搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto Networks宣布三亿美元收购云安全公司Evident.io

投融资雷锋网 2018-03-15

Evident.io公司成立于2013年，主要为AWS客户提供安全服务。通过Evident软件平台，企业可以实时监控旗下云基础设施负载上的安全风险，并且能在第一时间内将问题通知给运维人...

开源堡垒机Jumpserver v1.0 正式发布

安全运营高效运维 2018-03-15

Jumpserver是全球首款完全开源的堡垒机，是符合 4A 的专业运维审计系统。

SAP发布月度安全补丁，修复多个十年以上漏洞

漏洞 HackerNews 2018-03-16

这些漏洞已经存在十多年，影响 libtiff、giflib 、libpng 等处理图像的第三方开源库。

Let's Encrypt宣布支持通配符证书，所有子域名可轻松开启HTTPS

互联网聊聊框架 2018-03-15

3 月 14 日，Let's Encrypt 的执行董事 Josh Aas 对外宣布，他们的通配符证书正式上线，用户可以基于此特性轻松部署 / 开启所有子域名的 HTTPS 功能。

银行卡身份证不经同意就收集！200款移动金融APP六成不合规

金融保险南方都市报 2018-03-15

此次测评涵盖200款移动金融交互类 APP 产品，具体测评了隐私政策、敏感权限获取、财产身份信息收集告知的合规程度。结果显示，六成受测APP未经用户明示同意就收集了用户的...

盘点：29种利用USB攻陷用户电脑的黑客手法

网络攻击代码卫士 2018-03-15

以色列本古里安大学的研究人员发现了利用 USB 设备攻陷用户电脑的29种方法。

全球最大软件下载站CNET被爆托管恶意软件，数款软件内植入密币木马

病毒木马黑客视界 2018-03-15

ESET公司在昨天发布的文章中表示，他们在CNET Download网站上发现了三款携带有木马病毒的应用程序。

以太坊生态安全漏洞最全总结及安全建议 (截至现在)

区块链众享比特 2018-03-14

以太坊软件主要是由社区的极客共同编写的，目前已知存在Solidity漏洞、短地址漏洞、交易顺序依赖、时间戳依赖、可重入攻击等漏洞，在调用合约时漏洞可能被利用，而智能合...

美国新型税务邮件诈骗来袭，看UEBA如何防护？

安全运营安全内参 2018-03-14

UEBA能够分析用户活动并将结论与其自身乃至其他同岗位人员的历史活动进行比较，通过个人及团体行为等多种角度进行观察，帮助我们解决各类致使网络钓鱼计划获得成功的问题。

工行2017年回顾与展望：安全运营管理达到历年最好水平

金融保险中国金融电脑 2018-03-14

2018年，工商银行科技工作将围绕全行战略任务，继续深入开展金融科技创新，夯实科技基础，加速金融服务和生活场景融合，积极推进金融生态圈建设，为推进智慧银行建设提供坚...

AMD处理器被曝13个处理器高危漏洞：补丁尚未推出

漏洞代码卫士 2018-03-14

由于 AMD 公司仍在调查该漏洞报告，因此补丁尚未推出。

新型POS机恶意软件曝光，专门窃取用户信用卡数据

病毒木马代码卫士 2018-03-15

恶意软件“粉风筝”从系统内存中搜刮到信用卡数据后，使用 Luhn 算法验证信用卡和储蓄卡卡号，然后将信用卡数据存储到一个压缩文件中，定期手动通过一个远程桌面协议会话将数...

上市公司官网竟是黄网？公司回应：已于近期停用

互联网金融界 2018-03-15

3月7日晚间有投资者在深交所互动易向四环生物提问，称四环生物在各大软件F10资料栏里，官方网站Shsw000518.com是“黄色网站”。

这十大网络安全流行语，是时候消停一下了

趋势洞察安全牛 2018-03-15

销售团队张口闭口都是“协同效应”和“范式转换”，而技术专业人士则总是在谈论“下一代”、“破坏性”以及“前沿技术”。但是无论这些聪明人说过多少次“我会利用这些技术解决⋯⋯问题”...

网警专家：紧盯网络空间安全最新情况，为网信军民融合提供信息支撑

军民融合网信军民融合 2018-03-15

网信事业代表着经济领域的先进生产力、国防和军事领域的新质战斗力，是信息时代军民融合发展的主战场和战略制高点。要下好网信军民融合这盘大旗，就要军地携手在一些关键环...

人工智能电视安全评测：普遍存在一定安全风险

制造业新浪科技 2018-03-14

评测结果结果显示，目前目前市面上的AI电视普遍存在一定安全风险，其中包括安全漏洞未修复、可被远程安装应用、用户个人信息的未加密传输等。

多国政府靠运营商网络设备散播间谍软件与采矿程序

网络攻击 E安全 2018-03-14

根据加拿大公民实验室的调查结果，目前已有多国政府利用安装在互联网服务供应商处的 Sandvine 网络设备散播间谍软件与采矿程序。

浅谈虚拟防火墙的前世今生

安全运营保密科学技术 2018-03-14

虚拟防火墙是专门为虚拟化环境设计的网络安全产品，以虚拟化形态部署，适用于多种虚拟化平台，使管理员可以快速高效地调配和扩展防火墙。

全美最大公立网校FLVS遭遇数据泄露，近37万师生受影响

数据泄露黑客视界 2018-03-14

根据声明中的描述，超过36.8万名在读或已经毕业的学生，以及2000多名教师可能会因此受到影响。可能泄漏数据包括学生的姓名、出生日期、学校帐户用户名和密码，以及其父母的...

威胁情报之落地实战：由灰向黑篇

安全运营绿盟科技研究通讯 2018-03-14

本篇尝试从实战和经验角度出发探讨下实际应用的最佳实践，涉及的落地工作仅针对威胁情报的检测和溯源应用。