搜索结果 - 安全内参 | 决策者的网络安全知识库

因存在安全漏洞，Intel主动下架远程键盘APP并建议停止使用

漏洞 FreeBuf 2018-04-09

近期，英特尔在远程键盘APP中发现三个严重的安全漏洞之后，并没有决定修复这些漏洞，而是正式下架该应用，并且提醒用户停止使用。

RSA 2018前瞻：CISO必须关注的四大网络安全事项

CSO论道安全内参 2018-04-09

对于各行业诸如CISO的信息安全高管们来说，他们希望在本届RSA大会上听到哪些安全热点话题和广受关注的安全技术趋势呢？

信息战“新高度”：切断海底电缆谁都别玩

信息通信 E安全 2018-04-09

据美联社报道，俄罗斯深海研究总局的海洋调查船——“琥珀号”（Yantar）军舰——正在海底通信电缆附近徘徊，美国及其盟友担心俄罗斯可能将信息战推向“新高度”。

中国信息通信研究院：数据泄露通知制度的国际经验与启示

专家观察中国信息安全 2018-04-08

为加强数据泄露管理、切实维护用户权益、及时制止数据泄露的损害扩大，一些国家相继在立法中确立了“数据泄露通知制度”，其中的经验值得借鉴。

支付宝被央行罚款18万，涉及个人金融信息使用不当等“七宗罪”

金融保险财经网 2018-04-08

来自央行消息，2018年3月22日，中国人民银行杭州中心支行对支付宝（中国）网络技术有限公司开出罚单。

摒弃信任验证模式，走向零信任安全

安全运营安全牛 2018-04-08

公司企业需认识到，重点保护终端和网络的边界安全方法并不能防护基于身份和凭证的威胁。除非我们开始采取以身份为中心的安全方法，否则账户盗窃攻击将继续为数据泄露提供完...

Gartner魔力象限：十大应用安全测试服务

趋势洞察安全牛 2018-04-08

首都机场启用人脸识别安检，通过效率提升66%

交通物流量子位 2018-04-08

上个月底，首都机场T2航站楼，启用了一条全新的智能安检系统，这个系统由自动传输、信息、人脸识别、自助验证等模块组成。

新型macOS后门程序浮出水面，被指与黑客组织“海莲花”有关联

APT 黑客视界 2018-04-08

研究人员发现了一种新型的MacOS后门程序正在被黑客组织“海莲花”所使用，而其攻击目标是那些安装有Perl语言编程软件的Mac用户。

突发！思科底层设备漏洞遭滥用，国内多家IDC及机构网络瘫痪

网络攻击安全内参 2018-04-07

疑似一周前曝光的思科底层设备漏洞CVE-2018-0171利用代码正在国内互联网上肆虐。

“硅谷最神秘科技公司”Palantir正游走于危险的边缘

军民融合 DeepTech深科技 2017-02-27

神秘的硅谷数据分析公司Palantir Technologies在失去了重要的网络安全客户之后，其他一些企业级客户也相继失去了耐心，Palantir大有众叛亲离之势。

实测：同款App，不同平台索取手机权限大不同

个人隐私 IT时报 2018-04-09

《IT时报》记者调查发现，来自不同应用商店的同一款App对用户隐私权限读取要求竟截然不同——在安卓平台上要求读取的通讯录、通话记录等权限到了苹果应用商店竟全都不见了踪...

美军将利用“网络子弹”入侵无线网络

军队军工 E安全 2018-04-09

在一次研讨会上，蕾杜斯揭示了当地部队如何通过安装在大型 MQ-1C“灰鹰”无人机上的干扰吊舱行使先进的网络能力，允许部队窃取 IP 地址，拦截通信甚至操纵敌方信息。

美国国土安全部公开招标：寻找“监控”全球媒体承包商

国家安全 E安全 2018-04-09

美国国土安全部（简称DHS）在寻找承包商，以帮助“监控”全球超过29万个新闻来源，同时希望对方开发一个大型 “媒体影响者”数据库供其使用。

“游戏化”是培养和保留网络安全人才的关键方法之一

教育科研安全牛 2018-04-09

据一份调查结果显示，对于一个稳定且成功的安全运营中心而言，人员方面所存在的最大挑战就是“留住人才”，只有这些人才工作的越开心，技能越熟练，才能更好地完成操作并且留...

威努特C轮融资超亿元人民币，为国内工控安全领域最大融资

投融资安全牛 2018-04-09

本次融资由汉富资本领投，鸿金投资跟投，老股东赛伯乐投资和追远创投继续加码，战略投资者360企业安全集团一如既往对威努特提供资金和市场的双重支持。

因思科设备“缺陷”，美国关键基础设施遭攻击，伊朗数千台大型路由器瘫痪

网络攻击代码卫士 2018-04-09

据BleepingComputer报道，近期至少有两个思科设备“缺陷”正遭到滥用，包括Smart Install协议滥用、CVE-2018-0171。

深度解析工控网络流量特点

工业互联网 FreeBuf 2018-04-08

本文通过深入解析工控流量的字段，来探寻工控流量的特点。

最隐蔽且简单易行的水印技术：零宽字符

安全运营安全牛 2018-04-08

极短文本中的一个不可见字符，就足以鉴别出公司里的泄密者。