搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌会怎么修？黑客正在利用Analytics 服务窃取电商网站的信用卡数据

互联网代码卫士 2020-06-24

本周一，安全研究员报道称，黑客正在利用谷歌的 Analytics 服务偷偷窃取受感染电商网站的信用卡信息。

印度成为 “黑客大国”

报告调查安全牛 2020-06-24

最新报告显示，印度黑客人数和漏洞赏金总额近期首次超过美国成为第一大国家。

段海新：互联网基础设施安全依赖性研究

互联网虎符智库账号 2020-06-24

本文从四个方面讨论互联网基础设施的依赖性：1）路由系统；2）域名系统；3）公钥基础设施（PKI）或公钥证书系统；4）软件供应链安全。

联发科芯片Rootkit漏洞 (CVE-2020-0069) 分析

漏洞 ADLab 2020-06-23

该漏洞存在于MediaTek Command Queue驱动（CMDQ命令队列驱动），允许本地攻击者实现对物理内存地址的任意读写，从而导致权限提升。

银保监会首张“网络安全”罚单诞生：江南农商行被罚30万

金融保险江苏金融观察 2020-06-23

网络安全工作严重不足，江南农商行吃到罚单。

蜜罐技术在工控安全态势感知中的应用研究

工业互联网工业安全产业联盟 2020-06-22

本文结合国家工控安全监测与态势感知平台应用结果，分析工控蜜罐的具体作用及功能，并阐述当前工控蜜罐遇到的问题及下一步研究方向。

造成10亿条个人信息泄露，4家涉案中介公司被行政处罚

公检法南方都市报 2020-06-20

珠海网警成功侦破一宗特大侵犯公民个人信息案，累计查获涉及公民个人房产、车辆、公司法人、个人征信和贷款等公民个人信息数据10亿多条，数据量近330G。

美国企业研究所报告：隐私和四类信息技术

个人隐私赛博研究院 2020-06-19

“隐私”概念与诸多不同的人类价值观密切相关，但是现在这些价值正在因信息技术在四个领域的迅速进步而面临巨大威胁，因此对于旨在保护这些价值的政策体系而言，必须充分考虑...

再次刷新！AWS遭遇2.3 Tbps最大规模DDoS攻击

网络攻击嘶吼专业版 2020-06-19

亚马逊称其AWS Shield 服务在今年2月中旬成功拦截了2.3 Tbps的DDOS攻击，这是当前史上最大规模的DDOS 攻击。

基于移动边缘计算的车联网系统安全研究

物联网信息安全与通信保密杂志社 2020-06-19

移动边缘计算的提出为车联网提供了新的解决思路，通过将云计算平台中的部分功能迁移到靠近终端用户的无线网络边缘，实现存储资源及计算能力的本地化。

美国一城市支付30万美元勒索赎金，以确保数据不被黑客泄露

政务互联网安全内参 2020-06-19

市政府官员认为攻击者似乎还未窃取任何信息，现在计划支付赎金是为了避免黑客之后会泄露数据。

79款Netgear路由器被曝远程劫持0day，暂无补丁

漏洞代码卫士 2020-06-19

研究员在 GitHub 上发布 PoC 代码，并表示他能够“以 root 身份在 TCP 端口8888启动路由器的 telnet 守护进程且无需代码即可登录”。

对大数据风控行业合规性整改的思考

专家观察网安寻路人 2020-06-19

大数据风控行业自身则更需要做好应对不断完善的监管机制的准备，在合规化的基础上积极推动大数据领域的技术开拓，促进我国大数据全行业有序地发展。

上下文感知：现代IAM应对新兴访问威胁的关键技术

安全运营安全内参 2020-06-18

收集和分析丰富的上下文信息集的IAM解决方案，是能够应对当前和新兴的访问安全挑战的唯一技术。

浙江发布全国首部省域公共数据开放办法，8月1日起正式实施

政务浙江发布 2020-06-17

《浙江省公共数据开放与安全管理暂行办法》发布，是继上海之后的全国第二部公共数据开放地方立法，也是全国首部省域公共数据开放立法。

实力吊打国家黑客：从密码喷洒到完全控制网络只需几天

APT 代码卫士 2020-06-23

微软团队发现 Holmium 组织是在有组织的犯罪团伙和国家黑客等组织之间使用基于云的攻击向量方面最有效果的组织。

9款约会社交APP云泄露数十万用户845GB敏感数据

数据泄露 E安全 2020-06-23

近日据外媒报道，9家流行约会软件曝光了845 GB的露骨照片和聊天隐私等信息，预计泄露了数十万用户的隐私数据。

企业安全建设：资产管理面面观

安全建设安全喷子 2020-06-22

你保护不了你看不见的资产。

无需任何操作银行卡被“隔空”盗刷，不法分子利用嗅探技术截取手机验证码

公检法央视新闻 2020-06-22

什么都没做，一觉醒来就发现自己的银行卡被洗劫一空。日前，海南三亚警方破获了一起新型银行卡盗刷案件。不法分子是如何无声无息地把钱转走的？又该如何防范？

美军《国防太空战略》将太空列为作战领域

军队军工奇安网情局 2020-06-18

《国防太空战略》明确提出国防部正将其太空方式从支援职能转变为作战领域，以应对动能打击、电子战、网络攻击等威胁和挑战。