搜索结果 - 安全内参 | 决策者的网络安全知识库

黑五促销将至，Mozilla更新“内无隐私保护”买家指南

互联网 E安全 2018-11-17

Mozilla买家指南对玩具、智能扬声器等70个物联网产品进行安全与隐私评级。

信息时代致命军事隐患：数据堆积成山，但信息匮乏

军队军工学术plus 2018-11-17

本文真实反应了美国国防部所存在的DRIP问题，及其对情报与作战的不良且十分严重的影响，不仅浪费国防部的大量人力财力，并成为信息时代作战的致命隐患。最后提出解决DRIP的...

黑莓宣布以14亿美元收购终端安全公司Cylance

投融资腾讯科技 2018-11-16

Cylance公司利用机器学习来预防安全入侵活动。它的应用程序可以预防恶意程序入侵，而不是在恶意程序入侵再作出反应。

攻防最前线：Emotet银行木马新增提取电子邮件功能

病毒木马黑客视界 2018-11-02

在过去的几天里，研究人员观察到Emotet恶意软件家族一个新模块能够将电子邮件内容泄露给僵尸网络的运营者。

丽笙酒店集团遭遇数据泄露，官方称受影响会员不足10%

数据泄露黑客视界 2018-11-02

丽笙在其声明中没有提到黑客侵入了哪个系统，也没有提供任何其他技术细节。一位发言人表示，此次数据泄露事件只会影响到不足10％的丽笙奖励计划会员账户。

Google强化用户帐号安全：浏览器需启用JavaScript才能登入

安全运营新浪科技 2018-11-01

谷歌今日推出了4个新的安全性功能，旨在提升谷歌帐号的安全程度。

晋江某网店ERP系统50万条顾客资料泄露，报案后警方抓获9名嫌疑人

互联网泉州网警巡查执法 2018-10-31

近日，泉州网安支队协助晋江、安溪警方侦破两起侵犯公民个人信息案，共抓获犯罪嫌疑人27名，缴获公民个人信息1000余万条。

Windows UWP API被爆安全漏洞：可在用户不知情下窃取任意数据

漏洞 cnBeta 2018-10-26

外媒发现broadFileSystemAccess API允许者访问整个硬盘，而该API存在的BUG可以不向用户发出咨询的情况下获得访问磁盘的权限，并且默认授予完整的文件系统访问权限。

新技术环境下医疗行业的信息安全升级

医疗卫生 e医疗 2018-10-18

医院拥有大量患者数据，在黑灰产中越来越受到“青睐”，这也推动黑客越来越多地“盯上”医院。

全球网络安全人才缺口达到293万，亚太地区214万

教育科研安全内参 2018-10-18

根据2018年(ISC)2网络安全劳动力研究表明，北美、拉丁美洲、亚太地区（APAC）以及欧洲、中东和非洲（EMEA）的全球网络安全人才缺口已扩大至近300万。

libssh CVE-2018-10933身份验证绕过漏洞分析报告

漏洞 360CERT 2018-10-17

libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞，攻击者可以在没有任何凭据的情况下成功进行身份验证。进而可以进行一些恶意操作。

国家漏洞库CNNVD：关于Oracle WebLogic Server远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2018-10-17

攻击者可利用该漏洞在未授权的情况下发送攻击数据，通过T3协议在WebLogic Server中执行反序列化操作,最终实现远程代码执行。

我国正式发布网络安全威胁信息格式规范

标准 FreeBuf 2018-10-17

这意味着我国网络安全在法规、规范方面又更进一步，同时，也顺应了当前阶段网络安全领域威胁情报的发展现状和趋势。

只对你有感觉：谷歌用声纹识别实现定向人声分离

人工智能机器之心 2018-10-17

Google团队介绍了在人声分离领域的最新进展，利用声纹识别技术，实现定向人声分离。

从逐渐成熟到日趋强硬：美国网络威慑政策的发展历程

国家安全知远战略与防务研究所 2018-10-17

美国的网络威慑政策理论经历了20余年的发展探索，伴随着网络战实力的增强和威慑实践的增加，实现了一个从萌芽、走实、逐渐成熟到日趋强硬的完整过程。

阿里云安全技术实践：一次云上病毒事件的应急响应

安全运营唯品会安全应急响应中心 2018-10-15

一次云上病毒事件的应急响应

packetbeat实战：还原http流量场景下的心得

安全运营宜信安全应急响应中心 2018-10-12

本文主要分享一下packetbeat在还原http流量的场景下遇到的一些心得以及踩到的坑。

微软CEO：科技公司需要像保护人权一样保护隐私

个人隐私新浪美股 2018-11-02

微软首席执行官萨蒂亚·纳德拉（Satya Nadella）在周四的主题演讲中表示，他支持将隐私作为一项“人权”，并呼吁科技公司保护用户免受网络威胁。

邮件伪造技术与检测

安全运营千里目安全实验室 2018-11-01

本文介绍了邮件伪造技术、邮件伪造内容检测以及防止垃圾邮件的两种技术。

美国海军将与商用云提供方共同解决云端赛博安全问题

军队军工防务快讯 2018-10-29

云端的赛博安全要求以新的方式理解风险，并提出云提供方和海军之间共享的赛博安全模型，以确保国防部信息网络（DoDIN）中海军所拥有的组成部分在商用云中的安全。