搜索结果 - 安全内参 | 决策者的网络安全知识库

CloudFlare的1.1.1.1真的解决用户隐私安全风险了吗？

互联网安全视点 2018-04-10

DNS记录信息比Facebook覆盖的网民更广，数据规模也更大，这也是为什么我认为它几乎是当今互联网最大的用户隐私风险。

真实案例：弱密码导致服务器被勒索病毒感染的应急过程分享

安全运营大兵说安全 2018-04-05

因为使用了相邻键位的“复杂”密码，黑客只用了72分钟就破解了某企业服务器口令。

知名远控木马njRAT又现新变种，新增勒索软件和比特币钱包窃取功能

病毒木马黑客视界 2018-04-05

njRAT之所以能够在相对较短的时间里超越其他RAT，迅速成为最流行的恶意软件家族之一的原因在于它采用了插件机制，这意味着其开发者能够通过使用不同的插件来扩展新的木马功...

苹果CEO：Facebook在个人隐私保护方面水准太低

个人隐私腾讯科技 2018-03-29

库克表示，Facebook在个人隐私保护方面的水准太低，缺乏有效的保护。

TLS 1.3互联网加密协议获准，通讯劫持暂无可能

互联网安全牛 2018-03-26

历经4年，28次易稿之后，互联网安全急需的协议更新终于获得互联网工程任务组(IETF)通过。尽管最后仍有人担心会导致联网噩梦，齐聚伦敦互联网工程师大会的专家们还是通过了T...

波兰警方逮捕知名网络犯罪分子Tomasz T，后者被指开发多款勒索软件

公检法 HackerNews 2018-03-21

Tomasz T 被广泛认为是 Polski、Vortex 和 Flotera 勒索软件家族的开发作者。

9年来，火狐浏览器一直没能保护好主密码的安全

漏洞代码卫士 2018-03-20

AdBlock Plus 扩展的作者 Wladimir Palant 表示，火狐浏览器主密码功能使用的加密机制安全性薄弱，可轻易遭暴力破解。

AWS存储桶泄露50.4 GB数据，美国消费金融巨头受影响

金融保险 E安全 2018-03-12

50.4 GB数据涉及Birst公司主要客户Capital One（全美第八大商业银行，消费金融巨头），包含 Capital One 网络基础设施配置信息以及 Birst 公司的设备技术信息。

“神经纹”身份验证系统：超越人脸识别和声纹识别

人工智能安全牛 2018-04-07

“神经纹”系统使用人类神经系统作为身份验证方法，将大脑传达到手部的神经传导信号传输到智能手机的传感器上。这些传感器会从手部肌肉的细微颤动模式中抽取出独一无二的特征...

黄道丽：全球网络安全立法态势与趋势展望

法规公安三所网络安全法律研究中心 2018-04-06

本文对2017年全球网络安全立法（含战略、政策）态势进行总结，同时研判未来六大立法趋势，以期为我国网络安全立法的制定完善与落地实施提供参考。

论为政府保留移动设备后门

信息通信 E安全 2018-03-29

一篇题为《责任加密》的风险报告称，执法部门与部分政治家所提出的“责任加密”的要求，根本无法阻止犯罪分子的肆虐。

用区块链技术保障物联网安全初探

物联网云安全联盟CSA 2018-03-21

在物联网的实施中，安全技术和方法存在威胁，区块链技术有望帮助组织减轻这些威胁。

以太坊生态缺陷导致的一起亿级代币盗窃大案

区块链慢雾区 2018-03-21

攻击者利用以太坊节点某 API 鉴权缺陷盗取代币，持续时间长达两年，单被盗的且还未转出的以太币价值就高达现价 2 千万美金。

企业安全建设实践之邮件安全

安全建设君哥的体历 2018-03-21

对攻击者而言，邮件仍然是一个非常好的入口，随着技术水平的提升和利益的趋动，APT攻击、勒索软件开始流行起来，并不时被媒体报道。

与比特币相关的几点安全问题

区块链 E安全 2018-03-16

虚拟货币临着一些严重的安全问题，如虚拟币钱包的安全性、二次支付，对比特币交易的复杂攻击以及疯狂的挖矿贼。以下这些顾虑对比特币和其他加密币都是极具破坏性的。

智能机器人攻击来了：要么给比特币，要么偿命！

漏洞 E安全 2018-03-14

网络安全公司 IOActive 2017年对市面上多款智能机器人进行安全测试后发现50多项漏洞，这些机器人来自多家知名制造商，包括日本软银机器人公司、中国优必选机器人公司、韩国...

卡巴斯基：中国某军工企业被美、俄两国黑客攻击

军队军工 E安全 2018-03-13

据卡巴斯基实验室研究人员发现的证据显示，美国黑客和俄罗斯黑客在刚刚过去的这个冬天入侵了中国一家航空航天军事企业的服务器，留下了网络间谍工具，卡巴斯基目前未透露...

卡巴斯基：某国家APT组织常年借道路由器攻击中东、非洲公民

APT 代码卫士 2018-03-12

研究人员发现，该组织通过 Slingshot 恶意软件感染这些实体，并找到了约100个 Slingshot 的受害者，他们多数位于肯尼亚和也门，但也存在于阿富汗、利比亚、刚果、约旦、土...

以“威胁应对”为中心，看企业信息安全能力建设

安全建设 Sec-UN 2018-03-11

安全能力建设不再强调单点的检测，也不再单纯的追求告警的精确性，而是将若干的点关联起来，以数据为驱动来解决问题。

从全生命周期管理角度看大数据安全技术研究

大数据大数据期刊 2018-03-08

本文总结了世界各国的大数据安全发展战略，对当前大数据安全防护技术的研究现状和趋势进行阐述，给出了未来大数据安全技术研究需要解决的几个新问题。