搜索结果 - 安全内参 | 决策者的网络安全知识库

一个信息安全顾问的六年安全从业经历

专家观察安全初心 2018-05-23

从业信息安全的路上，不管是学生、从业人员还是技术、咨询人员到了某个时期肯定遇到迷茫，这篇是driftergu很早之前在华安信达上发布的文章，希望可以给高校和职场的朋友带...

意识、预算与协作：驱动工业网络安全发展的ABC

工业互联网安全牛 2018-05-23

在过去的12-18个月中，运营技术（OT）网络安全意识和行动发生了空前的转变。从董事会到C级管理层再到工厂车间，越来越多的工业组织开始清醒地意识到自己的OT网络正暴露于网...

黑掉双因子认证的11种方法

网络攻击安全牛 2018-05-23

许多人对2FA提供的安全性过于信任，觉得2FA不可黑、不可战胜，能阻挡所有高级持续性威胁(APT)，打败网络钓鱼和社会工程。2FA得到了超出自身能力的过多信任，但实际上，能黑...

现实版天眼系统：一个漏洞让小白都能追踪上亿美国人实时定位

漏洞 FreeBuf 2018-05-22

一家收集北美多达2亿手机用户的实时定位数据的公司，网站上出现了一个漏洞，任何人都可以在未经同意的情况下查看一个人的定位，并且使用门槛极低，堪称简化版天眼系统。

黑客突破物理隔离的8种方法

网络攻击安全牛 2018-05-22

物理隔离不等于安全！

谷歌被控追踪440万英国iPhone用户：索赔43亿美元

个人隐私新浪科技 2018-05-22

谷歌因为被控“秘密追踪和整理”440万英国iPhone用户的信息而在当地高等法院遭到起诉，索赔额高达32亿英镑（约合43亿美元）。

数字化转型大背景下的个人信息(PII)保护

大数据安全牛 2018-05-21

随着全球数字化转型的深化，随着各种服务、过程和社会、个人、商业活动越来越多地迁移到网络空间，从离散的数据到有用的信息的过程变得越来越轻易。

工信部区块链白皮书：区块链具备改变金融基础架构的潜力

区块链巴比特 2018-05-21

工信部此次报告一共分为五大部分，除了分析区块链技术在平台建设和硬件制造等细分领域的发展状况，还深入阐述了区块链技术在金融领域和实体经济的落地应用，另外，报告探讨...

疑似“黑暗霸主（DarkOverlord）”黑客组织成员被塞尔维亚警方逮捕

公检法黑客视界 2018-05-21

塞尔维亚当局表示，DarkOverlord至少袭击了全球50家企业或者组织，并从攻击活动中获利超过27.5万美元。它的主要获利方式是恐吓威胁——声称窃取了受害者的敏感数据，如果不支...

人工智能是否会成为下一次冷战的主力武器？

国家安全 E安全 2018-05-21

当前，地缘政治局势与20世纪八十年代的情况惊人的相似，美国与俄罗斯相互指责对方干涉自身国内事务。人工智能（AI）可能成为俄罗斯重新平衡俄美双方军事力量的重要因素。俄...

欧洲铁路系统遭遇黑客攻击，大量旅客数据泄露

交通物流 E安全 2018-05-19

旅行网站欧洲铁路（Rail Europe）公司已经向客户发布通告表示，有黑客入侵了该公司的机票预定网站，或已窃取了大量敏感数据。

中东地区政军企高层遭钓鱼间谍攻击，攻击者已收集逾30GB数据

APT 代码卫士 2018-05-18

调查显示，“Steal Mango”幕后的威胁组织通过使用这些监控软件工具成功地攻陷政府官员、军方成员、医疗专业人员和公民的移动设备，已经收集了超过30G 的受攻陷数据，包括通...

北京警方开展“净网护网2018”专项行动：倒卖公民个人信息四人被刑拘

公检法北京晨报 2018-04-27

针对群众反映较多的信息数据泄露、电话骚扰繁多等现象，北京警方抽调专人成立专案组进行深入调查，发现在互联网上有人批量贩卖投资理财、保健品、化妆品、公司法人、收藏品...

技术分析：我们来“劫持”个GitHub自定义域名玩吧！

漏洞 FreeBuf 2018-05-23

常规“打野挖洞”的思路告诉我，这个单方面绑定域名的设置方式，必定要出点啥幺蛾子…域名从DNS解析到服务器后端解析到特定项目，流程上可能会有安全问题。

微软调查显示：网络威胁至少会导致新加坡GDP减少6%

网络犯罪黑客视界 2018-05-22

微软与Frost & Sullivan最近合作开展了一项调查研究，结果显示，由于网络安全事件，估计有17.7亿美元可能面临风险，占新加坡国内生产总值（GDP）670亿美元的6％。

什么是“网络弹性”？为企业搭建网络安全避震器

安全运营安全牛 2018-05-22

正如我们所见，在NotPetya、WannaCry等网络攻击面前，许多全球最大型的企业都难逃网络攻击的命运，最终导致业务失败...甚至破产，而究其原因就是因为它们缺乏应有的网络弹...

网络攻击白描：黑客七步走

网络攻击 E安全 2018-05-22

随着网络安全行业日新月异的变化，如今攻击行为也开始以多种方式呈现，黑客正利用各种创新技术实施攻击，本文对关于网络攻击的不同阶段进行简要介绍。

微软谷歌再曝CPU新漏洞，Intel、AMD、ARM全部遭殃

漏洞 AI前线 2018-05-22

近日，微软和谷歌的研究人员又发现了现代处理器中存在数据泄漏风险的 Meltdown-Spectre 安全漏洞第四种变种。

车辆警报系统CalAmp服务器配置错误，可导致车辆遭远程控制

互联网代码卫士 2018-05-21

研究员 Vangelis Stykas 和 George Lavdanis 在查看 Viper SmartStart 系统中的问题时发现了配置错误的问题，它可导致用户通过智能手机远程启动、锁定、解锁或直接定位车辆...

激活工具带毒感染量近60万，北京等四城市用户不被攻击

病毒木马火绒安全 2018-05-18

用户在知名下载站"系统之家"下载安装"小马激活"及"OFFICE2016"两款激活工具时，会被植入病毒"Justler"，该病毒会劫持用户浏览器首页。病毒"Justler"作者极为谨慎，会刻意避...