搜索结果 - 安全内参 | 决策者的网络安全知识库

研究称数百万Android设备出货时便存在固件漏洞

制造业网易科技 2018-08-12

在一项关于制造商和运营商造成的固件漏洞的新研究中，来自华硕、LG、Essential和中兴的Android智能手机是焦点所在。

基于云的WAF VS 本地部署WAF

安全运营安全牛 2018-06-12

作为网站运营方，该如何选择适合自己的WAF呢？

零信任安全的4W1H

安全建设奇安信身份安全实验室 2018-08-27

零信任安全是什么？为什么需要零信任安全？谁对零信任安全负责？什么时候引入零信任安全？如何实现零信任安全？

用威胁情报重构破碎的安全盔甲

安全运营网络安全和信息化 2018-08-15

如何将已经破裂的或碎片化的组件粘合在一起呢？最佳的方法是，找到将不同组件粘合起来的“粘合剂”。

Black Hat 2018 | DHS投资公司发现智能手机漏洞影响数百万美国用户

漏洞 cnBeta 2018-08-09

Kryptowire公司发现当前智能手机存在漏洞，黑客可以通过这些漏洞可以在用户不知情的情况下访问用户的电子邮件、短信等等。

云泄露：简单的云服务器配置操作，蕴含巨大商业风险

云计算安全牛 2018-08-08

云泄漏是指存储在云服务器中的敏感数据毫无防备的暴露在互联网上。云泄漏并非由外部攻击造成，而是由日常工作中的操作导致的。企业在使用云服务时，应意识到其风险的存在。...

都知道电子邮件是重大威胁，如何阻止和应对？

安全运营安全牛 2018-08-04

如何阻止电子邮件威胁成为如今企业亟待解决的重要挑战之一。根据研究员定期泄露分析结果显示，超过90%的泄露行为始于电子邮件攻击。

美国信息泄露严重：黑客补办SIM卡来偷你的账号

网络犯罪网易科技 2018-07-25

通过SIM卡劫持，黑客盗用目标对象的手机号码，然后进行密码重置一一接管受害者的各种账号。正如一名深受其害的受害者所感悟的，手机号码是我们的数字生活中最薄弱的一环。

如何防范社会工程攻击？

安全运营 E安全 2018-07-15

现代黑客发现，从人着手获取数据，比暴力夺取要简单。

浅谈非常态SQL注入防护，提升数据库安全

安全运营 Sec-UN安全村 2018-07-06

在数据库的众多威胁中，业务系统遭到SQL注入攻击，导致数据库拖库应该是最大的威胁，没有之一。

绝密档案：美国国安局的8个监听点

国家安全学术plus 2018-06-28

美国国家安全局的秘密据点隐藏在美国各地的城市中，那些高耸的没有窗户的摩天大楼和足以抵御地震，甚至核攻击。它们是全球最大的电信网络中不可分割的一部分，它们也与有争...

废除网络中立性法规决定已生效，美国将面临哪些改变

信息通信新浪科技 2018-06-12

美国联邦通信委员会废除网络中立性法规的决定已于本周一开始实施。

专家：关于深化信息通信行业防范打击通讯信息诈骗工作的建议

信息通信互联网新技术新业务安全评估中心 2018-06-09

本文研究归纳现有通讯信息诈骗活动的特点与成因，系统总结国际国内治理经验做法，深入分析当前治理工作的趋势走向和问题短板，提出了深化信息通信行业防范打击通讯信息诈骗...

现实版天眼系统：一个漏洞让小白都能追踪上亿美国人实时定位

漏洞 FreeBuf 2018-05-22

一家收集北美多达2亿手机用户的实时定位数据的公司，网站上出现了一个漏洞，任何人都可以在未经同意的情况下查看一个人的定位，并且使用门槛极低，堪称简化版天眼系统。

电子邮件仍居头号威胁载体首位，如何破解？

网络攻击天极网 2018-05-16

美国商务部长：发展5G是特朗普政府的首要任务

信息通信 C114通信网 2018-05-03

美国商务部长Wilbur Ross本周二表示，建设下一代5G移动网络是总统特朗普政府的首要任务。

美国网络中立政策被废止，电信业迈入轻管制时代

信息通信互联网信息安全评估中心 2018-04-28

所谓网络中立（Net Neutrality），也称“网络开放规则”（Open Internet Rules），是指互联网接入服务商（包括固定和移动，以下简称“网络接入商”）在提供网络接入时，需秉持“...

安全专家警告：云上数据安全将成为未来最大网络威胁

云计算安全内参 2018-04-20

专家认为，公司应该考虑雇用或分配一位“数据管理员”——种相对新颖的IT管理职位，来跟踪和管理数据资产。

DBIR：四分之一的数据泄露都是公司内部人员所致

数据泄露安全牛 2018-04-19

勒索软件和外部黑客继续充当2018数据泄露事件头号原因。

英国国家网络安全中心：电信行业勿使用中兴设备和服务

国家安全新浪科技 2018-04-17

英国国家网络安全中心（NCSC）发出新的建议，警告电信行业不要使用中兴的设备和服务。