搜索结果 - 安全内参 | 决策者的网络安全知识库

NSA网络武器DoublePulsar升级，Windows Embedded也沦陷了

病毒木马 E安全 2018-06-30

安全研究员发现，只要一行简单的代码就足以让DoublePulsar后门在 Windows Embedded 设备上正常运行。

挪威国家安全机关警告：国内IT企业开展海外外包时需提高警惕

监管国际安全简报 2018-06-29

挪威国家安全机关向该国IT企业发出警告，要求该国IT企业在开展海外外包工作时应优先考虑国家安全因素，而不要只顾削减成本。

军民融合最前线：当国防交通民用运力装上智慧大脑

军民融合解放军报 2018-06-20

战争年代，人民群众推着小推车踊跃支前。如今，在大数据支持下，国防交通民用运力动员会发生怎样的变化？

MongoDB数据库配置不当，数万Bezop代币用户个人信息泄露

数据泄露黑客视界 2018-04-28

Bezop的发言人表示，该数据库包含约6,500名ICO投资者的详细个人信息，其余部分则是针对参与公众赏金计划并收到Bezop代币的用户。

被发现“谁都能访问控制系统”后，奥地利紧急关闭滑雪缆车

漏洞代码卫士 2018-04-27

奥地利因斯布鲁克市当地的滑雪缆车控制面板被暴露在网上，任何人均可控制缆车的操作设置。该滑雪场因此紧急关闭设施。

SAP系统也有配置不当问题：攻击者可远程获取最高权限

漏洞代码卫士 2018-04-27

安全公司 Onapsis 警告称，多数 SAP 系统仍然持续受到一个出现于2005年的安全配置缺陷的影响。

4月29日起，北京地铁实现全网刷二维码乘车

交通物流中新网 2018-04-27

乘客下载注册易通行App，使用时将乘车二维码对准地铁闸机上的小黄框，“嘀”声响起即可安全过闸，全程不到1秒钟。易通行App支持乘客在无网络信号时使用手机二维码进出站。

江苏破“吃鸡”游戏外挂案：外挂600种，嫌疑人开两网站卖

公检法澎湃新闻 2018-04-27

近日，专案组分赴湖南、江苏、湖北、广东、安徽、四川、宁夏等地抓获涉案嫌疑人15名，收缴涉案资金700余万元，查明非法资金3000余万，扣押作案用计算机30余台。

报告：解析勒索软件发展历史及暗网六大RaaS平台

病毒木马黑客视界 2018-04-27

CSE CybSec ZLab恶意软件实验室近日发布《ZLAB恶意软件分析报告：勒索软件即服务平台》的分析报告，详尽解析了勒索软件的发展历史、勒索软件即服务商业模式以及当今暗网中...

辽宁联通用户称无法登陆工信部投诉平台，专家：联通DNS解析错误

信息通信财经网 2018-04-26

昨日晚间有用户反映，辽宁联通将工信部投诉网站的网址指向了127.0.0.1。这样直接导致辽宁地区使用联通的用户无法登陆工信部投诉网站。

国家互联网应急中心：去年下架8364个移动恶意程序

趋势洞察南方都市报 2018-04-26

国家互联网应急中心CNCERT报告指出，2017年，国家信息安全漏洞共享平台（CNVD）收集的安全漏洞数量达历史新高，其中联网智能设备漏洞有2440个，涉及的设备类型主要包括家用...

建立儿童丢失信息数据库及热力图，“万兔思睿”获数百万天使轮融资

投融资新芽NewSeed 2018-04-26

目前市场上有关儿童防丢的产品主打定位追踪、危险预警和丢失后搜寻等几大方面。万兔思睿的主要优势在于帮助家长判断安全区域的范畴，并根据建立的儿童丢失信息数据库及热...

Facebook上周封杀120个倒卖用户信息讨论组，更换政府关系高管

互联网澎湃新闻 2018-04-25

脸书近期遭遇了来自社会公众和监管部门频繁调查。对此，脸书删除了被媒体曝光的倒卖用户个人信息的非法页面，还更换了负责政府关系的政策主管。

从现场走向SaaS，传统安全工具该换了

安全运营安全牛 2018-04-25

新发布的《2018企业云趋势》报告称，大部分(64%)大型企业的SaaS采用已超出其安全功能增长速度。平均约1/5的企业应用是SaaS，且未来2-3年内该数字预期会增长至36%。

银联优化“小额免密免签”，支付上限由300元提升至1000元

金融保险证券日报 2018-04-24

自2018年6月1日起，中国银联将与各成员机构联合对“小额免密免签”功能进行优化，届时银联芯片借记卡、信用卡的小额免密免签单笔限额将由300元提升至1000元。

最高法：庭审笔录应当通过互联网向当事人及代理人公开

公检法最高人民法院 2018-03-16

《最高人民法院关于人民法院通过互联网公开审判流程信息的规定》于2018年2月12日由最高人民法院审判委员会审议通过。

央企防范数据泄露思考与应对

安全建设中国信息安全 2018-06-30

为从根本上解决央企数据泄露问题，要根据国资委、国家保密局相关文件要求，按照“突出重点、分步实施、管技结合”的原则，在“治标”的同时还要“治本”，要从管理、标准、技术、...

US-CERT：针对重要基础设施的威胁远比想象的更糟糕

国家安全安全牛 2018-04-27

攻击对手极有可能想要获得可用于关闭电网的“红色按钮”功能！

国内首个人脸识别安全标准即将出炉

人工智能泰尔终端实验室 2018-04-26

该标准的发布将会对移动终端人脸识别产业提供行业指导，解决本地人脸识别技术在应用和推广普及方面的安全障碍，有效地为消费者、用户提供安全指引参考，促进行业健康发展。

美军方与民用网络安全合作伙伴如何衔接？

国家安全 E安全 2018-04-25

美国运输司令部（USTRANSCOM）司令达伦·麦克德乌称，政府需要着力弥合军用与民用环境之间的网络安全鸿沟，并主张为此制定一项国家网络安全标准，为美国的安全水平设定一条“...