搜索结果 - 安全内参 | 决策者的网络安全知识库

LinkedIn如何建设多元化的安全团队？

安全管理安全内参 2018-03-22

你需要确保聘请具有不同职能的人，因为他们将为企业其他部分提供必要的视角，也可能以一种你无法涉及的方式讲述相同的故事。

美国国防部2017年科技计划解读

军队军工占知智库 2018-03-20

本文则从美国国防部角度，从统管美军科技研发角度，介绍美国国防部2017科技计划。

解密王小云院士：设计SM3密码，保护6亿智能电网用户上亿银行卡

专家观察清华大学 2018-03-20

2017年新当选中科院院士的王小云的“作战”工具并不复杂，一支笔，一沓纸，一台电脑，方法全在头脑里。

2017年GitHub为漏洞支付了16.6万美元赏金

安全运营雷锋网 2018-03-20

2017 年，GitHub 一共收到了 840 份漏洞报告意见书，但是最终解决问题并获得奖金的比例只有15%（约121份）。

上海消保委：互联网金融安全成消费者投诉新热点

监管中新网 2018-03-20

据统计，3・15期间，上海市消保委受理第三方支付投诉数量同比增长2.8倍。除了转账延迟、未到账、账户被封等问题外，消费者支付信息被盗等问题较为突出。

调查：暗网最活跃的国家是谁？

网络犯罪安全内参 2018-03-19

RepKinght用类似奥运奖牌榜的形式，展示了在各个暗网平台邮箱出现最频繁的国家级顶级域名。

美军网络部队的高手们年薪有多少？

军队军工 E安全 2018-03-19

美国参议院军事委员会网络安全小组委员会在2018年3月13日举行的听证会上，美国军方代表称，薪资是招募和留住网络人才的最大障碍。

BlackTDS：新型恶意软件流量分配系统

网络犯罪 E安全 2018-03-19

BlackTDS 是一款 TDS 即服务产品，这种服务的功能通常不如其它 TDS 服务全面。它要求威胁攻击者将自己的流量导向 BlackTDS，BlackTDS 承诺使用受害者的资料数据优化其感染...

一条短信就可远控汽车！硬件后门Bicho威力巨大

网络攻击 E安全 2018-03-19

Bicho 支持多种攻击 payload，且可被用于指向一切支持 CAN 的车辆，不受制造商及具体车型的限制。其中每一项 payload 都能够与来自任意位置的短信指令关联起来。

俄罗斯大选进行时，俄中选委信息中心遭黑客攻击

国家安全海外网 2018-03-19

俄罗斯中央选举委员会称，其信息中心在总统选举日当天遭到黑客攻击。俄中选委负责人表示，在此之前，其网站也遭到攻击，攻击源来自15个国家。

微软安全情报报告：2017年遭勒索攻击最严重的地区是亚洲

趋势洞察代码卫士 2018-03-18

从微软对2017年2月至12月期间的数据分析来看，亚洲是发生勒索攻击次数最多的地理区域。

搜索自动补全遭黑帽SEO投毒，谷歌、百度、必应无一幸免

互联网代码卫士 2018-03-20

操纵搜索建议的生意正繁荣发展，数十家公司均提供这种服务。超过38.3 万个受操纵的补全建议来自主流搜索引擎，包括谷歌、必应和雅虎。至少有0.46%的谷歌自动完成的结果遭污...

最佳实践：招聘与留住女性网络安全人才

安全运营安全牛 2018-03-20

在缺乏多样性的背景下，如何填补大规模的网络安全职位空缺仍然是困扰着世界上最热门行业之一——网络安全行业的一个重大难题。

Facebook数据泄露案主角：我不是间谍，我愿意作证

互联网新浪科技 2018-03-20

据CNN报道，为数据公司Cambridge Analytica收集数百万美国人Facebook信息的数据科学家表示，他愿意到美国国会作证，也愿意向FBI告知他为该公司所做的事情。

Facebook宣布聘请外部公司调查用户数据泄密事件

互联网腾讯科技 2018-03-20

中国军团缺席，全球黑客大赛Pwn2Own前途黯淡

国家安全安全牛 2018-03-20

Pwn2Own 2018研究人员总共拿到26.7万美元的奖金，远不足本次由微软、VMware和ZDI提供的奖金池——200万美元，也远不及前几届拿走的奖金。

首例无人驾驶车撞人致死案！Uber暂停项目接受调查

人工智能新浪科技 2018-03-20

据美国亚利桑那州当地警方称，一名女性在过马路时被一辆Uber无人驾驶SUV撞倒并最终死亡。警方要求Uber停止其无人驾驶汽车项目。

沙特炼油厂遭网络攻击，攻击者试图引发爆炸

电力能源安全牛 2018-03-19

重大破坏未能形成的唯一原因，是因为攻击者的代码中存在漏洞，意外关停了该工厂的生产系统。

警惕！多款热门文本编辑器插件机制存缺陷，可助黑客执行任意代码

漏洞代码卫士 2018-03-19

这些编辑器在加载插件时对普通和提升模式进行了不正确的区分。它们的文件夹权限完整性未得到正确维护，从而导致拥有普通用户权限的攻击者提升权限并在用户设备上执行任意代...

泰国草拟两加密货币行业监管法律，ICO融资方六个月内必须遵守

金融保险链得得 2018-03-18

“数字资产企业法”规定，泰国证监会是负责加密货币运营商监管的唯一机构。