搜索结果 - 安全内参 | 决策者的网络安全知识库

研究员发现Office 365零日漏洞，已被用于钓鱼攻击

漏洞代码卫士 2018-05-10

Avanan 公司的安全研究员发现了名为 “baseStriker” 的 0day 漏洞，它可导致恶意人员发送恶意邮件，绕过 Office 365 账户的安全系统。

网络空间作战：不可预测的变化因素以及高原型情形分析

国家安全学术plus 2018-05-10

在当今和将来的议程上，云计算、物联网、大数据和网络安全显得尤为突出。

威胁展望2020：AI技术会”放大”攻击功效

趋势洞察 PConline 2018-05-10

在近期发布的《威胁展望2020》安全报告中，前瞻性的为我们预测了未来一两年所要面临的各类新兴威胁。

医院网络安全评估怎么做？解读信息安全评估规范

医疗卫生愚人老黄 2018-05-10

安全现在大家都很重视了，可是如何做好安全，很多时候我们还是一团雾水。

政府大数据治理的成熟度评测指标体系构建

政务网信科技前沿 2018-05-10

文章针对政府大数据治理的现状、能力和发展路径不清晰等问题, 提出评估和优化政府数据治理计划和策略的成熟度测评指标体系。通过对成熟度概念、信息治理、数据治理和大数据...

能“冒充”你打电话的AI背后：谷歌Duplex技术解析

人工智能雷锋网 2018-05-09

简直是科幻照进现实…

苹果App Store清理非法向第三方分享用户位置数据的应用

互联网腾讯科技 2018-05-09

从过去几天开始，苹果已经开始针对向第三方分享用户位置数据的应用进行集中整治。

勒索软件SynAck携2017黑帽大会黑客技术来袭

病毒木马 E安全 2018-05-09

卡巴斯基实验室的研究人员发现，SynAck 勒索软件新变种使用代码注入技术 Process Doppelgänging 隐藏在合法进程中，可绕过反病毒安全机制，现有反病毒产品无法进行查杀。

数百万巴基斯坦公民个人信息泄露，被大范围一美元贱卖

数据泄露黑客视界 2018-05-09

数百万巴基斯坦公民的个人敏感信息正在不同的社交媒体平台上被出售，而这些信息在巴基斯坦国内网站上的售价仅为100卢比，即1美元。

Android P将限制应用网络活动监视权限

互联网黑客视界 2018-05-09

该项更新希望以此解决Android操作系统中最长时间的隐私漏洞。

Facebook管理层大变动：新增区块链团队

区块链新浪科技 2018-05-09

新建立的试验性区块链团队将由现任Facebook Messenger的主管大卫·马库斯来领导，目前马库斯还是数字加密货币交易平台Coinbase的董事会成员之一。

35万台ICD和心脏起搏器因存在多个致命缺陷被召回

医疗卫生代码卫士 2018-05-09

Abbott 已召回约35万台可植入性心室去颤器进行固件更新，原因是这些设备被指包含威胁生命的缺陷并易遭利用。

中国企业邮箱安全报告：平均每日收发邮件16.1亿封，3/4非正常

趋势洞察奇安信威胁情报中心 2018-05-09

截止2017年12月，活跃的中国政企机构独立邮箱域名约为500万个，中国境内企业级电子邮箱活跃用户规模约为1.2亿。全国企业级电子邮箱用户平均每天收发到电子邮件约16.1亿封。

CNCERT：2018年3月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-05-09

2018年3月，互联网网络安全状态整体评价为良。

三级信息系统等保测评得分套餐，能得多少分自己看看

安全运营等级保护测评 2018-05-08

等保测评主要分管理和技术两部分测评，管理是各类管理制度加上操作记录文件等的测评，假设在管理部分测评整体失分不多的前提下，如何通过技术手段（安全设备）去增加分数？

终端安全公司Carbon Black纳斯达克上市，首个交易日上涨26%

投融资 36氪 2018-05-05

Carbon Black首日开盘价位24.70美元，IPO发行价为19美元。

支付平台人脸识别有漏洞，四川宜宾20多个账户遭盗

公检法四川在线 2018-01-07

该平台近日发现多起用户账户资金被盗的案件，会员用户反映其账户中增加了非本人办理的昆仑银行卡，账户信息、绑定手机号被更改后造成资金被盗。通过公司网络技术后台筛查，...

美国CERT：微软、苹果、Linux等操作系统存在严重安全漏洞

漏洞钛媒体 2018-05-10

受影响的操作系统和管理程序制造商周二发布了针对普通漏洞的补丁，这些普通漏洞可能让有效的黑客攻击者“读取了计算机内存中的敏感数据，或者是控制了一些低级别的操作系统...

美国土安全部如何评估供应链威胁？

国家安全 E安全 2018-05-09

为了加强私营部门供应商的网络安全，国土安全部计划将总体评估和针对性评估融合，双管齐下重点评估供应链风险。

台企Lantech工业设备服务器曝光两个严重漏洞，目前尚未修复

工业互联网代码卫士 2018-05-09

一名研究员从台湾工业网络解决方案提供商 Lantech 生产的工业设备服务器中发现了两个严重漏洞。即使攻击者技能有限，这些漏洞也可遭远程利用，但 Lantech 公司尚未公布任何...