搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows 10与macOS：18个安全特性大比拼

安全运营安全牛 2018-04-13

全球两大主流操作系统是怎么保护系统和数据不受恶意软件、未授权访问、硬件漏洞等等威胁的侵害的呢？

黑客正在收集你的设备数据！警惕虚假的Flash、Chrome 和 FireFox更新

网络攻击 E安全 2018-04-13

FireEye 发布报告称追踪到一起特别的网络攻击活动，该活动过去几个月一直利用被感染的网站传播虚假的软件更新，以便在受害者设备上安装 NetSupport Manager 远程访问工具（...

扎克伯格：会出于安全考虑收集未注册Facebook用户信息

互联网新浪科技 2018-04-13

有议员在听证会上甚至高声痛斥扎克伯格：“你连不用Facebook的人的信息都收集！”扎克伯格对此表示：“出于安全相关的考虑，我们会收集没有注册Facebook的人的信息。”

企业密码管理器CyberArk被曝存在严重漏洞，可远程代码执行

漏洞代码卫士 2018-04-11

CyberArk 企业密码管理应用中被曝存在一个严重的远程代码执行漏洞，可导致攻击者以该应用的权限获得对系统的未经授权访问权限。

攻防最前线：能检测出“零宽字符”指纹的Chrome扩展

安全运营代码卫士 2018-04-11

软件开发员 Marco Chiappetta 构建了一款谷歌 Chrome 扩展，可检测出使用“零宽字符”技术记录文本的行为。

卡巴斯基：越来越多的APT组织利用路由器发动攻击

APT 代码卫士 2018-04-14

卡巴斯基实验室的研究人员指出，网络间谍组织/APT组织越来越频繁地利用被黑路由器发动攻击。

美国入侵外国关键基础设施以威慑中国和俄罗斯

国家安全网络法前哨 2018-04-13

美国军事网络战士准备在未来的冲突中，通过网络入侵来关闭中国和俄罗斯的关键基础设施。

美国2018“网络风暴”演习：关注漏洞披露

国家安全 E安全 2018-04-13

美国政府自2006年以来一直持续开展两年一度的“网络风暴”演习，希望以此让参与者走出“舒适区”，在关键基础设施风险加剧的情况下共享信息并响应威胁。

河南曝光间谍潜伏案：军工专家被策反，尖端武器机密外泄

国家安全都市频道 2018-04-13

在郑州市,有这样一个军工专家,出国期间被境外间谍组织策反叛变,长期潜伏在我国军工重要科研领域,把我国尖端武器的核心机密毫无保留地透露给了间谍情报机关。

西门子设备存在严重缺陷，导致变电站易遭攻击

漏洞代码卫士 2018-04-12

研究人员在某些西门子继电保护设备中找到多个潜在的严重漏洞，它们可导致变电站和其它供电设施易遭黑客攻击。

扎克伯格在美国国会"数据门"听证会上的证词（7万字全文翻译）

公检法新浪科技 2018-04-12

美国东部时间4月10日，Facebook首席执行官马克·扎克伯格出席了美国参议院司法和商务委员会的联合听证会，讨论数据隐私和Facebook社交网站上虚假信息等问题。

等级保护与关键信息基础设施保护的竞合及解决路径

专家观察信息安全法律评论 2018-04-12

竞合问题最重要的是解决重复监管，需要科学界定监管部门职责，同时要重视为网络运营者提供信息安全服务；制定配套制度，强调其拾遗补阙作用，重点完善法律适用程序方面的内...

全新日本-东盟网络中心有何动作？

安全治理 E安全 2018-04-12

日本过去几年一直寻求加强与东南亚国家之间的安全关系，而网络安全正是其关注的重点领域。最近，泰国官员透露了该框架未来发展方向的一些细节。

通信专家：繁荣数字经济的基本方略

数字经济中国信息安全 2018-04-12

中国经过这几年的跨越式发展，“数字经济”已经渗透在社会生活与发展的每一个环节中。数字化、网络化、智能化的信息通信技术使现代经济活动更加灵活、敏捷、智慧。

杭州某理财平台因漏洞损失数十万，攻击者被捕退赃获刑

金融保险钱江晚报 2018-04-12

两名大学生利用滨江一家理财平台漏洞非法获利，现已被捕获刑。

偷换数十家南京菜场商铺二维码获利近三千元，三人被捕

公检法现代快报 2018-04-12

三小伙开偷换菜场二维码，一晚上成功就换掉60多张二维码，第二天就收了上百笔转账，目前三人已被抓获。

研究：中国人寿基于区块链实现积分交换项目

区块链金融电子化 2018-04-11

本文从整体架构方案、实验步骤、积分兑换平台、研究成果及结论四个方面介绍了中国人寿的区块链积分交换项目。

从IPv4到IPv6，安全要跟上技术升级的脚步

互联网科技日报 2018-04-11

IPv6存在哪些技术缺陷？我国又该如何将其补足？

安全专家：近期针对思科设备的攻击并非来自漏洞利用

网络攻击黑客视界 2018-04-11

思科认为，黑客在攻击中只是覆盖了目标设备的配置文件 startup-config 并进行了重启操作，这使得原配置丢失而导致设备无法正常使用，这并非漏洞利用。360网络安全研究院也...

Web应用安全七大“致命”错误

趋势洞察安全牛 2018-04-11

绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描，但少数攻击确实是为入侵特定目标而进行的针对性尝试。无论哪种情况，攻击都非常频繁而‘嘈杂’，难以准确检测，以致...