搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner：十大科技趋势与其对IT和执行的影响

趋势洞察 GartnerInc 2018-07-19

Gartner每年发布的十大战略科技趋势一直备受关注，企业往往会将50%以上的预算花在基础设施和执行上。因此，了解十大科技趋势与其对IT和执行的影响十分必要。

美联社：去年第四季度Twitter封停5800万个帐号

互联网新浪科技 2018-07-19

据美联社获得的数据，在2017年最后三个月，Twitter封停了至少5800万个用户账号，这显示出Twitter对平台上的虚假信息问题表现出积极立场。

PayPal旗下移动支付服务Venmo默认公开用户交易信息（已遭滥用）

金融保险代码卫士 2018-07-19

发现该问题的Hang Do Thi Duc表示，他通过这一隐私策略查询Venmo API下载了该公司2017年的所有公开交易记录，总计 207,984,218 条。

美国最大血液测试实验室LabCorp遭遇黑客攻击

医疗卫生代码卫士 2018-07-19

LabCorp表示，仅在诊断系统上检测到可疑活动，攻击未影响其它部分的 IT 网络，如用于药物测试的系统等。

远控木马LuminosityLink作者认罪：工具被滥用控制78国数万台电脑

公检法黑客视界 2018-07-19

Grubbs现已承认了三项罪行：侵犯隐私、共谋以及对受保护计算机造成了至少5000美元的损失。其中两项最高刑期为5年监禁，每项最高罚款为25万美元，而第三项最高刑期为20年监...

男子开班培训“做黑产”获利数十万，师徒犯罪双双获刑

公检法四川手机报 2018-07-19

四川泸州市公安局破获一起公安部督办的贩卖公民个人信息案，涉案的唐某某与教授其黑客技术的彭某双双获刑。

江苏淮安破获DDoS接单案，流量攻击已形成黑色产业链

公检法检察日报 2018-07-18

淮安洪泽检察院对涉嫌非法控制、破坏计算机信息系统的四名嫌犯提起公诉。

CNCERT：Oracle WebLogic Server存在反序列化远程代码执行漏洞安全公告

漏洞国家互联网应急中心CNCERT 2018-07-18

CVE-2018-2628漏洞通过JRMP协议利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将payload封装在T3协议中，通过对T3协议中的payload进行反序...

WebLogic反序列化漏洞CVE-2018-2893预警

漏洞 ADLab 2018-07-18

通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。

调查：微软取代Facebook成为网络钓鱼者伪装的首选公司

互联网 cnBeta 2018-07-18

根据安全公司Vade Secure在今年第2季度完成的调查报告，微软取代Facebook成为攻击者伪装的首选，Facebook下降两个名次，低于PayPal。

推陈出新：重新思考风险评估过程

安全运营安全牛 2018-07-19

新监管规定层出不穷，威胁态势不断改变，公司企业需要采用新方法来评估安全风险。

如何打造一个“零信任”网络

安全建设安全牛 2018-07-19

规划零信任时，切记不能像当前大多数企业所做的那样由外而内地设计安全，而应由内而外地规划。应少考虑攻击界面，而更多地关注“防护界面”——公司实际需要保护的数字资产。

美国军民融合发展历程

军民融合广发军工研究团队 2018-07-18

美国军民融合发展历经三阶段，实现军民资本与技术的双向渗透和扩散。其发展历程根据军民融合的程度，可用冷战作为分界线，划分为冷战前、冷战时期和冷战后三个阶段，于冷战...

盯紧攻击者“网络杀伤链”，简单防御六步走

安全运营 E安全 2018-07-18

洛克希德·马丁马丁公司在2015年发布的白皮书中提出预防措施，以降低“网络杀伤链”每个阶段的损害。

论漏洞披露的正确姿势，俄罗斯可能走了个“极简”风格

漏洞 E安全 2018-07-18

美国安全公司 Recorded Future 近期发布报告，总结分析了俄罗斯联邦技术出口管制局的漏洞披露操作，其指出俄罗斯通常只公布10%的已知漏洞，且发布时间比中国、美国都滞后很...

加州消费者隐私法案核心人士：法案实施前将不会有重大修改

法规南方都市报 2018-07-18

加州消费者隐私法案核心人士向南都记者表示，CCPA在正式实施前“不会被撤销或有重大修改”，但并不排除会随着科技的不断创新，对部分条款作出应有的调整。

合并与收购场景下的六项重要安全提示

投融资安全内参 2018-07-18

时至今日，越来越多的企业开始意识到，对被合并及收购组织的安全态势进行追踪，应该成为尽职调查工作中的重要组成部分。

GPS欺骗小工具可致车载导航迷失方向

交通物流安全牛 2018-07-18

研究人员制作出能冒充GPS卫星的小工具，可欺骗附近GPS接收器，将车辆驾驶员诱导至错误的方向。

销售滴滴“抢单神器”帮助司机作弊，5人获刑

公检法北京青年报 2018-07-18

“滴滴司机助手”软件是基于“滴滴司机”手机应用开发的软件，包含“滴滴司机”的全部功能，并且完全一致，在实现“滴滴司机”全部功能的基础上还可以进行“设置虚拟位置”“接单、拒...

围猎叙利亚：史上首次天基信息对抗作战分析

军队军工国际太空 2018-07-18

今年4月，美国为首的多国联军以叙利亚化学武器攻击事件为借口，对叙利亚实施了一次联合打击行动。此次联合军事行动顺利实施，离不开军事航天力量的深度参与，天基信息系统...