搜索结果 - 安全内参 | 决策者的网络安全知识库

打脸太快：最牛BitFi钱包不到一周被攻破

漏洞 E安全 2018-08-04

迈克菲杀毒软件创始人约翰·迈克菲在2018年6月与 Bitfi 团队共同推出开源 Bitfi 钱包，高调宣称其钱包是世界上第一个坚不可摧的硬件钱包。然而，不到一周的时间，Bitfi 钱包...

“谁动了我的奶酪？”从挖矿脚本谈企业网络安全

安全运营安全牛 2018-08-04

据不完全统计，全网有超过 3 万家网站被内置了挖矿代码，只要用户打开网站进行浏览、操作，网站就会调用电脑或手机的计算资源来进行挖矿。作为企业安全管理者，该如何防止...

区块链安全研究：硬件钱包安全分析

网络攻击看雪学院 2018-08-03

本议题将着重讲述了国内外硬件钱包的安全现状及存在问题。

公安部三所何治乐：《网络安全法》有效性评估及提升路径

专家观察中国信息安全 2018-08-03

网安法正式实施一年有余，配套法规的制定工作如火如荼，执法行动日益频密，实现了网络安全基本法的功能价值。然而，限于我国网络环境的复杂性和立法技术的滞后性，网安法尚...

携手打造“地球村”的压舱石，观潮网络空间论坛9月召开

国家安全中新网 2018-08-03

2018观潮网络空间论坛主会将于9月4日在ISC互联网安全大会（原中国互联网安全大会）期间举行。

新华社：电信网络诈骗分子怎样躲过了“两卡”实名制？

公检法新华社 2018-08-02

近期，深圳警方破获一个特大诈骗作案网络，抓获１１０名犯罪嫌疑人。记者追踪调查发现，犯罪嫌疑人收购身份证复印件或以假身份证批量办理手机卡，买卖、持有大量银行卡，导...

黑进上百家美国企业窃取1500万张信用卡记录，三名乌克兰黑客被捕

公检法 cnBeta 2018-08-02

根据起诉书了解到，该团伙在过去针对100多家美国企业进行长期网络攻击行动，总共从6500多个销售点终端盗取了超1500万张信用卡记录。

应用归因溯源方法分析网络政治干预行动：Facebook的实践尝试

国家安全 APT观察 2018-08-01

归因溯源（Attributing），是指将已观察到的活动关联到特定的威胁行为者的过程。美国学界、情报界在过去多年对归因溯源应当遵循何种标准进行了十分激烈但最终卓有成效的争...

端到端通信中危险的中间盒子：祝福还是诅咒？

物联网看雪学院 2018-08-01

本议题将为我们带来网络端到端通信方面的安全研究，从中间盒子探测实验开始一步步揭示了缓存污染、HTTPS 中间人攻击的问题，而所有这些讲述均在实际例子的配合下循序展开，...

密码学的前世今生：密码溯源到护航金融安全

金融保险金融电子化 2018-07-25

在信息化高度发展的今天，密码的应用已经渗透到社会生产生活的各个方面，从涉及国家安全的保密通信、军事指挥，到涉及国民经济的金融交易、防伪税控，再到涉及公民权益的电...

打通所有数据壁垒！谷歌、微软、Facebook、Twitter宣布“数据传输计划”

互联网机器之心 2018-07-22

该计划可让用户直接将数据从一个服务迁移到另一个服务，无需下载和重新上传。

上海消保委测评后，相关地图APP承诺不再获取发送短信权限

个人隐私南方都市报 2018-07-20

高德、百度和腾讯等3款被测地图APP回应，将取消获取不必要的敏感权限。

上海消保委评测地图类APP：高德、百度等多款APP过度获取用户敏感权限

监管东方网 2018-07-19

日前，上海市消保委委托北京捷兴信源信息技术有限公司对消费者使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款热门地图类APP涉及个人信息权限状况进行...

推陈出新：重新思考风险评估过程

安全运营安全牛 2018-07-19

新监管规定层出不穷，威胁态势不断改变，公司企业需要采用新方法来评估安全风险。

PayPal旗下移动支付服务Venmo默认公开用户交易信息（已遭滥用）

金融保险代码卫士 2018-07-19

发现该问题的Hang Do Thi Duc表示，他通过这一隐私策略查询Venmo API下载了该公司2017年的所有公开交易记录，总计 207,984,218 条。

论漏洞披露的正确姿势，俄罗斯可能走了个“极简”风格

漏洞 E安全 2018-07-18

美国安全公司 Recorded Future 近期发布报告，总结分析了俄罗斯联邦技术出口管制局的漏洞披露操作，其指出俄罗斯通常只公布10%的已知漏洞，且发布时间比中国、美国都滞后很...

围猎叙利亚：史上首次天基信息对抗作战分析

军队军工国际太空 2018-07-18

今年4月，美国为首的多国联军以叙利亚化学武器攻击事件为借口，对叙利亚实施了一次联合打击行动。此次联合军事行动顺利实施，离不开军事航天力量的深度参与，天基信息系统...

普京提议与美国成立信息安全合作组织，调查涉美大选指控

国家安全 TechCrunch中文版 2018-07-17

在周一备受争议的赫尔辛基峰会期间，俄罗斯总统普京提出一项议程。从表面上看，这将促使美国和俄罗斯结盟。这意味着两国将形成非常奇怪的关系。

又有企业更新隐私政策弹窗引争议，努力合规为何好事变坏事？

个人隐私南方都市报 2018-07-20

比起法律合规，企业正面临着一个更高的需求——舆情合规。在隐私政策的设计上，是否尊重用户选择权，做到透明和友好已经成为考量互联网公司信誉与形象的重要标准。

如何打造一个“零信任”网络

安全建设安全牛 2018-07-19

规划零信任时，切记不能像当前大多数企业所做的那样由外而内地设计安全，而应由内而外地规划。应少考虑攻击界面，而更多地关注“防护界面”——公司实际需要保护的数字资产。