搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：2018年第四季度国内操作系统及浏览器占比情况分析

互联网国家互联网应急中心CNCERT 2019-01-21

国家互联网应急中心对2018年第四季度国内网络访问情况进行了抽样分析，重点针对操作系统及浏览器占比情况进行统计，发现以下特点。

从不信任，总是验证：8年前提出的零信任开始复兴

安全运营安全牛 2019-01-21

零信任已从纯概念发展成了公司企业和政府机构逐渐采用的安全框架。IDG的2018安全重点调查显示，71%专注安全的IT决策者都注意到了零信任模型，已经有8%在自己的企业中积极采...

央视对话任正非：时下的华为 (视频)

信息通信央视新闻 2019-01-20

任正非接受央视新闻采访，正面回应：华为是否到了最危险的时候？

中国通信标准化协会发布《量子保密通信技术白皮书》

信息通信中国通信标准化协会 2019-01-19

该白皮书阐述了量子保密通信基本概念、发展机遇、应用场景、网络架构、组网关键技术、国内外标准化现状，从产业化发展需求出发，梳理面临的关键问题、解决方案及发展建议，...

数据泄漏事件：7.73亿封电子邮件帐号密码泄漏

数据泄露 360CERT 2019-01-18

@Troy Hunt发表了一篇名为"The 773 Million Record "Collection #1" Data Breach"的博文，针对他在一周以前所发现的 MEAG (网盘服务)上存在的87G帐号密码数据进行了一些分...

Imperva报告：Web应用漏洞持续增长，注入漏洞一骑绝尘

漏洞安全牛 2019-01-18

2019年1月9日，Imperva发布报告，显示2018年Web应用漏洞状况并不太好，共报告了17,142个漏洞。

警惕：某恶意Google Chrome扩展会窃取您的银行卡信息

病毒木马 E安全 2019-01-18

一个Google Chrome扩展程序Flash Reader会窃取银行卡信息，但这个扩展程序目前还未在Chrome Web Store（Chrome网上应用商店）下线。

PremiSys门禁系统爆多个严重漏洞，厂商未做回应

物联网黑客视界 2019-01-18

PremiSys是由IDenticard开发的建筑安全系统，它的关键管理功能依赖于硬编码和难以更改的默认凭证。这不仅威胁到门控制和访问限制的完整性，而且系统还收集了详细的设施数据...

Amadeus航班预定系统爆漏洞，可修改全球141家航空公司旅客行程

交通物流黑客视界 2019-01-18

全球近一半的航班乘客因在线机票预订系统中的一个严重漏洞面临信息暴露风险，该漏洞允许黑客远程访问和修改他们的旅行细节，甚至获得他们的飞行常客奖励计划。

网盘泄密！MEGA网盘暴露87GB数据，含11.6亿邮箱账号密码

数据泄露黑客视界 2019-01-18

澳大利亚知名安全研究员Troy Hunt于昨日（1月17日）通过自己的个人网站发文称，有多位粉丝在上周与他进行了联系，告知他“深受欢迎的云存储服务MEGA无意间暴露了大量的文件”...

持续探索“以人为核心的业务安全”，芯盾时代获3亿元C轮融资

投融资 36氪 2019-01-17

业务安全厂商芯盾时代Trusfort近日完成三亿元人民币C轮融资，宽带资本领投，B轮投资方红点创投，SIG超额跟投。

Google将在未来几周内清理违规收集隐私信息App

个人隐私白鲸出海 2019-01-17

Google 将在未来几周内清理 Google Play 上收集用户短信以及通话记录信息的 App。

企业透视：云安全独角兽Zscaler

云计算赛博安全 2019-01-17

Zscaler开创了一种新的安全策略，即通过云平台提供安全服务，这标志着架构设计和网络安全方法的根本转变。Zscaler的云平台以服务的形式提供安全，消除了对传统的本地安全设...

攻防最前线：针对意大利油气行业的恶意软件AVE_MARIA

电力能源黑客视界 2019-01-17

研究人员分析了一场在去年最后一个月里针对一家意大利油气资源运营管理公司的网络钓鱼活动。攻击者试图将这些钓鱼电子邮件伪装成由该公司的一家供应商发出的发票和运输确认...

从国际法的视角分析网络空间国际法律

专家观察信息安全与通信保密杂志社 2019-01-16

本文包含四个方面的内容，第一是战略稳定和《不扩散核武器条约》介绍，第二是其在网络空间治理是否适用，第三是当前网络空间国际规则制定的性质，第四是国际法视角下网络空...

挖掘机不用再争哪家强，远程破解全搞定

工业互联网安全牛 2019-01-18

趋势科技在其名为《无线遥控器的安全性分析》报告中指出：研究结果表明，目前，工业遥控器的安全性远不如车库门开启器。

韩国国防部服务器遭黑客入侵，机密文件被盗

军队军工 E安全 2019-01-18

有黑客入侵了韩国一家政府机构的电脑系统，该机构负责韩国军方的武器和弹药采购。

Struts2历史重大漏洞分析与总结报告

漏洞天融信 2019-01-17

Struts2于2007年发布，当年就爆发了一个漏洞，随后漏洞数量每年呈现递增的趋势。到2016年，漏洞数量达到18个。2017年漏洞数量稍有下降，但也同样保持在两位数的水平。

中国煤炭地质总局专家谈如何安全产品选型与体系建设

政务青藤云安全资讯 2019-01-17

中国煤炭地质总局信息化管理处王金辉先生，在本文中讲解《网络安全法》、主动安全防护、云安全防护、主机安全以及产品选型等问题。

机器学习新隐写术：伪装训练集，隐藏任务意图

人工智能新智元 2019-01-07

你以为是水果图像分类的任务，实际是男女分类任务，这并非不可能。研究人员在机器学习领域引入了一种新的隐写术，伪装训练集，隐藏任务的意图和目标，从而可以训练AI系统执...