搜索结果 - 安全内参 | 决策者的网络安全知识库

英国电商软件Fashion Nexus爆漏洞，多个品牌网站140万购物者隐私泄露

互联网黑客视界 2018-08-01

在线暴露的信息包含了大约140万消费者的个人信息，包括md5哈希密码、密码、Salt值、姓名、电子邮件地址、电话号码和其他一些数据。值得庆幸的是，并不涉及明支付卡信息。

惠普推出首个打印机漏洞奖励计划，最高奖金1万美元

安全运营代码卫士 2018-08-01

这是行业内的首个漏洞奖励计划，由惠普和众测安全平台 Bugcrowd 联合推出。

量子技术威胁加密基础，区块链或成救星

量子技术安全牛 2018-08-01

保护加密不受我们日益增长的算力侵扰的最佳解决方案，是将去中心化引入PKI。

贵阳大数据产业安全顾问：保护大数据的安全（PPT）

大数据关键信息基础设施技术创新联盟 2018-08-01

贵阳大数据产业安全顾问陆宝华以《保护大数据的安全》为题，分享了从事数据安全保护工作的经验。

Mozilla为Firefox开发类似Chrome的“站点隔离”功能

安全运营黑客视界 2018-07-31

网站隔离的工作原理是为用户在选项卡中加载的任何域打开新的浏览器进程，谷歌这样做是为了隔离不同进程中不同站点的代码，从而在网站之间创建更难以渗透的安全边界，并防止...

公安部：反诈中心去年紧急止损103.8亿，全年返还逾4亿

公检法人民日报 2018-07-31

当前，打击治理取得哪些新进展？此类违法犯罪又有哪些新动向？如何彻底铲除电信诈骗？

物联网应用认证：TPM2.0助力

物联网安全牛 2018-07-31

随着可信平台模块2.0的日益普及，嵌入式系统安全专家Mocana公司正期待利用该技术，以帮助改进嵌入式物联网设备中的安全更新和容器部署等问题。

内部威胁保护(ITP)的黄金标准

安全运营安全牛 2018-07-31

多年ITP管理经验可以告诉我们，真正有效的“黄金标准”ITP是具备一些共性特征的。

代币平台Kick遭黑客攻击，价值770万美元的Kick币被盗

网络攻击代码卫士 2018-07-31

上周五，首次代币发行平台 KickICO 证实称遭受一名或多名不明攻击者的入侵，超过7000万 KICK 代币（当时价值770万美元）被盗。

三星SmartThings Hub爆20个漏洞，多款著名智能家庭设备易遭攻击

漏洞代码卫士 2018-07-31

研究人员在三星 SmartThings Hub 中找到20个缺陷，导致攻击者能够控制智能锁、通过联网摄像头远程监控智能家庭设备并执行其它危险功能。

美国参议员致函：要求政府机构全面停用Adobe Flash

国家安全黑客视界 2018-07-31

美国参议员Ron Wyden近日同时致函肩负美国政府机关网络安全重任的美国国家标准与技术中心、美国国家安全局与国土安全部，敦促这三大政府机构务必尽快制定出一项计划，在Ado...

面对面传功，ISC2018安全训练营大师班招生开启

互联网安全大会 2018-07-30

安全训练营将于9月6日开营，将聚集全球范围内CTF实战培训、IOS/Android安全、区块链安全、物联网安全、无线安全、Web渗透、漏洞挖掘、安全应急响应等领域的安全大师和安全...

美司法部对12名俄罗斯情报人员的起诉书里证明了什么？

国家安全 APT观察 2018-07-30

这份起诉书首次向公众披露了大量内幕性信息，如果相信特别检察官Mueller和司法部团队的诚实与专业，那么我们可以基于这些内幕性信息推断出这些信息的来源以及调查取证的手...

黄道丽：新态势下关键信息基础设施立法保护（PPT）

法规关键信息基础设施技术创新联盟 2018-07-30

本PPT重点讨论了国际关键信息基础设施保护最新立法动态研判、我国关键信息基础设施保护立法框架和我国关键信息基础设施保护实施路线等三个问题。

中国人民银行：加强跨境金融网络与信息服务管理

金融保险中国人民银行 2018-07-27

为维护跨境金融网络与信息安全，统筹实施金融市场基础设施监管，有效防范系统性金融风险，现将加强跨境金融网络与信息服务管理事宜。

俞克群：从欧美近两年网络演习看关键信息基础设施的保护

国家安全关键信息基础设施技术创新联盟 2018-07-27

从频繁的演习实践可以看出，网络演习在保护关键信息基础设施中可以发挥三大作用：一是塑造观念的作用；二是评估“软机制”的作用；三是检测“硬实力”的作用。

网络危机如何解决？参考金融危机

安全治理 E安全 2018-08-01

网络威胁的系统维度越来越明显，对于大规模威胁的理解以及如何应对这类威胁，或可从全球另一类大规模破坏——金融危机——中借鉴经验。

从抗D、密钥到调查审计，谷歌发布多款最新云安全工具

安全运营安全牛 2018-08-01

近日，谷歌发布一系列云安全工具，帮助客户安全访问资源，并为数据及应用提供更好的防护。

美国政府将试点利用承包商数据来加速安全密级审查

国家安全国际安全简报 2018-07-31

美国政府人事管理办公室下属的国家背景调查局目前正在设计一个试点项目，内容是允许美国联邦政府的承包商在为其雇员申请安全密级资质时提交招聘时采集的基本信息，配合国家...

二手智能汽车购买风险：APP暴露隐私、可被恶意操纵

交通物流代码卫士 2018-07-31

研究员购买一辆二手捷豹路虎“联网汽车”后发现，之前的车主仍然可访问汽车上的数据和在线控制。