搜索结果 - 安全内参 | 决策者的网络安全知识库

美国连锁餐厅Applebee被黑，160多家门店POS系统支付信息泄漏

数据泄露黑客视界 2018-03-08

部分由RMH拥有和经营的Applebee餐厅的销售点（POS）系统被匿名黑客安装了恶意软件，旨在窃取消费者的支付卡信息。这意味着消费者的姓名、支付卡号码、以及在限定时间内处理...

微软Cortana现漏洞：可绕过锁屏密码直接访问网站

漏洞新浪科技 2018-03-08

两个来自以色列的安全研究人员就找到了利用微软语音助手Cortana，在已经锁定的Windows PC上下载恶意程序的方法。

全球过半互联网邮件服务器受严重漏洞影响，利用代码暂未公开

漏洞代码卫士 2018-03-07

56%的互联网服务器运行着邮件传输代理软件 Exim，攻击者可诱骗 Exim 邮件服务器在验证之前运行恶意代码。

英国情报机构GCHQ预警：2700万智能电表存在安全漏洞

电力能源 HackerNews 2018-03-06

攻击者能够窃取智能电表用户的个人信息，并且通过篡改账单来获取利益。

朝鲜黑客2017年“收获”1.1万枚比特币！

网络犯罪 E安全 2018-03-08

据美国国家安全局（简称NSA）前官员普利西拉·森内透露，朝鲜2017年窃取约1.1万枚比特币，总计获利超过2亿美元。

如何让城市交通瘫痪，或许只要一辆联网汽车！

交通物流 E安全 2018-03-08

密歇根大学的学者们研究发现，一辆恶意汽车就有可能愚弄美国的智能交通控制系统，让其误认为所处交叉路口已发生拥塞，进而强制交通控制算法调整运作模式，最终引发交通减...

国家发改委与滴滴签署信用信息共享协议

智慧城市中新网 2018-03-08

双方将依托全国信用信息共享平台，围绕联合奖惩“黑红名单”进行信用信息共享，并丰富城市信用状况监测预警指标系统。

从全生命周期管理角度看大数据安全技术研究

大数据大数据期刊 2018-03-08

本文总结了世界各国的大数据安全发展战略，对当前大数据安全防护技术的研究现状和趋势进行阐述，给出了未来大数据安全技术研究需要解决的几个新问题。

全国政协委员肖新光：网络安全没有“吃遍天下一招鲜”

国家安全中国电子报 2018-03-08

肖新光说，由于安全威胁的严峻性和我们在网络空间安全中处于相对被动的状态，导致我们往往对新技术、新产品存在过度期望。但新的技术能力需要叠加在整个体系下才能有效发挥...

北京消协：近九成人认为APP过度采集信息

个人隐私北京晨报 2018-03-08

呼吁尽快出台《个人信息保护法》。

首例IPv6拒绝服务攻击出现，警惕“组合”攻击！

网络攻击 E安全 2018-03-08

IT 专家发现首例基于 IPv6 的拒绝服务（DDoS）攻击，来自1900个 IPv6 地址背后的计算机设备向目标DNS服务器发起进攻，互联网工程师们警告称，这只是新一轮网络破坏活动的...

移动通信网中的密码算法演进 (三)：认证篇

信息通信禾云安全 2018-03-07

本篇主要介绍在移动通信发展过程中认证算法及其使用方法的变化历程。

4G网络也不安全！黑客居然能利用漏洞监视用户

信息通信雷锋网 2018-03-07

世界上没有密不透风的墙。

网络安全中的星巴克效应：给我来一份个性化的威胁情报

安全运营安全牛 2018-03-07

IT行业中星巴克效应十分普遍，威胁情报同样受到该运动的影响。有了合适的技术和服务，每家公司都能在恰当的时间、地点以正确的方式获取并排序相关威胁情报。

国际刑警组织举办“数字安全挑战赛”，提升各国网络应变能力

公检法 HackerNews 2018-03-07

参与其中的网络犯罪调查人员将会应对通过物联网设备发起的模拟攻击，例如针对银行的一些潜在危机事件。

都说关键基础设施脆弱，然而，那又怎样？

漏洞 E安全 2018-03-07

美国马里兰州网络安全厂商 Dragos 公司发布的一批最新研究结果显示，经过测试，美国工业系统当中存在的安全漏洞半数以上都有可能导致“严重的运营影响”。

全国政协委员：设专项资金升级东北网络安全设施

国家安全引力资讯 2018-03-06

微分隔是什么？细粒度如何提升网络安全

安全建设安全牛 2018-03-06

微分隔(或称微隔离)是在数据中心和云部署中创建安全域的一种方法，可以起到隔离工作负载并进行个别防护的效果，其目标就是实现更细粒度的网络安全。

重谈入侵检测系统：已经落伍但必不可少

安全运营安全牛 2018-03-06

入侵检测系统(IDS)能够监视网络上的流量，通过系统搜索可疑的活动和已知的威胁，并在发现此类项目时发出威胁预警。

边缘计算信息安全需求与关键技术

工业互联网工业安全产业联盟 2018-03-06

本文介绍了云计算、雾计算和边缘计算的定义，分析了OFC安全参考架构、IIC安全参考架构，以及ECC参考架构。