搜索结果 - 安全内参 | 决策者的网络安全知识库

关闭微信运动，微信还能获取步数信息？官方回应：近期修复

个人隐私南方都市报 2019-02-21

微信团队称，安卓9.0的系统设计问题会导致反馈步数可能不准，所以微信通过一个临时唤醒，也就是用户看到的“微信正在获取步数，6秒后关闭”的提示，来确保能够实时、准确地获...

朝鲜攻击美国国家安全智库：通过BabyShark恶意软件

网络攻击黑鸟 2019-02-23

特金会即将来临之际，Palo Alto发布报告揭露了去年到今年的一系列疑似朝鲜攻击美国的事件。

美NIST发布后量子密码半决赛26种入围算法名单

量子技术中科院信息科技战略情报 2019-02-22

2019年1月30日，美国标准与技术研究院（NIST）公布了入围后量子密码半决赛的26种算法名单。

白宫发布《航空安全国家战略》，命令保护航空业免遭网络攻击

交通物流 360智库 2019-02-21

在《航空安全国家战略》中，特朗普政府呼吁政府团结一致，打击该国空中领域的威胁。

自动化运维时代需要新的堡垒机

安全运营安全牛 2019-02-21

传统意义上的堡垒机已无法满足自动化运维时代的运维审计需求，自动化运维时代需要新的堡垒机。

卡巴斯基遭遇滑铁卢：全球销售增长4%，北美业绩下降25%

互联网安全牛 2019-02-21

美国政府下令所有政府系统卸载卡巴斯基杀毒软件之后，尤金·卡巴斯基的安全公司遭遇了北美地区的滑铁卢——销售业绩直降1/4。

官方的就靠谱了？微软应用商店曝出8款恶意挖矿APP

病毒木马黑客视界 2019-02-21

赛门铁克在微软官方应用商店Microsoft Store中发现了8款恶意APP，这些APP被证实会在用户不知情的情况下使用其设备的CPU资源来挖掘门罗币。

数据千万条，合规第一条：京东金融侵犯用户隐私风波之鉴

专家观察网安寻路人 2019-02-21

京东金融事件的症结就是产品设计中没有融入隐私设计的理念（PBD——Privacy by Design），仅考虑了用户的功能需求，没有考虑用户的隐私需求。

全球威胁组织报告：安全界的动物图谱

网络攻击黑鸟 2019-02-20

本文选自CrowdStrike的全球威胁报告。

C端安全产品的未来之路

趋势洞察迷样人生 2019-02-20

C端安全市场下一个产品会是围绕着个人信息安全的产品。

自如员工被控窃取公司信息七万条，涉侵犯公民信息罪受审

公检法新京报 2019-02-20

利用职务之便，北京自如生活资产管理有限公司员工李某下载大量顾客信息，在离职后被举报。

Web中间件漏洞之IIS篇

漏洞安全牛 2019-02-22

IIS的安全脆弱性曾长时间被业内诟病，一旦IIS出现远程执行漏洞威胁将会非常严重。

专访风控教父阿什·古普塔：经济衰退期反而能沉淀黄金

专家观察一本财经 2019-02-21

美国运通前CRO提炼了他几十年的风控精髓。

企业透视：企业移动管理领导者MobileIron

互联网赛博安全 2019-02-21

虽然对巨头公司来说“统一终端管理”和移动安全仅仅只是一小部分工具，但MobileIrom聚焦于在移动和云计算领域为客户交付最佳的安全和创新。

社工模拟：利用BadUSB穿透3层内网

安全运营阿里安全响应中心 2019-02-21

本次模拟只是最简单的演示，提醒大家在日常使用USB设备时，不要使用陌生的USB设备，避免USB存在恶意代码导致安全风险。

卡巴斯基发布免费威胁情报分析工具Kaspersky CyberTrace

安全运营代码卫士 2019-02-21

该工具旨在聚合和评估断开连接的数据，帮助安全团队监控、检测和识别组织机构面临的威胁并改进事件响应行动。

在黑客入侵这件事上，没人能快过俄罗斯

网络攻击安全牛 2019-02-21

2018年分析过3万多起入侵事件后，CrowdStrike测量了黑客从初始入侵到开始拓展染指范围或提升权限的耗时。数据分析显示：俄罗斯黑客速度最快，从建立最初的立足点到扩大自身...

中了GandCrab勒索病毒？别怕！这里有免费解密工具

安全运营 E安全 2019-02-21

在多国努力下，No More Ransom网站发布一种可对付GandCrab勒索病毒的新解密工具。

商界领袖能够从贝索斯短信泄漏事件中学到什么？

专家观察 TechCrunch中文版 2019-02-20

在这轮媒体风潮刮过之后，我们必须认清一件事：当企业高管对数字隐私采取自由放任的策略时，他们的员工和组织也会有样学样。

安全意识课：差旅中如何保护信息安全

安全运营小米安全中心 2018-12-18

本文介绍了差旅中常见的信息安全隐患，并给出了相关的应对建议。