成功利用该漏洞的攻击者,可以远程读取应用数据、甚至执行任意代码,具体危害与受影响应用的功能和权限相关。iOS平台内置第三方解压缩库(经验证,包括但不限于SSZipArchiv...
FireEye在中国地下市场发现了一个包含超过2亿行日本个人身份信息(PII)的数据集。相信这些数据是真实的,并且是从多个日本网站数据库中泄露出来的。
大数据时代,手机作为与人最密切的“数字器官”,成了很多不法分子追逐和盗用的目标。垃圾短信、骚扰电话成了人们经常遇到的烦恼。有专家指出,虚拟号有望提供一种可参考的解...
静态警务无法适应日益变化的警务执法环境,必须通过不断变革方可加以完善。英国政府通过激进的警务改革,使地方层面的警察管理体制和治理体系发生了重大变化,同时在国家层...
本期文章将带大家一起看看如何利用大数据来预测犯罪案件发生区域,降低犯罪率。重点介绍的是预测过程中,如何选取正确的特征变量,怎样做特征选择。
美国网络安全公司火眼于17日曝出,约有2亿条以上的日本人个人信息在“暗网”上贩卖。这些个人信息的泄露程度不等,有些只含用户名、密码、邮箱,而有些甚至还包含姓名、住址...
美国一支政府咨询小组计划于2018年11月向特朗普提交一份计划,旨在讨论如何进一步提升互联网与联网设备的安全性水平。该小组将这一网络安全项目(行动号召)称为“登月”计...
RSA大会上的厂商将CISO需要考虑的安全要素汇总提炼,总结成为本文的CISO元素周期表。
美国电力研究院(EPRI)和欧洲输电运营商联盟签署了一份谅解备忘录,就促进电网现代化的关键研发项目开展合作。此次合作将有助于推动制定展望2040的电力系统路线图,将涉及...
BCG认为,量子计算将在接下来的25年间经历三代发展,走向技术成熟。其中,初代量子计算将被企业用于解决特定的实际业务和研发需求。BCG预计,到2030年,量子计算的应用市场...
由于特朗普政府内部就其网络威慑战略中是否囊括“报复性黑客攻击”产生分歧,原定于2018年5月11日要公开发布的特朗普政府“网络威慑战略的公开版摘要”被推迟发布。
DefCon已经远远超出了情怀。情怀是一个刻意去追求的目标和境界,而根据记者在现场的体验,那些黑客精神已经深深融入了DefCon整个活动当中,它已经是一种自然,无需刻意地去...
该中心将显著扩大 CNL 的网络安全研究能力,为加拿大的国家网络安全再添助力。
美团点评信息安全中心进行了一些具体层面的探索。这些探索映射到IT的层面,主要包括应用系统和数据仓库,我们将在下文分别阐述。
微软宣布,该公司已经与美国情报部门就其Azure和Office 365云服务签署了一份协议,这也意味着这家软件巨头迅速扩张到了以亚马逊AWS为首的国防云计算市场。
随着智能经济的发展,“软件定义一切,万物皆可互联”,网络攻击已经开始威胁智能经济的健康发展。周鸿祎以智能制造和智能汽车领域为例,指出智能经济正在面临威胁。
GDPR的生效,为公司企业带来了以其要求为指挥棒,强化公司整体安全和合规态势的机会。
在经过两年的过渡期后,欧盟的《通用数据保护条例(简称GDPR)》将于2018年5月25日正式生效。
相比2017年第一季度的43143家,不到一年时间,体量“精减”一半。其中,县级以下政府网站1645家,相比2017年一季度减少九成多。
本文针对手机验证码可能存在的问题,收集了一些手机验证码漏洞的案例,这里做一个归纳总结。
微信公众号