搜索结果 - 安全内参 | 决策者的网络安全知识库

新华社：电信网络诈骗分子怎样躲过了“两卡”实名制？

公检法新华社 2018-08-02

近期，深圳警方破获一个特大诈骗作案网络，抓获１１０名犯罪嫌疑人。记者追踪调查发现，犯罪嫌疑人收购身份证复印件或以假身份证批量办理手机卡，买卖、持有大量银行卡，导...

黑进上百家美国企业窃取1500万张信用卡记录，三名乌克兰黑客被捕

公检法 cnBeta 2018-08-02

根据起诉书了解到，该团伙在过去针对100多家美国企业进行长期网络攻击行动，总共从6500多个销售点终端盗取了超1500万张信用卡记录。

调查：72％的CEO“窃取”前雇主企业知识产权

安全管理安全牛 2018-08-01

Code42 调查显示，72%的CEO承认，他们会从过去的雇主那里“窃取”知识产权。近一半的商业领袖和71%的市场总监（CMO）声称，他们都已经做了同样的事情。

二手智能汽车购买风险：APP暴露隐私、可被恶意操纵

交通物流代码卫士 2018-07-31

研究员购买一辆二手捷豹路虎“联网汽车”后发现，之前的车主仍然可访问汽车上的数据和在线控制。

发送iMessage垃圾信息低至7分钱/条，用户怀疑信息泄露

信息通信新京报 2018-07-31

7月30日，工信部等13个国家部门联合发布《综合整治骚扰电话专项行动方案》（以下简称“方案”），决定自2018年7月起到2019年12月底，在全国范围内组织开展为期一年半的综合整...

人工智能的三大无能无力

人工智能安全牛 2018-07-30

任何技术都有局限性，AI和人工智能也不例外。其局限有三：检测、功耗和人力。

揭秘：民生银行大数据体系架构设计与演进

金融保险 AI前线 2018-07-27

俞克群：从欧美近两年网络演习看关键信息基础设施的保护

国家安全关键信息基础设施技术创新联盟 2018-07-27

从频繁的演习实践可以看出，网络演习在保护关键信息基础设施中可以发挥三大作用：一是塑造观念的作用；二是评估“软机制”的作用；三是检测“硬实力”的作用。

威胁猎人：2018年上半年国内公有云云上资产合规现状报告

云计算猎人君 2018-07-27

威胁猎人依托自身的黑灰产流量布控能力，结合战略合作伙伴金山毒霸提供的恶意网站感知数据，对公有云云上资产的合规现状进行了深入的调研分析，通过大量的一手数据，形成了...

微软：某PDF编辑器遭供应链攻击，字体包暗藏挖矿木马

网络攻击代码卫士 2018-07-27

刚刚，微软指出黑客攻陷了某 PDF 编辑器 app 安装的一个字体包并借此在用户计算机上部署密币挖掘机。

美2019财年国防授权法案：禁用中兴、华为技术

国家安全 E安全 2018-07-27

美国众议院公布众、参两院关于2019财年国防授权法案最后协商版本的“会议报告”，其中禁止美国联邦政府机构使用华为和中兴通讯提供的存在风险的技术。

卡巴斯基：共享汽车APP存在大量漏洞，安全性堪忧

漏洞代码卫士 2018-07-26

卡巴斯基实验室的研究人员分析了十几款由汽车共享公司提供的移动应用指出，其中存在的多个严重漏洞可被用于获取个人信息甚至是盗取车辆。

Facebook首席安全官离职前奉劝东家：少采集用户隐私

个人隐私腾讯科技 2018-07-26

Facebook首席安全官斯塔莫表示，Facebook应该创造一种传递信任和尊重的用户体验，而不是千方百计让用户点击“同意”按钮，然后让Facebook获取更多隐私信息。

微信支付商户：请关注安全风险并自查，保障系统安全

安全运营微信支付商户通 2018-07-25

微信支付官方的部分服务器SDK在处理回调请求解析XML报文时存在XML外部实体注入风险，已于7月3号发布新版本SDK修复该问题。经过调查发现，即使不使用官方SDK，商户自身的信...

推陈出新：重新思考风险评估过程

安全运营安全牛 2018-07-19

新监管规定层出不穷，威胁态势不断改变，公司企业需要采用新方法来评估安全风险。

论漏洞披露的正确姿势，俄罗斯可能走了个“极简”风格

漏洞 E安全 2018-07-18

美国安全公司 Recorded Future 近期发布报告，总结分析了俄罗斯联邦技术出口管制局的漏洞披露操作，其指出俄罗斯通常只公布10%的已知漏洞，且发布时间比中国、美国都滞后很...

围猎叙利亚：史上首次天基信息对抗作战分析

军队军工国际太空 2018-07-18

今年4月，美国为首的多国联军以叙利亚化学武器攻击事件为借口，对叙利亚实施了一次联合打击行动。此次联合军事行动顺利实施，离不开军事航天力量的深度参与，天基信息系统...

普京提议与美国成立信息安全合作组织，调查涉美大选指控

国家安全 TechCrunch中文版 2018-07-17

在周一备受争议的赫尔辛基峰会期间，俄罗斯总统普京提出一项议程。从表面上看，这将促使美国和俄罗斯结盟。这意味着两国将形成非常奇怪的关系。

开发大量间谍软件收集用户数据，这家公司窃取了上千万设备隐私

个人隐私 cnBeta 2018-07-29

AdGuard 发现多个 Chrome 和 Firefox 扩展程序与 Android / iOS 应用程序之间“存在着一种共同的联系”，它们会通过各种阴暗的策略来收集极其隐私的个人数据。这些软件的幕后...

如何打造一个“零信任”网络

安全建设安全牛 2018-07-19

规划零信任时，切记不能像当前大多数企业所做的那样由外而内地设计安全，而应由内而外地规划。应少考虑攻击界面，而更多地关注“防护界面”——公司实际需要保护的数字资产。