搜索结果 - 安全内参 | 决策者的网络安全知识库

身份管理的15个安全开发实践

安全运营安全牛 2019-02-13

身份管理中我们常会谈及所谓“武器化身份”的概念，也就是强化系统中的接入点和用户与服务交互的位置。然而，武器化过程需分层实施，而其中一层就是代码层。开发身份平台时可...

攻防最前线：Linux挖矿木马为“肉鸡”清理恶意软件

病毒木马黑客视界 2019-02-13

趋势科技的研究人员最近观察到针对Linux机器的挖矿软件可以从受感染的系统中删除大量其他恶意软件家族。

从生产安全体系视角看数据安全

专家观察全知科技 2019-02-12

很多新的数据安全技术方向面对的实际场景问题，其实是生产安全视角的问题。

CSIS报告：网络安全劳动力缺口

教育科研赛博安全 2019-02-12

70%的公开漏洞出自3家软件巨头

安全运营安全牛 2019-02-12

客户看到的公开漏洞中有70%都出自3家主流供应商：Oracle、微软和Adobe。

英国研究机构发布全球网络安全状况评估报告

网络攻击 360智库 2019-02-11

根据该研究，阿尔及利亚是网络安全状况最差的国家，印度尼西亚、越南、坦桑尼亚和乌兹别克斯坦等过状况也较差。

企业安全建设(二)：构建开源企业WAF

安全建设河南CISP 2019-02-11

本篇推荐上手几款开源WAF，适用有一定动手能力，且预算不多的网络安全职能部门。

美国防部欲使用AI技术检测承包商的网络安全状况

人工智能 360智库 2019-02-10

美国国防部为确保其小型企业承包商遵守美国国家标准与技术研究院的网络安全标准，正在酝酿使用AI技术检测承包商的网络安全状况。

戳穿网络安全的八大“神话”

趋势洞察 360智库 2019-02-09

本文将一一列举科技行业中最常见的8大网络安全神话。

公众安全支付意识增强，移动支付不良习惯别忽视

金融保险新华网 2019-02-09

专家表示，随着一系列监管政策出台和金融安全消费知识普及，公众风险防范意识明显增强，但一些影响移动支付安全的不良习惯仍需注意避免。

美国《国防部云战略》全文中文翻译

军队军工人定湖学者 2019-02-08

云计算是全球基础设施的一个基本组成部分，它将为作战人员提供数据，对保持美国军队的技术优势至关重要。

开发者企业证书被滥用：App Store上涉黄涉赌App泛滥

互联网新浪科技 2019-02-13

一项调查发现，十几个赤裸直白的色情应用与十几个现金赌博应用滥用开发者企业证书项目得以逃过苹果的监管。

macOS再现隐私漏洞：攻击者可访问Safari浏览历史

漏洞黑客视界 2019-02-13

Mojave仅为少数应用程序提供对某些文件夹的特殊访问权限，但该保护方法可被绕过，恶意软件可以通过检查其Web浏览历史（〜/Library/Safari）来秘密地侵犯用户的隐私。

IBM警告：苹果Siri功能存在风险

人工智能安全牛 2019-02-12

IBM在2019年1月31日发布的一份新研究报告指出，攻击者可以滥用该 Siri Shortcuts 功能。

CVE-2019-5736：runc容器逃逸漏洞预警

漏洞 360CERT 2019-02-11

该漏洞允许恶意容器以最少的用户交互覆盖host上的runc文件，从而在host上以root权限执行代码。在本文两种情况下，通过用户交互可以在容器中以root权限执行任意代码。

2019将影响企业发展的10个技术预测

趋势洞察资本实验室 2019-02-11

InformationWeek通过对各大咨询公司的预测进行梳理和分析，汇总了2019年值得企业关注的十大技术预测。

iPhone或Mac两步认证太耗时，苹果遭用户集体诉讼

公检法腾讯科技 2019-02-10

由于执行两步认证，苹果遭到了集体诉讼，因为原告认为他们在iPhone或Mac电脑上使用两步认证进行登录太耗费时间。

数据揭示：Windows零日漏洞的实际破坏性正在降低

漏洞 cnBeta 2019-02-10

根据微软安全响应中心收集的数据显示，将Windows和Office补丁推迟长达30天而受到恶意软件攻击的可能性微乎其微。

英国大部分小企业忽视GDPR

安全运营 360智库 2019-02-09

谷歌研究员警告：两个iOS漏洞已遭黑客滥用

漏洞腾讯科技 2019-02-09

谷歌的研究人员声称，最近有两个iOS漏洞被身份不明的黑客滥用。对于iPhone用户来说，他们应该尽快更新，因为这些漏洞可能允许黑客滥用iPhone麦克风和监听通话。