搜索结果 - 安全内参 | 决策者的网络安全知识库

防火墙“不为人知的秘密”：近半数流量企业无法识别

安全运营安全内参 2018-04-24

IT管理者根本无法识别组织内近半数（45%）的网络流量。事实上，另外近四分之一管理者无法识别的网络流量比例高达70%。

AWS设置不当，4800万未授权抓取的用户社交网站信息再次泄露

互联网代码卫士 2018-04-20

一家名为 LocalBlox 的数据公司将从公开网络资料中爬取的超过4800万名用户的详情暴露在公开可访问的亚马逊 Web 服务 (AWS) S3 存储桶上。

RSAC2018观察：数据安全监管力度加大，安全行业集体“脚踏实地”

专家观察安全内参 2018-04-19

RSAC2018最精彩的两天已经过去了，透过大会纷繁绚烂的展示和纷至沓来的大咖主题演讲，已经呈现出了值得行业关注的趋势和方向，360企业安全副总裁左英男分享了他对于RSAC20...

京津冀警务协同发展面临的挑战与应对策略

公检法公安部公安发展战略研究所 2018-04-19

京津冀同发展带来的区域一体化的迅速发展，对三地区域间警务协同的需求更加迫切，对警务工作协作目标更加明确、协作要求更加具体，建立适应京津冀协同发展的区域警务协同机...

来自智能合约中的威胁：去中心化应用安全威胁Top10榜单

区块链 FreeBuf 2018-04-19

2018 年去中心化应用安全 Top10 项目发布了去中心化应用安全领域中，每年的十大安全威胁，报包括递归调用漏洞、权限控制漏洞、算数问题、返回值问题、拒绝服务、伪随机在内...

RSAC2018主题演讲 | 微软总裁：政府必须停止对公共部门、医院和电网的攻击

国家安全安全内参 2018-04-18

微软总裁布拉德.史密斯在2018年RSA会议的主题演讲中谴责政府支持的网络攻击危及无辜平民的生命，他表示，科技公司需要聚集在一起，让全世界都关注这件事的影响。

CNCERT：WebLogic Server WLS核心组件存在反序列化漏洞的安全公告

监管 CNVD漏洞平台 2018-04-18

攻击者利用该漏洞，可在未授权的情况下远程执行代码。漏洞验证代码已被公开，近期被不法分子利用进行大规模攻击的可能性较大，厂商已发布补丁进行修复。

网络军备竞赛即将开始，如何制定人工智能的国际准则

人工智能机器之心 2018-04-18

国际社会迫切需要界定合法与非法的红线，还需要定义网络防御策略的相应反应机制。最终需要形成联合国级别的国际共识。在此之前，北约、欧盟这样的区域共同体公布的准则必须...

担心泄密，法国将禁止政府人员使用WhatsApp等应用

国家安全新浪科技 2018-04-18

法国政府表示，由于担心政府机密被泄露，他们打算禁止政府工作人员使用Telegram和WhatsApp等国外加密聊天应用，并且将在今年夏天开始使用法国自己开发的加密聊天应用。

传以色列前情报人员用Facebook等平台建人脸识别数据库

国家安全新浪科技 2018-04-18

福布斯报道，过去5年，由以色列前情报人员建立的一家秘密监控公司正在悄悄建设庞大的面部识别数据库。这个数据库中包括来自Facebook、YouTube和其他多家网站的头像信息。隐...

英国实施新安全分类法案：定义六级安全事件

网络攻击安全牛 2018-04-17

该法案将安全事件定位从1（最严重）到6总共六个等级：从最轻微的针对个人的本地攻击，到可以威胁到国家安全的最高等级。

工信部、国防科工局组织征集《军用技术转民用推广目录（2018年度）》技术和产品信息

军民融合工信部 2018-04-17

征集领域包括网络空间安全系统。

上海去年破侵犯公民信息案1300起，有业务员存百万条信息

公检法澎湃新闻 2018-04-20

2017年以来，上海已破获各类侵犯公民信息案件1300余起。这些案件中，一些掌握大量公民个人信息的企业，其个别内部人员的不法行为，成了泄露公民信息的重灾区。

江苏某男子建网站上传30亿条个人信息供查询，有两千万条开房记录

公检法淮安检察 2018-04-19

被告人邢伟为了牟取利益，非法收集公民个人信息并出售。2014年以来，邢伟私自搭建了一个网站，将通过网络分享和收集来的30余亿条公民个人信息上传到该网站。

工控系统网络入侵平均驻留时间：200天以上

网络攻击 E安全 2018-04-19

麻省理工学院教授斯图亚·特曼德尼克在巴黎召开的国际公共事业和能源大会上发出警告称，针对工业资产和基础设施的网络安全威胁形势比表面看到的要严峻，因为存在部分网络攻...

iTunes“WiFi同步”功能存漏洞，可静默劫持局域网内“已信任”iPhone

漏洞代码卫士 2018-04-19

一旦 iTunes WiFi 同步功能被启用且受害者已被诱骗匹配恶意设备，那么攻击者就能使用这个 iTunes API 通过不间断地截取屏幕的方式记录用户的手机屏幕并将截屏发送给 iTune...

犯罪分子劫持路由器DNS设置，将用户重定向至安卓恶意软件

网络攻击代码卫士 2018-04-19

卡巴斯基监测，在2018年2月9日至4月9日期间，犯罪分子实施了一次小规模攻击，从150个 IP 地址劫持流量，将用户重定向至恶意站点且重定向次数约为6000次。

RSAC2018观察：从资本走向看网络安全行业趋势

专家观察安全内参 2018-04-18

2018年安全投资将继续保持火热态势。一方面安全成为了企业的刚需，而且越来越吸引公众的注意力，包括GDPR等新的法规出台，更让安全成为了企业信息化建设绕不过的一环。

RSAC2018观察：安全运营从IT扩展到业务

专家观察安全内参 2018-04-18

在很大程度上，做好安全运营对于CISO们来说，非常重要。

这个TAA工具，可以识别出140个黑客组织

APT E安全 2018-04-18

TAA 工具能够对网络内发生的事件进行分析，旨在发现各类隐匿及有针对性的攻击活动。