搜索结果 - 安全内参 | 决策者的网络安全知识库

Adobe ColdFusion反序列化RCE漏洞(CVE-2019-7091)分析

漏洞 ADLab 2019-02-14

Adobe ColdFusion的FlashGateway服务存在反序列化漏洞，未经身份验证的攻击者向目标Adobe ColdFusion的FlashGateway服务发送精心构造的恶意数据，经反序列化后可远程执行任...

员工威胁公司安全？Facebook建立了一套黑名单来追踪

互联网新浪科技 2019-02-15

Facebook建立了一个名为“be on the lookout”的名单，上面都是该公司认为有可能威胁其员工和办公室的用户，他们每周都会对这个名单进行一次更新。

App违规授权成重灾区，网络安全立法酝酿大突破

个人隐私证券时报 2019-02-15

有专家认为，此次四部门专项治理行动，可以称作是针对我国网络安全问题“涉及范围最广、措施最严厉”的一次专项行动，效果值得期待。

沙特利用APP监控女性出境，苹果、谷歌被指为帮凶

互联网 FreeBuf 2019-02-14

一名十八岁的沙特少女 Rahaf Mohammed 声称遭受家人虐待而逃离到了泰国，这件事引发了全球多方的关注，甚至连谷歌、苹果也受到外界抨击。

去年四季度DDoS平均攻击流量增加三倍，呈上升趋势

网络攻击 360智库 2019-02-14

Link11发布2018年第四季度DDoS统计数据显示，欧洲网络攻击的数量和复杂程度持续增长，平均攻击量增长了194％，超大规模攻击同比增长了150％。

Microsoft发布2019年2月安全更新

漏洞 CNVD漏洞平台 2019-02-14

2月12日，微软发布了2019年2月份的月度例行安全公告，修复了其多款产品存在的242个安全漏洞。

Dolus：研究人员发布SDN入侵检测新方法

安全运营安全牛 2019-02-14

Dolus系统运用儿童游戏心理中的伪装理论和机器学习来欺骗攻击者：给攻击者错误的成功感，为防御者争取时间响应DDoS及针对性攻击，同时收集宝贵的威胁情报。

DNSPod将对全站SSL证书进行升级

安全运营 DNSPod 2019-02-14

近期DNSPod会集中对网站的SSL证书进行升级，将会支持HTTP/2协议，TLS v1.2、TLS v1.3协议，不再支持低于TLS v1.2版本（TLS v1.1、TLS v1.0等）老旧协议。

江苏警方揭秘：非法广告何以“神秘”登陆10万正规网站

公检法中国青年报 2019-02-15

江苏警方日前公布一起利用黑客软件发布非法广告的案件，涉及约10万个正规网站，此案已由警方移交检察机关审查起诉。

深圳佰仟金融工程师两毛一条贩卖隐私，泄露公民信息被判刑5年

金融保险和讯网 2019-02-15

张勇以每条0.2至0.5元将公民个人信息贩卖给他人，非法牟利40.2万元。直到被抓时，张勇的的手机和笔记本电脑里还存有公民个人信息279.7万条。

攻防最前线：在SGX中植入超级恶意软件

病毒木马 E安全 2019-02-15

研究人员设计出可以在SGX安全区中隐藏恶意软件的新技术。

美国反间谍特工帮助伊朗向美国发射网络炸弹

公检法 E安全 2019-02-15

美国检察官于周三宣布对一名前美国反间谍特工和四名伊朗公民提起公诉，指控他们对美国情报人员进行网络攻击。

马耳他银行遭遇网络攻击，黑客将资金转移到国外

金融保险 E安全 2019-02-15

马耳他瓦莱塔银行的系统遭黑客入侵，因此不得不于2月13日关闭所有银行业务。

德国《国家工业战略2030》全文中文翻译

工业互联网开源工业互联网联盟 2019-02-14

在全球化趋势不断发展、创新进程极大加快、其他国家扩张性和保护主义工业政策日益抬头的背景下，如何可持续地维护及发展德国的私营部门和公共部门的高度繁荣？

公安大学李欣：网络攻防演练及其现实意义

专家观察中国信息安全 2019-02-14

通过网络攻防演练，可以加强国家各领域网络安全防范，促进网络空间安全人才培养，提升全民网络安全意识。

“暗流Ⅱ”再次席卷：多玩旗下"游戏盒子"疑遭供应链攻击

病毒木马安全豹 2019-02-14

通过溯源分析，我们发现本次“暗流Ⅱ”家族通过多玩公司旗下的“游戏盒子”客户端升级渠道进行传播感染，其启动宿主进程的数字签名为“广州玩盒科技有限公司”。

美国防信息系统局将试验针对背景调查的人工智能平台

人工智能国际安全简报 2019-02-14

美国防信息系统局目前正在建设一个“以服务形式提供的人工智能平台”，以帮助其用户实现对多个数据源的交叉检查和验证，提升美国政府对安全密级资质申请的审查效率。

哈佛教授：我们可能几乎不需要区块链，别错把验证当信任

专家观察 DeepTech深科技 2019-02-14

任教于哈佛大学甘迺迪学院的美国著名信息安全大师 Bruce Schneier，近日在《连线》杂志发表一篇长文，从信任与安全的角度，强烈质疑区块链技术的价值。

人工智能在保险行业的应用研究

金融保险金融电子化 2019-02-14

本文介绍了人工智能的发展现状、行业应用等，并对人工智能在保险行业的应用前景进行了探讨分析。

9.5万起投诉：GDPR生效后欧盟国家投诉激增

监管安全牛 2019-02-14

欧洲执行委员会公布GDPR投诉统计数字，称欧盟成员国共收到超过9.5万件投诉。