搜索结果 - 安全内参 | 决策者的网络安全知识库

报告：2017年美国各州新经济指数研究

数字经济互联网研究前沿 2018-03-17

报告旨在弄清美国50个州的经济结构在多大程度上符合理想的创新驱动新经济结构。

Let's Encrypt宣布支持通配符证书，所有子域名可轻松开启HTTPS

互联网聊聊框架 2018-03-15

3 月 14 日，Let's Encrypt 的执行董事 Josh Aas 对外宣布，他们的通配符证书正式上线，用户可以基于此特性轻松部署 / 开启所有子域名的 HTTPS 功能。

银行卡身份证不经同意就收集！200款移动金融APP六成不合规

金融保险南方都市报 2018-03-15

此次测评涵盖200款移动金融交互类 APP 产品，具体测评了隐私政策、敏感权限获取、财产身份信息收集告知的合规程度。结果显示，六成受测APP未经用户明示同意就收集了用户的...

盘点：29种利用USB攻陷用户电脑的黑客手法

网络攻击代码卫士 2018-03-15

以色列本古里安大学的研究人员发现了利用 USB 设备攻陷用户电脑的29种方法。

以太坊生态安全漏洞最全总结及安全建议 (截至现在)

区块链众享比特 2018-03-14

以太坊软件主要是由社区的极客共同编写的，目前已知存在Solidity漏洞、短地址漏洞、交易顺序依赖、时间戳依赖、可重入攻击等漏洞，在调用合约时漏洞可能被利用，而智能合...

国家测绘地理信息局：2016年测绘地理信息网络安全工作调研报告

交通物流国家测绘地理信息局 2017-06-26

调研数据显示，绝大部分单位网络安全管理机构设在办公室（综合处）等综合部门，共达到45家，占比达到80%，另有11家设在科技处、财务处等其他部门，占比20%。但由于网络安全...

欧洲《智能电网网络安全指南》及安全认证计划解读

电力能源信息安全与通信保密杂志社 2018-03-20

欧洲网络与信息安全局在智能电网方面有两份指南：一份为 2012 年发布的《智能电网安全指南》，另一份为 2014 年发布的《欧洲智能电网安全认证挑战与建议》。

开发者忘记打补丁？新版Ubuntu高危提权漏洞预警

漏洞野火研习社 2018-03-19

该漏洞存在于调用eBPF bpf(2)的Linux内核系统中，当用户提供恶意BPF程序使eBPF验证器模块产生计算错误，导致任意内存读写问题，低权限用户可使用此漏洞获得管理权限。

技术大爆炸：区块链应用与安全十篇论文推荐

区块链计算机科学 2018-03-19

包括区块链技术在政府部门、大数据确权、虚拟电厂、医药商业资源等方面的应用。

我国首个国防科技创新快速响应小组启动，中国的DIUx？

军队军工战略前沿技术 2018-03-16

3月14日，全国首个国防科技创新快速响应小组在深圳启动运行。深圳市委书记王伟中会见中央军委科技委主任刘国治，并共同为快速响应小组揭牌。

区块链有哪些安全软肋

区块链安全牛 2018-03-16

随着人们对区块链技术的研究与应用，区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外，还将由于其特性而面临独有的安全挑战。

公安部：全国多省市打击治理电信网络诈骗犯罪初见成效

公检法公安部刑侦局 2018-03-16

江苏、广东、重庆、兰州等省市近年来致力打击治理电信网络诈骗犯罪工作，已颇见成效。

上市公司官网竟是黄网？公司回应：已于近期停用

互联网金融界 2018-03-15

3月7日晚间有投资者在深交所互动易向四环生物提问，称四环生物在各大软件F10资料栏里，官方网站Shsw000518.com是“黄色网站”。

这十大网络安全流行语，是时候消停一下了

趋势洞察安全牛 2018-03-15

销售团队张口闭口都是“协同效应”和“范式转换”，而技术专业人士则总是在谈论“下一代”、“破坏性”以及“前沿技术”。但是无论这些聪明人说过多少次“我会利用这些技术解决⋯⋯问题”...

全球最大软件下载站CNET被爆托管恶意软件，数款软件内植入密币木马

病毒木马黑客视界 2018-03-15

ESET公司在昨天发布的文章中表示，他们在CNET Download网站上发现了三款携带有木马病毒的应用程序。

网警专家：紧盯网络空间安全最新情况，为网信军民融合提供信息支撑

军民融合网信军民融合 2018-03-15

网信事业代表着经济领域的先进生产力、国防和军事领域的新质战斗力，是信息时代军民融合发展的主战场和战略制高点。要下好网信军民融合这盘大旗，就要军地携手在一些关键环...

多国政府靠运营商网络设备散播间谍软件与采矿程序

网络攻击 E安全 2018-03-14

根据加拿大公民实验室的调查结果，目前已有多国政府利用安装在互联网服务供应商处的 Sandvine 网络设备散播间谍软件与采矿程序。

现代浏览器中的隐私浏览是否真的安全？

个人隐私先知社区 2018-03-14

网络浏览器是通过互联网执行各种活动的最常用工具。除了普通浏览模式，几乎所有现代浏览器都有隐私浏览模式，具体名称因浏览器而异，但隐私模式的目的在每个浏览器中都是类...

以微信为例，如何在iOS系统实现特殊字符闪退保护方案

安全运营 WeMobileDev 2018-03-13

一般来说，特殊字符闪退是系统漏洞引起，只要更新系统就行。但大部分用户不愿意更新系统，而苹果也不一定第一时间解决问题。另外后台可以拦截恶意文本传递，但对于本地已下...

浅析量子计算对数字加密货币的威胁

区块链程序人生 2018-03-13

在大家担忧量子时代到来后（可能二三十年到来，也可能三五十年） bitcoin 的前景时，还是先担忧一下现有的 PKI 体系吧，毕竟，信用卡、网银、微信支付、支付宝等所有基于非...