搜索结果 - 安全内参 | 决策者的网络安全知识库

小心！把支付宝付款码告诉别人后，多人被分别盗刷数千元

网络犯罪澎湃新闻 2018-04-04

唐某发现口碑商户有个功能，可直接输入18位支付宝付款码而收钱。也就是说，如果他人支付宝绑定的银行卡里有钱，输入该人的18位付款码，口碑商户即可收到钱。

应用安全已死？以产品为中心才是方向

趋势洞察安全牛 2018-04-03

应用安全工程师现在需要负责为客户创造价值的产品的安全性，并推动竞争差异化和推进企业战略。

美签证新规：要求申请者提交5年内社交媒体数据

国家安全纽约时报中文网 2018-04-03

但这项新提议，将给数百万包括巴西、中国、印度和墨西哥等国公民在内的申请来美国进行商务或娱乐旅行的人增加一个新的实际要求。

黑客入侵全国选号系统“秒抢”靓车牌，涉24省市1500万副号牌

交通物流成都商报 2018-04-03

凉山警方破获全国最大非法入侵互联网选号系统倒卖车牌号牟利案，涉及24个省市，盗1500万副号牌资源，抓获犯罪嫌疑人56人。

国务院办公厅印发《科学数据管理办法》

政策中国政府网 2018-04-02

主管部门和法人单位应加强科学数据全生命周期安全管理，制定科学数据安全保护措施；加强数据下载的认证、授权等防护管理，防止数据被恶意使用。

中国保监会印发《反保险欺诈指引》（4月1日开始施行）

金融保险中国保险监督管理委员会 2018-04-02

为保护保险消费者合法权益，切实防范化解保险欺诈风险，促进保险业健康可持续发展及社会诚信体系的构建，中国保监会制定了《反保险欺诈指引》。

3D打印机日益普遍，美军应认真对待其网络安全问题

军队军工国防科技要闻 2018-04-02

国家漏洞库CNNVD：关于思科多个漏洞情况的通报

漏洞 CNNVD安全动态 2018-03-31

成功利用上述漏洞的攻击者，可以对使用了IOS以及IOS XE系统的思科设备发送恶意的数据包，最终实现拒绝服务或远程代码执行，完全控制设备等。

两男子盗窃共享单车账户资金获刑：利用APP漏洞改用户信息

公检法人民法院报 2018-03-30

自2017年4月开始，两人利用漏洞，多次将该共享单车公司用户账户内的余额、押金以及“领养”单车收益转到自己的微信账户上，吴某分22次共盗窃16810.6元，杨某分12次共盗窃3535...

用隐私换安全？Airbnb与监管机构共享房东信息

监管 FreeBuf 2018-04-04

近期Airbnb对宣布，在有必要的条件下，将与监管机构共享房东信息，成为继苹果将数据转存云上贵州之后的又一例子。

网约车司机代注册黑产链：P牌改驾龄改车龄400元包办

交通物流南方都市报 2018-04-04

南都记者通过两周的起底调查发现，提供这类服务的代理商，背后还隐藏着一条黑色产业链，除了车牌户籍，甚至车龄、驾龄都能任意修改，这也给网约车市场埋下了众多安全隐患。

Facebook公布清理帐号成果：删70个账号和138个页面

国家安全新浪科技 2018-04-04

日前，Facebook公司对外公开了关于帐号删除的统计信息，并公开与俄罗斯影响社会有关的共享内容样本。

IPv6安全吗？（RFC4864大纲翻译）

标准 Panabit订阅号 2018-04-03

NAT 不是安全措施！IPv4 + NAT 给你带来的好处，IPv6 环境下不仅能实现，而且效果更好更安全。

一张地图，揭开暗网究竟长什么样？

互联网链闻ChainNews 2018-04-03

这张暗网地图可达约 27 亿像素，你可以在地图上移动并放大查看感兴趣的网站截屏。

YSRC推出“驭龙”开源主机入侵检测系统

安全建设同程安全应急响应中心 2018-04-02

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成。集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能...

14亿被盗密码库任何人均可免费下载，如何抵御其危害？

安全运营安全牛 2018-04-02

最近半年来，口令总量的增加驱动了口令价格的下降，甚至已经到了免费放送的地步——2017年有人在网上放出了14亿之前曝光过的凭证，任何人均可免费下载。

RSA 2018创新沙盒竞赛主角：AI与威胁检测技术

趋势洞察 E安全 2018-04-02

在2018年的 RSA 创新沙盒竞赛当中，各路安全初创企业将展示其威胁检测、云安全、人工智能（AI）以及机器学习等新产品。

这项邮件标准希望在机构发件人和你之间建立信任桥梁

互联网安全内参 2018-04-02

主流电子邮件服务提供商正在联手健康保险公司、金融服务提供商和社交媒体巨头等大型公司制定新的邮件标准BIMI，该标准将让在让商业电子邮件发件人在“发件人”名称旁边显示其...

罗克韦尔旗下工控产品MicroLogix PLC修复多个严重漏洞

工业互联网代码卫士 2018-04-02

发现这些严重漏洞的思科 Talos 团队表示漏洞可被用于拒绝服务攻击、修改设备的配置和梯形逻辑并在内存模块中写入或删除数据。

公安部发布第82号令《互联网安全保护技术措施规定》

法规中国政府网 2006-03-01

为加强和规范互联网安全技术防范工作，保障互联网网络安全和信息安全，促进互联网健康、有序发展，维护国家安全、社会秩序和公共利益，根据《计算机信息网络国际联网安全保...