搜索结果 - 安全内参 | 决策者的网络安全知识库

神漏洞：微软小娜可让任何人修改Windows 10密码

漏洞代码卫士 2018-06-15

研究员指出，这个问题存在的原因是小娜允许用户在Windows 10 计算机锁定的状态下以各种怪异模式和底层 Windows 10 操作系统交互。

FBI全球缉捕74名BEC罪犯，公布5种欺诈手段

公检法安全牛 2018-06-15

FBI估算，2013年以来全球企业因BEC欺诈所致损失已达53亿美元。

CASB：一场镜花水月还是云安全的未来？

安全运营 Sec-UN安全村 2018-06-14

CASB这项技术在云计算安全领域所扮演角色的重要性，很有可能匹敌传统环境中防火墙的地位。但是从目前的各种情况综合评判，作为独立产品的CASB很有可能是昙花一现，但是作为...

调研：企业代码库的开源组件存在大量已知漏洞

漏洞云技术实践 2018-06-14

一份关于企业安全状况的新报告表明，由于使用了开源组件，大多数正在使用的代码库都包含已知的漏洞。

机器学习、人工智能与网络安全的未来

人工智能安全牛 2018-06-14

AI和ML技术确实带来了之前没有的智能防御层，能构建出抵御黑客的关键第一响应。

存在11年的签名验证漏洞曝光：允许恶意软件伪装成苹果官方出品

漏洞黑客视界 2018-06-14

可能遭受“欺骗”的几款第三方安全产品包括：Little Snitch、F-Secure xFence、VirusTotal、Google Santa和Facebook OSQuery。

中铁总回应12306数据泄漏传言：网站未发生用户信息泄漏

交通物流澎湃新闻 2018-06-14

6月13日晚，中铁总对网传“12306数据疑似泄漏”作出回应。中铁总回应称，经核查，该网站未发生用户信息泄漏，网传信息与铁路12306网站无关。

人民银行专家：建设中央银行金融信息监管云平台的思考

金融保险金融电子化 2018-06-15

本文从必要性、实现目标、政策建议三个方面分享了笔者对于新形势下建设中央银行金融信息监管云平台的思考。

卡巴斯基与欧洲刑警组织20年“兄弟感情”就此破裂？

国家安全 E安全 2018-06-15

欧洲议会2018年6月13日通过具有“争议”的网络防御动议（A8-0189/2018）之后，卡巴斯基实验室当天宣布，将暂停与欧洲刑警组织和 NoMoreRansom 项目的合作。

五角大楼斥资2750万美元建隔离系统，防止军事机密泄露

军队军工 E安全 2018-06-15

DISA 下的需求与分析办公室于2018年6月11日在 FedBizOpps 网站上发布了一份关于“基于云的互联网隔离解决方案“的信息征询书，想要寻找能够提供这一解决方案的供应商，以支持...

英特尔酷睿处理器又曝数据处理漏洞，所有操作系统均受影响

漏洞代码卫士 2018-06-15

英特尔指出，这个新漏洞 (CVE-2018-3665) 影响所有英特尔酷睿微处理器，可导致恶意程序读取由其它进程使用的数据。

人民日报：个人信息，利用好更需保护好

个人隐私人民日报 2018-06-15

新技术发展到哪里，隐私保护和执法监管就要挺进到哪里。只有真正筑起信息安全的防火墙，才能打牢数字经济发展的地基。

网络空间军备竞赛正愈演愈烈

国家安全中国青年报 2018-06-14

受美国发布一系列网络战略和率先强势发展网络作战的影响，世界各国纷纷跟进。网络空间的军备竞赛正呈现愈演愈烈的态势。

俄罗斯多家服务中心遭黑客攻击：一个17年前的Office漏洞再被利用

网络攻击黑客视界 2018-06-13

研究员最近发现了一系列针对俄罗斯多个服务中心网络攻击活动，这些服务中心为各种电子产品提供维护和技术支持。

Volexity：印度APT黑客组织Patchwork最新目标瞄准美国智库

APT 黑客视界 2018-06-13

安全公司Volexity近日指出，其安全团队在今年3月和4月发现了多起鱼叉式网络钓鱼攻击活动，而这些活动都被认为是由印度APT黑客组织“Patchwork”发起的

国内数万Android设备被指因调试端口默认开启暴露在黑客攻击之下

互联网黑客视界 2018-06-13

Shodan的扫描结果证实，共计有超过8万台易受攻击的设备都位于我国。

STRIDE威胁建模漫谈

安全建设 360安全监测与响应中心 2018-06-13

本文以STRIDE威胁建模为基础，介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验，分享了一些真实的案例以及个人对攻防的理解和思考。

千万不能过于信任VPN

安全运营安全牛 2018-06-13

与其他公司一样，VPN服务提供商的根本目标也是获利。虽然，VPN服务提供商可能会受限于网络隐私原则，但是绝对不会为了“利他目的”而放弃盈利的机会。

腾讯云发布2018年上半年的DDoS攻击分析报告

网络攻击腾讯云 2018-06-13

2018上半年的DDoS攻击，无论从流量的角度还是从次数的角度来看，都上升了一个新的高度。

航旅纵横“选座社交”引发网友隐私泄露争议

个人隐私新京报 2018-06-13

航旅类App航旅纵横因最近上线的“虚拟客舱”功能引发争议。通过这个功能，用户可以查看同舱乘客的历史飞行地点及频率等信息，还可以与同客舱的乘客进行私聊。有网友担心，该...