搜索结果 - 安全内参 | 决策者的网络安全知识库

全美第二大互联网服务供应商曝不安全API，数千万用户数据或受影响

漏洞黑客视界 2018-06-27

一位安全研究员透露，康卡斯特旗下网站Xfinity存在一个不安全的API，可能会将用户的账户信息泄露给其他任何与该用户共享同一个网络的人或应用程序。

研究员发现严重DoS漏洞，多家工业供应商的安全控制器受影响

漏洞代码卫士 2018-06-26

今年4月份，工业安全公司 Applied Risk 在新加坡工控网络安全会议上披露了一个影响多家主要供应商安全控制器的 DoS 漏洞。研究人员指出，设备如进入 DoS 条件则会产生严重...

Twitter收购网络安全公司Smyte，以应对安全和垃圾邮件问题

投融资 36氪 2018-06-22

Smyte成立于2014年，是一家专注于垃圾邮件和安全问题的旧金山科技公司，由具有垃圾邮件、反欺诈和安全背景的工程师创立。

EFF推出保护邮件元信息安全的项目STARTTLS Everywhere

安全运营 Solidot 2018-06-26

STARTTLS Everywhere是邮件传输协议 SMTP 的一个补充，虽然没有加入端到端加密，但它提供了跳到跳的加密，在不需要用户配置的情况下，支持 STARTTL 的邮件服务器可以防止被...

中国农业银行数据跨境流动的信息安全策略技术研究与实践

安全建设金融电子化 2018-06-28

在信息社会和大数据时代，作为金融服务重要载体，金融数据不仅是银行经营管理的重要资产，更是国家基础性和战略性资源，事关国家政治安全和社会稳定。金融数据跨境流动对国...

研究：2017年每次首次代币发行平均含有五个安全漏洞

漏洞代码卫士 2018-06-27

安全研究员发现，去年每个密币的首次代币发行 (ICO) 活动中平均含有五个安全漏洞，其中只有一次 ICO 中不含有任何严重缺陷。

企业安全实战：钓鱼实践的一种姿势

安全运营 pirogue 2018-06-27

利用setoolkit生成的目标站钓鱼页面对企业进行钓鱼实践。请注意，本文方法具有一定攻击性，请务必在企业授权情况下使用。

HART：美国土安全部正在建设的大型秘密数据库

国家安全国际安全简报 2018-06-27

HART项目，被称为“可能是美国政府规模最大的本国公民及外国人个人信息及生物特征数据库”，近日由于美国隐私活动团体的活动，若干细节逐渐浮出水面。

中安威士获近亿元B轮融资，专注数据安全治理

投融资安全牛 2018-06-25

数据安全厂商中安威士（北京）科技有限公司宣布完成B轮融资。此次融资由中电科网安基金领投，通裕恒丰、祯祥万方跟投，融资额近亿元。

公安部：《网络安全等级保护条例》拟将于本周发布

监管南方都市报 2018-06-25

记者获悉，由公安部牵头，会同中央网信办、国家保密局、国家密码管理局联合制定的《网络安全等级保护条例》拟将于本周在网上发布。

Android P新增反欺骗功能，确保生物识别认证更安全

人工智能代码卫士 2018-06-25

谷歌为Android P推出了两个新度量维度：欺骗接受率 (SAR) 和伪装接受率 (IAR)，用以对抗生物识别认证领域的重放和仿造攻击。

网络安全专家：混合战改变了安全格局

国家安全 E安全 2018-06-23

网络安全专家指出，混合战争作为一种新型的冲突形式出现，从根本上改变了安全形势，给安全机构构成了严重的威胁。

对抗网络攻击，欧盟九国成立网络安全部队

国家安全欧洲时报 2018-06-22

领导部分欧洲国家成立网络快速反应小组的立陶宛21日宣布，欧洲联盟（EU）9个成员国将在欧盟新制订的防卫协定架构下成立快速反应小组，以对抗网络攻击。

这是一份全球信息安全论文引用榜单，拿走不谢！

安全运营安全牛 2018-06-22

1981-2017信息安全论文被引排行榜。

评估工业安全风险为什么这么难？

工业互联网 E安全 2018-06-21

41%的企业认为其未获得足够的信息和建议来评估真实的网络风险。原因在于许多 ICS 网络缺乏一项重要的安全功能，即自动化资产管理。

以色列总理：以色列网络安全领域位居世界前五

国家安全新华社 2018-06-21

以色列总理内塔尼亚胡20日表示，以色列已成为网络安全领域的全球五大领先国家之一。

战场上的信息安全：红十字会如何保护其数据安全

安全运营安全牛 2018-06-21

单纯依靠技术解决不了问题，还需要综合考虑红十字国际委员会日常工作所面临的实际因素。

政企客户都推崇的网络安全演习，你了解吗？

网络安全实战演习 360企业安全 2018-06-21

按照演习方式来说，目前国内政企用户常用的网络安全演习主要有桌面推演、模拟演练和实战演习三种方式。

因安全担忧，OpenBSD将禁用英特尔CPU的超线程支持

安全运营 Solidot 2018-06-21

OpenBSD 项目的 Mark Kettenis 表示该项目正移除英特尔 CPU 的超线程支持，理由是超线程技术对更多的时序攻击打开了大门。

2018年荷兰网络安全周：Together we Secure the Future

安全会议新丝路安全 2018-06-18

10月2日-5日，网络安全的橙色军团，有干货！