搜索结果 - 安全内参 | 决策者的网络安全知识库

ZipperDown漏洞细节披露，安全专家教你快速检测

漏洞盘古实验室 2018-05-26

盘古实验室研究人员，在多个iOS App中发现了解压缩过程中存在路径穿越问题。随着被审计的iOS App数目不断增长，我们吃惊地发现，Zip文件解压缩过程中路径穿越问题普遍存在...

谈谈身份与访问管理（IAM）的12大趋势

趋势洞察 FreeBuf 2018-05-20

对于IAM的需求一直都很高，但最近的数据泄露事件（Equifax）、新合规压力（GDPR）以及隐私泄露问题（Cambridge Analytica剑桥分析公司/Facebook）都进一步增加了对身份安全...

哥本哈根“共享单车”系统被黑，数据库被删

交通物流 E安全 2018-05-10

某身份不明的黑客成功入侵了哥本哈根的“共享单车”网络 Bycyklen，同时删除了其整体数据库，直接导致公众在当周末无法使用自行车。

飘散在空中的Wi-Fi密码：SmartCfg无线配网方案安全分析

物联网信息安全GoSSIP 2018-04-18

现有的SmartCfg解决方案很少认真考虑并采用隐私保护，多数方案均会导致Wi-Fi密码被攻击者解密获。

扎克伯格在美国国会"数据门"听证会上的证词（7万字全文翻译）

公检法新浪科技 2018-04-12

美国东部时间4月10日，Facebook首席执行官马克·扎克伯格出席了美国参议院司法和商务委员会的联合听证会，讨论数据隐私和Facebook社交网站上虚假信息等问题。

Facebook收集安卓用户通话记录，声称已获得许可

个人隐私新浪科技 2018-03-26

几名用户查看了Facebook收集的数据，发现里面包含个人元数据，比如通话记录，里面有名字、手机号码、通话时长。

漫谈网络犯罪调查与电子数据取证

网络犯罪 Sec-UN 2018-03-21

网络犯罪的威胁与挑战是我们无法回避的，只有认识，了解，研究，实践网络犯罪的溯源取证、打击治理，才能创造更加安全的网络空间环境，共建一个更美好的网络生态。

工控移动应用测评：94%以上应用存漏洞，严重者可致使工厂停机

工业互联网安全内参 2018-01-16

在”万物互联”的物联网时代之下，新技术的发展并没有提升移动SCADA应用程序的安全性水平。

技术解密：麦克风窃取用户隐私背后技术是这个

个人隐私网易科技 2018-04-20

设备跟踪这一用途让超声波技术坏了名声。在设备跟踪过程中，该技术让一些应用得以访问用户的智能手机，并收听广告、网站、甚至实体店中出现的无声“信标”。近日在旧金山举办...

近500万部安卓手机感染恶意广告病毒，小米华为OPPO等中招

病毒木马雷锋网 2018-03-17

RottenSys恶意广告软件已经感染了近500万台移动设备，行业必须及时采取行动。

开源软件源代码安全缺陷分析报告：探秘国内知名互联网公司产品安全状况 (二)

漏洞 CNCERT风险评估 2018-03-01

本期报告聚焦国内知名互联网公司和ICT公司：华为、小米、搜狐、美团、大众点评，综合考虑用户数量、受关注程度等情况，选取了这些公司旗下的20款具有代表性的开源项目，评...

机器学习在信息安全领域的5个最佳应用实践

人工智能 CSOonline 2018-02-24

机器学习将帮助理解组织面临的安全威胁，并帮助组织内的员工专注于更有价值的战略任务，它也可能预测下一个WannaCry攻击。

安全建设：具有强安全认证和隐私保护功能的酒店管理系统

个人隐私通信技术编辑部 2018-02-12

酒店存储着大量住店用户信息。由于酒店管理方面存在一些不安全的机制和因素，易导致住店用户隐私信息被窃取甚至恶意泄露。因此，结合人脸识别技术、强安全认证技术，设计了...

国家漏洞库月报：2018年1月采集漏洞1113个

漏洞 CNNVD安全动态 2018-02-08

根据国家信息安全漏洞库（CNNVD）统计，2018年1月份采集安全漏洞共1113个，Android平台成为黑客重要攻击目标。本月接报漏洞共计1083信息技术产品漏洞（通用型漏洞）73网络...

深度：工业物联网安全风险分析及对策研究

工业互联网网络空间研究 2018-02-07

近年来，工业物联网在信息安全方面危机四伏，如工业核心数据泄露、互联终端遭非法操控等，信息安全问题已经成为工业物联网推广应用一大障碍。我国亟须从完善相关政策法规、...

危机初现：2017年物联网领域12大安全事件盘点

物联网李震物联 2018-02-01

2020年全球物联网市场规模将达到17000亿美元，物联网设备将有200亿台。在2025年，这一数字更将达到754亿台。

通过社交软件发送恶意软件：监控朝鲜难民及新闻工作者

病毒木马安全客 2018-01-17

近日，韩媒撰文报道，朝鲜难民和新闻工作者被不明身份者盯上，后者利用KakaoTalk（韩国流行的聊天应用程序）和其他社交网络服务（如Facebook）发送链接到受害者设备上用于...

我国网络犯罪发展及其立法、司法、理论应对的历史梳理

公检法政治与法律 2018-01-16

网络在网络犯罪中的地位先后历经媒介、对象、工具、空间四个历程，网络犯罪的客体也有软件、系统、财产、秩序四个阶段的变化。

恐怖组织在网络空间的威胁评估 | 防务研究

军队军工反恐视点 2018-01-08

当前最有影响的网络恐怖组织是ISIS的网络力量。

司法专家：打击勒索软件的法律思考

公检法公安三所网络安全法律研究中心 2017-05-11

我国现行法律没有针对勒索软件的专门性规定，但针对制作传播计算机病毒、敲诈勒索、信息网络技术支持和帮助等危害网络安全方面的法律规定相当完善。