搜索结果 - 安全内参 | 决策者的网络安全知识库

全国电子社保卡覆盖230个城市，社保卡“拥抱”移动互联网

政务社会保障卡 2019-01-25

截至今年1月23日，全国统一的电子社保卡已经在26个省份、230个城市签发，已有58款APP可向群众提供电子社保卡申领服务，目前已累计领取300万张。

PHP PEAR网站遭黑客入侵，官方软件安装包被篡改

网络攻击黑客视界 2019-01-25

上周，PEAR的维护人员发现有人用核心PEAR文件系统中的修改版本替换了原来的PHP PEAR包管理器,根据他们2019年1月19日发布的一份安全声明，因被黑客入侵，网站被恶意代码感染...

将ERP系统迁移至云端的安全预期和挑战

云计算安全牛 2019-01-24

ICS/SCADA网络安全监测公司Indegy高级软件工程师 Roee Stark 发现，可以利用罗克韦尔自动化公司的 CompactLogix PLC 内置的两个通信功能发起网络攻击。网络罪犯或民族国家...

黑客恶作剧：Nest摄像头虚假播报“朝鲜的核弹来了”

网络攻击 E安全 2019-01-24

黑客侵入Nest安全摄像头“恶作剧”，宣称朝鲜的核弹来了，吓坏一家人。

风险评估和等保测评的差异化分析

安全运营威努特工控安全 2019-01-24

“风险评估”和“等保测评”往往容易混淆，本文将给大家总结下风险评估与等保测评的异同之处。

从不信任，总是验证：8年前提出的零信任开始复兴

安全运营安全牛 2019-01-21

零信任已从纯概念发展成了公司企业和政府机构逐渐采用的安全框架。IDG的2018安全重点调查显示，71%专注安全的IT决策者都注意到了零信任模型，已经有8%在自己的企业中积极采...

IoT安全风险：我们的日常生活就是攻击面

物联网安全牛 2019-01-21

作为消费者个人该如何防止自己的数字生活受到网络攻击呢？本文提供了一组建议。

一种创新型敏感数据安全技术：互动式应用安全测试(IAST)

安全运营安全牛 2019-01-18

使用互动式应用安全测试(IAST)，就可以在功能测试的同时执行应用安全测试，无需聘用专家进行漏洞评估。

警惕：某恶意Google Chrome扩展会窃取您的银行卡信息

病毒木马 E安全 2019-01-18

一个Google Chrome扩展程序Flash Reader会窃取银行卡信息，但这个扩展程序目前还未在Chrome Web Store（Chrome网上应用商店）下线。

持续探索“以人为核心的业务安全”，芯盾时代获3亿元C轮融资

投融资 36氪 2019-01-17

业务安全厂商芯盾时代Trusfort近日完成三亿元人民币C轮融资，宽带资本领投，B轮投资方红点创投，SIG超额跟投。

金融科技在市场化个人征信领域的应用前瞻

金融保险金融电子化 2019-01-17

百行征信作为市场化个人征信机构，正在探索将金融科技，包括人工智能、区块链、云计算、大数据等技术应用在征信领域。同时也要注意严格落实合法合规要求，重视信息安全和加...

关于新时期航天科技工业科技军民融合发展的几点思考

军队军工战略前沿技术 2019-01-16

航天科技工业作为我国国防工业的重要一环，也面临很多亟需依托军民融合发展予以解决的问题，在技术转化、资源统筹、产业谋划、机制创新等多个方面，存在较为强烈的军民融合...

蚂蚁金服标准化团队谈国际标准立项的几个关注点

专家观察中国信息安全 2019-01-16

本文采访了蚂蚁金服标准化资深专家落红卫，以及标准起草团队的孙曦、谷晨等专家，就该标准国际标准立项的几个关注问题进行深入探讨。

开源Python库NumPy曝严重RCE漏洞，尚无补丁

漏洞代码卫士 2019-01-25

NumPy是科学计算中使用的最流行的 Python 库之一。它也是通用数据的多维容器，可与多个数据库集成。

Imperva报告：Web应用漏洞持续增长，注入漏洞一骑绝尘

漏洞安全牛 2019-01-18

2019年1月9日，Imperva发布报告，显示2018年Web应用漏洞状况并不太好，共报告了17,142个漏洞。

DARPA探索利用微芯片技术来解决供应链风险问题

国家安全国际安全简报 2019-01-17

美国国防高级研究项目局正在寻求发展可跟踪和验证美国计算机硬件产品在全球工厂制造、组装和运输情况的新技术方案。

企业透视：云安全独角兽Zscaler

云计算赛博安全 2019-01-17

Zscaler开创了一种新的安全策略，即通过云平台提供安全服务，这标志着架构设计和网络安全方法的根本转变。Zscaler的云平台以服务的形式提供安全，消除了对传统的本地安全设...

实战：银行业文本挖掘技术、工具与应用

金融保险金融电子化 2019-01-17

Linux系统systemd-journald服务本地提权漏洞分析预警

漏洞 360CERT 2019-01-16

利用CVE-2018-16865 和 CVE-2018-16866 ，在10分钟左右获取了运行在i386体系结构上的Linux的root权限，在70分钟左右获取了运行在amd64体系结构上的Linux的root权限。

150万病患资料被盗，新加坡隐私监管机构开出100万罚金

医疗卫生南方都市报 2019-01-15

新加坡个人资料保护委员会宣布，因数据保护不力致使约150万病人数据被盗，新加坡保健服务集团（SingHealth）和综合保健信息系统公司（IHiS）被罚款100万新币。15日，在北京...