW、上网行为管理和Web安全网关在企业中的应用差别与选型

安全运营安全牛 2018-11-24

在实际应用中，笔者发现很多用户还无法准确区分它们之间的差别，因此在方案选型时，会面临很多困惑。

网络犯罪组织Lazarus植入后门攻击拉丁美洲金融机构

金融保险黑客视界 2018-11-24

研究人员观察到，网络犯罪组织Lazarus成功将后门植入了拉丁美洲几家金融机构。

江西将建立全省个人公共信用信息数据库

政务新华网 2018-11-23

江西省日前出台政策，明确将依托省公共信用信息平台和省级人口信息管理系统，整合各部门公民信用信息数据资源，力争建立覆盖全省户籍人口及非赣籍外来人口的全省个人公共信...

惩处新型网络犯罪难？2年半来全国新型网络犯罪判决案件为93件

网络犯罪南方都市报 2018-11-23

武汉大学法学院教授、中国犯罪学会副会长皮勇在会上表示，2年半来，全国新型网络犯罪判决案件总数为93件。

美国国土安全部编撰供应链安全，科技和安全巨头群集

国家安全安全牛 2018-11-23

美国国土安全部7月宣布成立信息通信技术供应链特别工作组，上周，该工作组执行委员会首次碰面，商讨如何为政府机构和产业界编撰这些DHS战术手册。

最新研究：44%的工业设施存在USB恶意软件风险

工业互联网安全牛 2018-11-22

互联工业企业Honeywell（霍尼韦尔）在其针对50个工业站点的扫描结果中发现，近一半（44%）的USB设备存在包含恶意软件的文件。

CarsBlues蓝牙漏洞：影响全球数千万辆汽车

制造业安全牛 2018-11-22

Privacy4Cars披露了名为CarsBlues的汽车黑客攻击。该攻击通过蓝牙协议利用多款汽车上的资讯娱乐系统窃取车主个人可识别信息，用现成的廉价硬软件即可在数分钟内实现，且不...

中消协100款App测评：超九成过度收集用户个人信息

个人隐私北青网 2018-11-28

报告显示100款App中，多达91款App列出的权限存在涉嫌“越界”，即存在过度收集用户个人信息的问题。

供应链攻击：JavaScript公共库event-stream被植入恶意代码预警

网络攻击 360CERT 2018-11-27

植入的恶意代码将窃取用户的数字钱包信息（包括私钥），目前npm官网已经下架处理。360-CERT建议相关用户，特别是互联网企业，应该针对自身IDC线上、研发、办公网环境进行安...

ProofPoint：2018年第三季度威胁报告

趋势洞察维他命安全 2018-11-27

在第三季度，从银行木马到社交工程攻击，犯罪分子都变得更加活跃。

2019年顶级应用安全工具

安全运营安全牛 2018-11-27

本文为大家列出2019最佳应用安全工具，并附上各自的最有效使用场景。

Google BeyondCorp系列论文(五)：用户体验

安全运营奇安信身份安全实验室 2018-11-26

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第五篇“BeyondCorp 5：用户体验”。

苹果macOS曝三个零日漏洞，可导致Mac电脑被劫持

漏洞黑客视界 2018-11-25

三个漏洞结合使用，将赋予攻击者在目标Mac电脑上远程执行任意代码的能力。为了实现这一点，攻击者只需要诱骗受害者访问一个精心设计的恶意网站即可。

欧盟将设立联合情报培训学校

国家安全国际安全简报 2018-11-23

本周一，欧盟25个成员国的国防部长和外交部长一致同意设立一个欧盟联合情报训练学校，该项目将纳入欧盟“永久结构性合作”条约的框架内，并将在欧洲防务局和欧盟外交机构对外...

戴尔EMC和VMware产品曝高危漏洞，现已发布补丁

漏洞黑客视界 2018-11-23

近日，戴尔EMC针对Dell EMC Avamar Server和Dell EMC Integrated Data Protection Appliance（IDPA）中的Dell EMC Avamar Client Manager发布了安全更新，以解决一个Critic...