搜索结果 - 安全内参 | 决策者的网络安全知识库

揭秘尼日利亚团伙SWEED木马诈骗：伪装成上海公司，诱财务打款

网络攻击安全威胁情报 2018-05-28

近日微步在线捕获了一份伪装成某上海企业向新加坡公司发出的形式发票（Proforma Invoice），该文档利用了OFFICE漏洞CVE-2017-11882，漏洞触发后会下载执行窃密木马“AgentTe...

Docker容器安全最佳实践白皮书V1.0（附文件）

安全运营 DoSec容器安全 2018-05-28

Dosec根据CIS的docker安全标准整理了国内第一份关于docker最佳安全实践的白皮书，让docker安全不仅限于安全圈的研究，更能让普通运维人员有一个docker安全加固指南，促进do...

ZipperDown漏洞细节披露，安全专家教你快速检测

漏洞盘古实验室 2018-05-26

盘古实验室研究人员，在多个iOS App中发现了解压缩过程中存在路径穿越问题。随着被审计的iOS App数目不断增长，我们吃惊地发现，Zip文件解压缩过程中路径穿越问题普遍存在...

国家信安标委发布《网络安全实践指南—欧盟GDPR关注点》

监管信安标委 2018-05-26

全国信息安全标准化技术委员会秘书处针对欧盟GDPR的核心内容，组织相关机构和专家，编制发布了《网络安全实践指南—欧盟GDPR关注点》，供各方参考，并建议各方关注GDPR对自...

欧盟首个数据保护条例GDPR今日生效，你可能需要它的中文版全文

法规腾讯研究院 2018-05-25

在GDPR正式实施之际，严谨的阅读并理解GDPR的原文显得尤为重要。

等级保护工作十大误区

监管中国网络安全等级保护网 2018-05-28

在日常开展等级保护工作中，大家总会有一些误区，以下为公安部网络安全保卫局下属中国网络安全等级保护网发布的十大误区。

Z-Wave芯片曝降级攻击漏洞，超过1亿台物联网设备受影响

漏洞黑客视界 2018-05-28

目前许多物联网设备仍然支持不安全的S0框架，其目的在于实现兼容性。研究员表示，同时支持两种框架的设备很可能会被迫使将配对过程从S2降级到S0，并将这种降级攻击技术命名...

如何消除比特币区块链上的非法内容风险？

区块链 E安全 2018-05-28

比特币核心开发人员格雷戈里·麦斯威尔提出 P2SH² 解决方案，但哈丁认为 P2SH² 不可能完全防止用户在去中心化的区块链中插入任意数据。目前已知的最佳缓解方案仅仅是以字节...

令人恼怒的十个安全悖论

趋势洞察安全牛 2018-05-28

下面是十个“令人恼怒但同时却有着深层原因的安全行为”。

程度：新形势下终端安全发展趋势

安全运营安全内参 2018-05-27

日前，由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上，青藤云安全联合创始人兼COO程度做了题为《新形势下终端安全发展趋势》的演讲，以下是演讲内容。

五种方式缓解工业企业网络攻击威胁

工业互联网 E安全 2018-05-26

工控系统安全管理专家认为，连接性加强意味着网络安全必须引起足够的重视。工业类企业可通过五种方式提高网络威胁意识，以便更好地保护员工、客户及数据。

事件应急响应管理的5条建议

安全运营 FreeBuf 2018-05-26

思科公司事件应急响应服务部门主管Sean Mason给同行的五个建议，他认为，安全需要融入所有事情，IT人员也应该向着保护公司、客户和用户共同利益的目标努力。

黑客如何影响军事战场：乌克兰炮兵因使用安卓民用软件被轻易定位

网络攻击安全客 2018-05-26

乌克兰炮兵因使用民用安卓软件，被俄罗斯黑客轻易定位。现代战争和电子设备的愈加不可分离，乌克兰给全世界上了血淋淋的一课：军队绝不能用安卓系统！

国际网络可信身份战略研究及对我国的启示

国家安全 CAICT互联网法律研究中心 2018-05-25

目前国际主要国家均针对网络身份管理进行了顶层设计，并完善了有关立法，我国在这一领域也处于不断发展完善过程中，本文旨在针对我国网络身份管理的相关立法及政策总结问题...

四十余款破解工具携带病毒，专偷盗版用户信用卡账户等隐私信息

病毒木马火绒安全 2018-05-25

安全团队截获病毒"Socelars"，正通过KMSpico、AdobePhotoshop等四十余款软件破解工具进行传播。该病毒会利用被感染用户的facebook临时登录凭证，专门窃取用户当前绑定的信...

10款最佳免费WiFi黑客工具（附传送门）

信息通信安全牛 2018-05-25

如今，随着用户友好型黑客工具的不断涌现，黑客攻击已经不再仅是网络专家或专业人士所独具的特殊技能，这种黑客艺术也可以轻松地为普通用户所用。大多数人都想要了解最好的...

安全域推演术之六步推导法

安全建设绿盟科技 2018-05-25

安全域概念源于运营商行业，随着企业服务的多样化发展和运营需要，业务系统种类越发庞杂，但业务系统部署缺少统一原则，访问控制策略相对松散，无法进行有效的安全防护。为...

知道创宇：区块链安全之智能合约审计

区块链知道创宇云安全club 2018-05-25

该如何保障智能合约的安全性呢？一个解决方案就是对智能合约进行合适的审计，以确保不存在安全问题，并确保所有合约得到高效的执行。

新加坡网信军民融合发展情况及经验启示

军民融合网信军民融合 2018-05-24

如今，新加坡的信息化水平早已跻身世界前列，并被称为“东南亚的以色列”。

安全专家，你真的擅长和数据打交道吗？

大数据世平信息 2018-05-24

数据安全与数据治理、数据科学密不可分。