搜索结果 - 安全内参 | 决策者的网络安全知识库

2018全球Web攻击十大目标国家：中国排第八

网络攻击 E安全 2018-06-28

Akamai 表示，在2017年11月至2018年4月这6个月里收到了来自全球4亿次 Web 应用程序攻击。

为了一份100亿美元国防云合同，九巨头罕见联手跟亚马逊AWS拼了

云计算鸣北林 2018-06-28

五角大楼着手启动的价值100亿美元的云计算计划，仅与一家云服务提供商达成无限期不定量供应合同。据彭博Naomi Nix报道，至少有九个竞争对手已经放弃了独自竞争，并且联合起...

Palo Alto Networks：2018年第一季度网络威胁态势分析

漏洞黑客视界 2018-06-28

这份报告阐述了该季度CVE漏洞、恶意网站链接和漏洞利用工具（EK）的统计信息，然后讨论了这些网络威胁的当前生命周期，最后以对两个案例的探究结束——一个发展中的漏洞利用...

美国亚利桑那州出台严法：数据泄露不报最高可罚款50万美元

法规安全内参 2018-06-28

新法规定将数据泄露知情不报者的最高罚款从一万美金增加到了五十万美金。

美国大数据营销公司因失误泄露2TB隐私信息，涉2.3亿人

数据泄露快科技 2018-06-28

Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击，而是他们自己的服务器没有防火墙加密，直接暴露在公共的数据库查找范围内。

黑产情报最前线：50美元就能买到僵尸网络构建软件

病毒木马黑客视界 2018-06-28

安全研究员最近在地下论坛发现了一款名为“Kardon Loader”的恶意软件正在以50美元的低价被出售，宣传广告声称这只是一个公开测试版本，但其功能足以使得购买者能够构建自己...

阿里云现大面积故障：手机和PC均无法访问，持续1个多小时

云计算澎湃新闻 2018-06-27

6月27日下午，有网友反应阿里云的服务出现大面积故障，手机端和PC端均无法访问。截至当天下午17：30大部分受影响的业务已经恢复正常。

全美第二大互联网服务供应商曝不安全API，数千万用户数据或受影响

漏洞黑客视界 2018-06-27

一位安全研究员透露，康卡斯特旗下网站Xfinity存在一个不安全的API，可能会将用户的账户信息泄露给其他任何与该用户共享同一个网络的人或应用程序。

研究：2017年每次首次代币发行平均含有五个安全漏洞

漏洞代码卫士 2018-06-27

安全研究员发现，去年每个密币的首次代币发行 (ICO) 活动中平均含有五个安全漏洞，其中只有一次 ICO 中不含有任何严重缺陷。

微软强制Azure AD管理员账户启用多因素认证机制

安全运营代码卫士 2018-06-27

近日，微软表示不久后将强制所有高权限 Azure AD 账户启用多因素认证机制。

企业安全实战：钓鱼实践的一种姿势

安全运营 pirogue 2018-06-27

利用setoolkit生成的目标站钓鱼页面对企业进行钓鱼实践。请注意，本文方法具有一定攻击性，请务必在企业授权情况下使用。

HART：美国土安全部正在建设的大型秘密数据库

国家安全国际安全简报 2018-06-27

HART项目，被称为“可能是美国政府规模最大的本国公民及外国人个人信息及生物特征数据库”，近日由于美国隐私活动团体的活动，若干细节逐渐浮出水面。

新加坡网络安全局发布《2017年新加坡网络概况报告》

趋势洞察国家网络威胁情报共享开放平台 2018-06-20

报告显示，新加坡去年的网络攻击数据反映出全球网袭事件不断增加的趋势，而多数网络袭击者的动机也从获取金钱利益，转为造成大规模的干扰。报告分析了不同类型的网络攻击，...

容器化应用环境安全：需要进行这8条安全检查

安全运营安全牛 2018-06-28

在部署容器之前和应用容器的整个生命周期里，公司企业都应考虑该应用栈的安全。

Twitter拓展身份验证方式：支持通过U盾登录

安全运营新浪科技 2018-06-28

Twitter本周宣布，用户可以使用USB安全密钥，例如Yubikey，作为两步身份验证过程的一部分来登录其服务。

美国参议院推进“网络外交法案”，网络空间办公室或将重启

国家安全 E安全 2018-06-27

美国参议院外交关系委员会于2018年6月26日通过“网络外交法案”，该法案提出在美国国务院内设立“网络空间和数字经济办公室”，实际上是以此名重启美国务院网络空间办公室。

74万人正在被美国“秘密”调查，后续将加快进程

国家安全 E安全 2018-06-27

近日，在乔治华盛顿大学科技园举行的北弗吉尼亚技术委员会会议上，美国参议院特别委员会副主席马克·沃纳表示，积压的安全审查工作涉及到74万人，而审查的平均时间为540天。

亿级美元融资不新鲜，终端安全市场成长进行时

投融资安全牛 2018-06-27

近半年多时间里，多家终端安全公司获得了巨额融资。

Twitter打击僵尸号：新用户需提供邮箱或电话号码

互联网新浪科技 2018-06-27

Twitter表示，公司正在做出调整，打击存在滥用和恶意行为的僵尸帐号。这些调整包括要求新用户进行更多的身份验证等，目标是解决有关骚扰和操纵行为的投诉。

Firebase严重漏洞致使数千款APP上百GB数据可被泄露

漏洞代码卫士 2018-06-21

安全公司发布报告表示，数千款 iOS 和安卓应用泄露了超过113G数据，原因是2300个 Firebase 数据库默认不保护用户数据。