搜索结果 - 安全内参 | 决策者的网络安全知识库

美国线上旅行社Orbitz遭遇黑客攻击，88万客户个人资料或已泄露

互联网黑客视界 2018-03-22

信息泄露所涉及到的客户是那些于2016年1月1日至6月22日期间在Orbitz预定平台以及于2016年1月1日至2017年12月22日期间在Orbitz商业合作伙伴平台进行订单交易的客户，存在泄...

数据之争：盘点2017年与数据有关的争议

大数据金杜研究院 2018-03-21

大量数据的产生以及数据处理技术的突飞猛进，数据将会带来不可限量的商业价值，未来关于数据的争议将会愈演愈烈。

9年来，火狐浏览器一直没能保护好主密码的安全

漏洞代码卫士 2018-03-20

AdBlock Plus 扩展的作者 Wladimir Palant 表示，火狐浏览器主密码功能使用的加密机制安全性薄弱，可轻易遭暴力破解。

最佳实践：招聘与留住女性网络安全人才

安全运营安全牛 2018-03-20

在缺乏多样性的背景下，如何填补大规模的网络安全职位空缺仍然是困扰着世界上最热门行业之一——网络安全行业的一个重大难题。

美国国防部2017年科技计划解读

军队军工占知智库 2018-03-20

本文则从美国国防部角度，从统管美军科技研发角度，介绍美国国防部2017科技计划。

解密王小云院士：设计SM3密码，保护6亿智能电网用户上亿银行卡

专家观察清华大学 2018-03-20

2017年新当选中科院院士的王小云的“作战”工具并不复杂，一支笔，一沓纸，一台电脑，方法全在头脑里。

2017年GitHub为漏洞支付了16.6万美元赏金

安全运营雷锋网 2018-03-20

2017 年，GitHub 一共收到了 840 份漏洞报告意见书，但是最终解决问题并获得奖金的比例只有15%（约121份）。

移动金融安全测评发布4天，中国银行等4款APP主动添加隐私条款

金融保险南方都市报 2018-03-19

测评报告发布后，研究中心再次测评上述20款0分APP的隐私政策发现，中国银行、趣店、珠宝贷、绿化贷4款APP已经添加了隐私保护相关条款，但仍有16款APP没有隐私政策，任由用...

美军网络部队的高手们年薪有多少？

军队军工 E安全 2018-03-19

美国参议院军事委员会网络安全小组委员会在2018年3月13日举行的听证会上，美国军方代表称，薪资是招募和留住网络人才的最大障碍。

开发者忘记打补丁？新版Ubuntu高危提权漏洞预警

漏洞野火研习社 2018-03-19

该漏洞存在于调用eBPF bpf(2)的Linux内核系统中，当用户提供恶意BPF程序使eBPF验证器模块产生计算错误，导致任意内存读写问题，低权限用户可使用此漏洞获得管理权限。

小议威胁情报：从理解到应用

安全运营 Sec-UN 2018-03-22

威胁情报是一项旨在对已有的安全理念、架构和模式进行补充和改进的增强性安全技术，需要用好威胁情报，让其发挥其应用价值。

从DSFA框架应用测试看漏洞的深入利用

漏洞 Sec-UN 2018-03-22

在测试的过程中，DSFA框架的漏洞发挥了至关重要的作用，测试人员可以抓住一些细节，深入挖掘，抱着不放弃的精神取得更大的成果。

腾讯短暂上线QQ号注销功能

个人隐私北京商报 2018-03-22

用户注销QQ账号需填写QQ号码注销申请，QQ会通过腾讯客服公众号通知申请结果。

中国移动发布NB-IoT安全白皮书：建议采用TEE

信息通信安智客 2018-03-21

中国移动发布NB-IoT安全白皮书，提出了NB-IoT安全技术需求和安全架构以及五方面推进NB-IoT安全体系建设的建议。

波多黎各电力公司遭遇黑客攻击，官方称没有客户数据泄漏

网络攻击黑客视界 2018-03-21

PREPA的一位发言人表示，此事正在接受调查并已经转交给了有关当局。不过，该发言人却拒绝透露这些所谓“当局”具体指的是谁。

航运巨头马士基旗下子公司近半员工个人信息泄漏

网络攻击黑客视界 2018-03-21

有大约500人受到了数据泄露事件的影响，而遭到泄露的个人信息可能包括税务档案号码、亲属详情以及退休金账户信息。

数字化转型背景之下，安全该扮演怎样的角色？

数字化转型安全内参 2018-03-20

数字化转型已经成为众多企业高层管理者的核心关注目标，但这一背景下的安全保障工作则往往受到忽视。

斯诺登：Facebook事实上是一家监视公司

互联网富途资讯 2018-03-20

斯诺登称，靠收集和出售私人生活详细记录而赚钱的生意曾经被正确的描述为“监视公司”，改名为社交网络是自从战争部改名为国防部之后最成功的骗术。

Facebook宣布聘请外部公司调查用户数据泄密事件

互联网腾讯科技 2018-03-20

一条短信就可远控汽车！硬件后门Bicho威力巨大

网络攻击 E安全 2018-03-19

Bicho 支持多种攻击 payload，且可被用于指向一切支持 CAN 的车辆，不受制造商及具体车型的限制。其中每一项 payload 都能够与来自任意位置的短信指令关联起来。