搜索结果 - 安全内参 | 决策者的网络安全知识库

Imperva报告：Web应用漏洞持续增长，注入漏洞一骑绝尘

漏洞安全牛 2019-01-18

2019年1月9日，Imperva发布报告，显示2018年Web应用漏洞状况并不太好，共报告了17,142个漏洞。

警惕：某恶意Google Chrome扩展会窃取您的银行卡信息

病毒木马 E安全 2019-01-18

一个Google Chrome扩展程序Flash Reader会窃取银行卡信息，但这个扩展程序目前还未在Chrome Web Store（Chrome网上应用商店）下线。

PremiSys门禁系统爆多个严重漏洞，厂商未做回应

物联网黑客视界 2019-01-18

PremiSys是由IDenticard开发的建筑安全系统，它的关键管理功能依赖于硬编码和难以更改的默认凭证。这不仅威胁到门控制和访问限制的完整性，而且系统还收集了详细的设施数据...

Amadeus航班预定系统爆漏洞，可修改全球141家航空公司旅客行程

交通物流黑客视界 2019-01-18

全球近一半的航班乘客因在线机票预订系统中的一个严重漏洞面临信息暴露风险，该漏洞允许黑客远程访问和修改他们的旅行细节，甚至获得他们的飞行常客奖励计划。

网盘泄密！MEGA网盘暴露87GB数据，含11.6亿邮箱账号密码

数据泄露黑客视界 2019-01-18

澳大利亚知名安全研究员Troy Hunt于昨日（1月17日）通过自己的个人网站发文称，有多位粉丝在上周与他进行了联系，告知他“深受欢迎的云存储服务MEGA无意间暴露了大量的文件”...

OWASP loT TOP10 2018中文版发布

安全运营 OWASP 2019-01-17

2018年12月，OWASP IOT项目团队发布了"OWASP IoT TOP 10 2018"。2019年1月，OWASP中国联合360代码卫士团队和开源网安车联网安全实验室，推出此项目的中文版。

Google将在未来几周内清理违规收集隐私信息App

个人隐私白鲸出海 2019-01-17

Google 将在未来几周内清理 Google Play 上收集用户短信以及通话记录信息的 App。

企业透视：云安全独角兽Zscaler

云计算赛博安全 2019-01-17

Zscaler开创了一种新的安全策略，即通过云平台提供安全服务，这标志着架构设计和网络安全方法的根本转变。Zscaler的云平台以服务的形式提供安全，消除了对传统的本地安全设...

IBM在2018年获得1400多项网络安全创新专利

安全运营安全牛 2019-01-17

2018年收获的安全专利中，对抗语音网络钓鱼(vishing)的一项技术尤其突出。还有一项可优化云端软件即服务(SaaS)环境安全分析，帮助公司企业关联恶意活动。容器安全方面IBM也...

攻防最前线：针对意大利油气行业的恶意软件AVE_MARIA

电力能源黑客视界 2019-01-17

研究人员分析了一场在去年最后一个月里针对一家意大利油气资源运营管理公司的网络钓鱼活动。攻击者试图将这些钓鱼电子邮件伪装成由该公司的一家供应商发出的发票和运输确认...

从国际法的视角分析网络空间国际法律

专家观察信息安全与通信保密杂志社 2019-01-16

本文包含四个方面的内容，第一是战略稳定和《不扩散核武器条约》介绍，第二是其在网络空间治理是否适用，第三是当前网络空间国际规则制定的性质，第四是国际法视角下网络空...

常州大学怀德学院2600名学生信息泄露“被入职”，两名嫌疑人被刑拘

教育科研中国青年报 2018-09-13

截至目前，据学校统计，已有超过2600名学生的个人信息遭泄露，占当时在校生总人数的三分之一。

挖掘机不用再争哪家强，远程破解全搞定

工业互联网安全牛 2019-01-18

趋势科技在其名为《无线遥控器的安全性分析》报告中指出：研究结果表明，目前，工业遥控器的安全性远不如车库门开启器。

韩国国防部服务器遭黑客入侵，机密文件被盗

军队军工 E安全 2019-01-18

有黑客入侵了韩国一家政府机构的电脑系统，该机构负责韩国军方的武器和弹药采购。

中国煤炭地质总局专家谈如何安全产品选型与体系建设

政务青藤云安全资讯 2019-01-17

中国煤炭地质总局信息化管理处王金辉先生，在本文中讲解《网络安全法》、主动安全防护、云安全防护、主机安全以及产品选型等问题。

DARPA探索利用微芯片技术来解决供应链风险问题

国家安全国际安全简报 2019-01-17

美国国防高级研究项目局正在寻求发展可跟踪和验证美国计算机硬件产品在全球工厂制造、组装和运输情况的新技术方案。

远程侵入飞机网络并非不可能

军队军工安全牛 2019-01-17

《主板》杂志在2018年6月报道称，美国政府研究人员认为飞机网络安全事件的发生只是时间问题。DHS依《信息自由法案》的要求公布的文档显示，政府官员觉得今天仍在使用的飞机...

加州法官：警方无权强迫解锁智能手机

公检法 E安全 2019-01-17

美国警方将无权在未经手机所有者许可的情况下解锁被没收的智能手机。发布该法令的法官称，强制解锁手机违反了美国宪法第五修正案。

攻击者向企业散发钓鱼邮件，仿冒澳大利亚政府采购网站AusTender

政务 E安全 2019-01-16

在澳大利亚，网络钓鱼者正通过电子邮件和伪造的AusTender登录页面进行网络钓鱼。

机器学习新隐写术：伪装训练集，隐藏任务意图

人工智能新智元 2019-01-07

你以为是水果图像分类的任务，实际是男女分类任务，这并非不可能。研究人员在机器学习领域引入了一种新的隐写术，伪装训练集，隐藏任务的意图和目标，从而可以训练AI系统执...