搜索结果 - 安全内参 | 决策者的网络安全知识库

了解RASP：如何实现应用运行时的自我保护

安全运营数世咨询 2020-10-10

应用安全始终是企业需要考虑的一大要点——那如果应用可以实现一定程度的自我保护又会如何呢？我们现在离这样的目标又有多远呢？

西安秦岭野生动物园官网跳转至色情网站，园方称已报案

网络攻击陕西交通广播 2020-10-06

西安秦岭野生动物园官方回应称，网站已暂停访问，将全面调查此次事件原因，对网站的防护系统进行升级维护，并已向公安机关进行报案。

同性社交应用Grindr曝用户账号劫持漏洞，现已修复

漏洞 cnBeta 2020-10-03

研究员发现Grindr的密码重置页面会将密码重置令牌泄露给浏览器。这意味着，任何知道用户注册电子邮件地址的人都可以触发密码重置并从浏览器中收集密码重置令牌。

威胁检测与响应的关键：情报枢纽

安全运营数世咨询 2020-09-30

企业的安全工具越来越多，所能获取的安全数据也越来越多。但是，单纯的安全数据并不能有效地发现威胁并进行响应，需要有情报进行辅助，进行针对性地调查，才能对企业内部发...

上报55个漏洞，白帽黑客获得苹果28.8万美元赏金

漏洞雷锋网 2020-10-11

该团队总共发现了55个漏洞。其中有11项被标记为“高危”，因为它们允许他控制苹果的核心基础设施，并从那里窃取私人电子邮件、iCloud数据和其他私人信息。

又见巨额罚单！摩根士丹利因数据保护不力遭美政府罚款6000万美元

监管安全内参 2020-10-11

因2016年对两处数据中心进行清退时的不当处置，以及由此引发的客户信息泄露风险，摩根士丹利正面临美国政府高达6000万美元的罚款裁定。

美国政府没收伊朗伊斯兰革命卫队的近百个域名

监管 FreeBuf 2020-10-10

美国司法部表示，IRGC已利用这些域名“参与全球虚假信息宣传活动”。其中4个域名用于创建看起来合法的新闻媒体，但网站托管的新闻文章和内容都由IRGC控制。

张钹院士：迈向第三代人工智能

人工智能机器之心 2020-10-10

第三代 AI 发展的思路是把第一代的知识驱动和第二代的数据驱动结合起来，通过利用知识、数据、算法和算力等 4 个要素，构造更强大的 AI，目前存在双空间模型与单一空间模型...

美国陆军计划战术网络作战的方式

军队军工网电空间战 2020-10-10

美国陆军试图建立战术网络能力，包括建立多域特遣部队的情报，信息，网络，电子战和太空（I2CEWS）支队，以及第915网络战营，其由12个远征网络团队组成提供按需支持形式。

美联邦调查局将重组其网络犯罪及外国网络间谍调查部门

公检法国际安全简报 2020-10-09

联邦调查局正在重组其在2002年成立的网络部门，并加强与美国情报界及美盟国有关机构的合作，以增强其对日益猖獗之有组织网络犯罪及他国网络间谍活动的调查打击力度，加强对...

美国司法部长发布加密货币执法框架

公检法 Cointelegraph中文 2020-10-09

根据美国司法部10月8日的一份声明，美国网络数字特别工作组制定了这些指导方针，官方将其称为《加密货币：执行框架》。

零信任背后的财富密码

投融资白话零信任 2020-10-09

Okta和Zscaler是美国典型的做零信任的网络安全公司，这俩公司的市值今年都翻了好几倍。

调研：超过三分之二的欧洲企业采用零信任架构

安全运营安全牛 2020-10-08

根据Gigamon研究，超过三分之二的欧洲组织已采用或计划采用零信任框架以应对不断变化的威胁形势。

北美中餐外卖平台Chowbus 80万条用户信息被泄露

互联网硅星人 2020-10-06

4000 家餐馆、80 多万的用户数据被泄露，包括电话、住址等信息。

美国海军舰载电子战系统即将实现下一次重大飞跃

军队军工从心推送的防务菌 2020-10-05

SEWIP Block III一旦部署，它将为美国海军水面作战力量开创一个新的海军电子战时代。

2020年上半年世界前沿科技发展态势：信息篇

趋势洞察全球技术地图 2020-10-03

全球网络安全形势恶化，信息技术设备漏洞接连暴露，疫情带来的网络攻击活动频发。

GitHub推出官方代码扫描工具，免费查找漏洞

安全运营机器之心 2020-10-02

在 GitHub 发布项目之前，你可以用免费的官方代码扫描程序来检查 Bug 了。

从现象到本质：十四五数字政府发展10大猜想与预言

政务数旗智酷 2020-10-01

一线调研与深度脑暴后的十四五数字政府发展思考。

广西一医护人员倒卖8万条婴儿信息被追责前例源头多为内鬼

医疗卫生隐私护卫队 2020-09-29

有专家表示，医疗系统信息管理的科学性和合理性比较欠缺也是原因之一。

“黄金眼”行动 - 针对国内金融行业的历史定向攻击活动技术分析

金融保险奇安信威胁情报中心 2020-09-29

奇安信威胁情报中心命名为“黄金眼”的网络攻击行动，该项行动时间跨度长，影响面巨大，是一起罕见的以获利为目的、针对金融全行业的APT攻击。随着本案涉案人员的落网和尘埃...