搜索结果 - 安全内参 | 决策者的网络安全知识库

第三方邮箱App曝隐私丑闻：允许员工阅读用户的邮件

互联网新浪数码 2018-07-03

《华尔街日报》今日发表的一篇文章警告称，一些基于Gmail的第三方邮件App竟允许自己员工阅读用户的邮件，用以优化其服务体验。

攻防最前线：黑产工具包使用PROPagate注入技术分发挖矿木马

病毒木马黑客视界 2018-07-02

PROPagate可以说是一种相对较新的代码注入技术，该技术利用了合法Windows GUI管理API和函数的通用属性，并且影响的主流Windows版本上的多个应用程序。

美国国防智库：《人工智能：决策者需要了解什么》

人工智能中国新一代人工智能 2018-07-02

该报告站在决策者的角度，对当前人工智能领域我们需要关注的人工智能革命、人工智能的用途、人工智能的面临的问题、脆弱性以及人工智能的未来等进行了探讨。

思科推出Thanatos勒索病毒免费解密工具

安全运营黑客视界 2018-06-30

思科Talos发布了ThanatosDecryptor——一个免费的解密工具，利用了Thanatos使用的文件加密方法设计中的弱点。感染病毒受害者利用这个工具，就可以重新获得他们的数据。

Zerodium公司悬赏50万美元征集Linux零日漏洞

漏洞黑客视界 2018-07-03

Zerodium公司在基于UNIX的操作系统上为零日漏洞提供了高达50美元的收购价格，包括OpenBSD、FreeBSD和NetBSD。同样额度的价格提供给了针对Ubuntu、CentOS、Debian和Tails等...

从“代码即法律”到“法律即代码”：以区块链作为一种互联网监管技术的法律分析

专家观察腾讯研究院 2018-07-03

本文论述了从“代码即法律”，即产生法律效果的代码的传统概念到“法律即代码”，即将法律转换为代码的新兴概念的转变。“代码即法律”是指随着数字技术的出现，代码逐渐成为规范...

网络安全业务最强的13家英国公司

国家安全安全牛 2018-07-02

本文将带大家了解一下英国网络安全业务的顶尖企业。

《网络安全法》实施一年，高校究竟面临怎样的挑战？

教育科研中国教育网络 2018-07-02

从大家的反馈可以看出过去一年中有许多改变，比如制度的完善、意识的改变、观念的改变等。

GDPR大棒下，未成年人个人信息保护的全球合规路径

安全运营智合 2018-07-02

本文介绍了美国企业遵守COPPA的六步法、欧盟GDPR中的儿童信息保护规定对带来企业的影响、我国主要科技公司的儿童隐私保护政策，并提出建议和总结。

4G LTE移动通讯标准被曝多个安全缺陷，5G亦受影响

漏洞代码卫士 2018-07-02

两种攻击是被动式攻击，意味着攻击者能够观察 LTE 流量并确定目标详情，而第三种攻击可导致攻击者操纵发送至用户 LTE 设备的数据。

还在复制粘贴密币地址？小心财产不翼而飞

病毒木马代码卫士 2018-07-02

新型恶意软件监控剪贴板，发现有数字货币转账地址会自动替换成攻击者控制的地址，文中讨论的这款劫持器监控的密币地址超过230万个！

无法改变行为的安全意识教育，都是在做无用功

安全管理超安全 2018-07-02

安全意识工作就是管理人的风险。为了管理人的风险，必须改变人的行为。BJ Fogg模型 “Behavior=Motivation×Ability×Trigger 行为 = 动机 × 能力 × 诱因”,这一模型对改变行为...

美军大数据项目进展及其深刻影响

军队军工军事文摘 2018-07-02

美军从2012年起率先在军事大数据研发领域占据先机。可以看出，美军大数据能力研发，对掌握战略主动权、全面获得制认知权、拉开与其他国家在军事信息关键领域的竞争差距，都...

金融企业安全从业者的未来

安全管理君哥的体历 2018-07-02

人的一生会面临很多选择，判断选择的因素应该是：趋势、职业规划和未来收益。我试着从趋势、职业规划和从业者的未来等几方面，分享我了解的一些情况，经验体会和思考。

卡巴斯基：大多数公司并未掌握检测ICS攻击的方法

工业互联网安全牛 2018-06-30

在卡巴斯基对23个国家的320位OT-ICS网络安全决策人士调查访问中，48%的公司承认并未部署攻击检测或追踪措施。

GDPR全球加速：企业四大应对策略盘点

安全运营黑狮社群 2018-06-30

央企防范数据泄露思考与应对

安全建设中国信息安全 2018-06-30

为从根本上解决央企数据泄露问题，要根据国资委、国家保密局相关文件要求，按照“突出重点、分步实施、管技结合”的原则，在“治标”的同时还要“治本”，要从管理、标准、技术、...

NSA网络武器DoublePulsar升级，Windows Embedded也沦陷了

病毒木马 E安全 2018-06-30

安全研究员发现，只要一行简单的代码就足以让DoublePulsar后门在 Windows Embedded 设备上正常运行。

CVE-2018-0296：思科ASA设备拒绝服务漏洞已遭滥用

网络攻击代码卫士 2018-06-30

CVE-2018-0296被披露的同时还流出了两份PoC，Python PoC 可导致攻击者检索思科 ASA 设备中的信息，而 Go 脚本似乎被构造用于提取思科 ASA 系统的用户名。攻击者疑似利用它...

CVE-2018-0296：思科ASA Ｗeb应用拒绝服务漏洞通报

漏洞 360CERT 2018-06-30

360-CERT监测到近日有安全研究员发布了一份思科产品的攻击代码，影响到了部分思科ASA设备/软件，可能会造成拒绝服务或部分敏感信息泄露，漏洞编号CVE-2018-0296，思科建议...