搜索结果 - 安全内参 | 决策者的网络安全知识库

Let's Encrypt宣布支持通配符证书，所有子域名可轻松开启HTTPS

互联网聊聊框架 2018-03-15

3 月 14 日，Let's Encrypt 的执行董事 Josh Aas 对外宣布，他们的通配符证书正式上线，用户可以基于此特性轻松部署 / 开启所有子域名的 HTTPS 功能。

网警专家：紧盯网络空间安全最新情况，为网信军民融合提供信息支撑

军民融合网信军民融合 2018-03-15

网信事业代表着经济领域的先进生产力、国防和军事领域的新质战斗力，是信息时代军民融合发展的主战场和战略制高点。要下好网信军民融合这盘大旗，就要军地携手在一些关键环...

以太坊生态安全漏洞最全总结及安全建议 (截至现在)

区块链众享比特 2018-03-14

以太坊软件主要是由社区的极客共同编写的，目前已知存在Solidity漏洞、短地址漏洞、交易顺序依赖、时间戳依赖、可重入攻击等漏洞，在调用合约时漏洞可能被利用，而智能合...

工行2017年回顾与展望：安全运营管理达到历年最好水平

金融保险中国金融电脑 2018-03-14

2018年，工商银行科技工作将围绕全行战略任务，继续深入开展金融科技创新，夯实科技基础，加速金融服务和生活场景融合，积极推进金融生态圈建设，为推进智慧银行建设提供坚...

什么是虚拟首席信息安全官？何时需要聘请他们？

安全管理安全牛 2018-03-14

虚拟CISO通常为外包的安全从业人员，他们主要通过兼职或远程操作的形式，随时为企业提供服务和技术支持。

iPhone X无限制解锁，价格了解一下？

公检法安全内参 2018-03-14

神秘“灰钥匙”开价15000美元，承诺帮政府解锁iPhone X。

以微信为例，如何在iOS系统实现特殊字符闪退保护方案

安全运营 WeMobileDev 2018-03-13

一般来说，特殊字符闪退是系统漏洞引起，只要更新系统就行。但大部分用户不愿意更新系统，而苹果也不一定第一时间解决问题。另外后台可以拦截恶意文本传递，但对于本地已下...

微信刷票形成灰色链条，或威胁公民个人信息安全

个人隐私锦州网警巡查执法 2018-03-12

微信投票出现刷票现象，形成了刷票的灰色利益链条。

CNCERT：2017年我国联网智能设备安全情况报告

物联网国家互联网应急中心CNCERT 2018-03-11

在漏洞方面，智能设备漏洞数量大幅增加。在恶意代码攻击活动方面，境外控制服务器控制我国境内的大批量智能设备。

全国人大代表：多方协作，加强个人信息保护

个人隐私南方都市报 2018-03-11

商务部电子商务和信息化司司长骞芳莉呼吁加快个人信息保护立法和安全治理，明确个人信息的内涵和外延，民事、行政和刑事保护路径及责任实现方式，以及网络服务提供商等特殊...

军事科学院：2017年国外国防科技十大进展

军队军工国防科技要闻 2018-03-10

军事科学院军事科学信息研究中心组织评选出“2017年国外国防科技十大进展”，这些进展集中展现了2017年国外国防科技的一些重大动向和创新。

国家漏洞库月报：2018年2月采集漏洞722个

漏洞 CNNVD安全动态 2018-03-09

根据国家信息安全漏洞库（CNNVD）统计，2018年2月份采集安全漏洞共722个，Microsoft Windows 10成为黑客重要攻击目标。本月接报漏洞共计1030个，其中信息技术产品漏洞（通...

区块链安全研究：以太坊短地址攻击

区块链隐形人真忙 2018-03-09

针对这个漏洞，以太坊有不可推卸的责任，因为EVM并没有严格校验地址的位数，并且还擅自自动补充消失的位数，使得合约多发送很多代币出来。

苹果中国确认员工入侵了用户iCloud，称将一同进行调查

个人隐私新浪数码 2018-03-08

在此声明中，苹果中国确认用户投诉问题存在，称将与这名顾客一起对该事件进行调查。

国内用户称iCloud遭苹果工作人员入侵并遭威胁

互联网新浪手机 2018-03-08

一位用户与苹果公司客服人员接触过程中与对方发生口角，没想到此人利用职务之便，对自己的iCloud账户进行了入侵，并非法获取用户隐私资料，以此要挟用户。

网络安全中的星巴克效应：给我来一份个性化的威胁情报

安全运营安全牛 2018-03-07

IT行业中星巴克效应十分普遍，威胁情报同样受到该运动的影响。有了合适的技术和服务，每家公司都能在恰当的时间、地点以正确的方式获取并排序相关威胁情报。

埃及电信公司将用户定向到加密货币的采矿网站当中

信息通信区块网 2018-03-12

在埃及电信网络发现的设备正秘密地将埃及的互联网用户重定向到广告和加密货币的采矿网站当中。

以“威胁应对”为中心，看企业信息安全能力建设

安全建设 Sec-UN 2018-03-11

安全能力建设不再强调单点的检测，也不再单纯的追求告警的精确性，而是将若干的点关联起来，以数据为驱动来解决问题。

区块链共识算法存设计缺陷，最严重或可导致全网瘫痪

区块链镁客网 2018-03-10

你有没有想过，区块链的最底层技术，其实是有可能存在安全隐患的？

币安交易所被入侵，全球数字加密货币瀑布式暴跌

网络攻击币圈邦德 2018-03-08

币安大量账户被入侵，大量用户报告他们账户里的各种币被全线出售，有人损失了25%，“币被卖掉之后自动买进了V**”。