搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌发布Android生态系统安全透明度报告

互联网黑客视界 2018-11-14

报告向用户提供了三个方面的潜在有害应用程序（PHA）变化速率：市场细分（PHA来自Google Play还是Google Play之外）、Android版本和国家/地区。

裁判文书网总访问量突破两百亿，平均日上传文书近5万份

公检法最高人民法院 2018-11-13

据统计，截至2018年11月13日，中国裁判文书网访问总量已突破两百亿次，文书总量突破5500万份。

数据安全厂商安华金和获德联资本C1轮近亿元融资

投融资投中网 2018-11-13

知名数据库安全厂商安华金和宣布获得由德联资本投资的C1轮融资，融资额达近亿元规模。

近年来美国改进医疗设备网络安全措施综述

医疗卫生安全内参 2018-11-13

美国食品与药物管理局在官网上详细列举了其近年来改进医疗设备网络安全的相关措施，安全内参翻译如下。

撞库视角看暗网数据的流向

数据泄露腾讯御见威胁情报中心 2018-11-13

研究员基于蜜罐流量分析发现，一些撞库攻击可能利用了暗网平台上仍在兜售的“老”数据。其中仅通过某平台的招聘网站登录入口，每天就有100万左右的撞库攻击量，撞库成功率在2...

CNCERT：智能门锁网络安全分析报告

监管工业互联网安全应急响应中心 2018-11-13

本报告重点关注智能门锁的网络安全问题，首先分析了智能门锁的发展趋势，梳理了智能门锁的各种开锁技术。接下来深入分析了智能门锁的各项联网技术，并根据智能门锁的组网体...

WordPress第三方GDPR合规插件爆提权漏洞，已遭恶意利用

漏洞黑客视界 2018-11-13

Wordfence团队的研究人员发现，未经身份验证的攻击者可利用“WP GDPR Compliance”漏洞添加新的管理员帐户来获取对目标网站的特权访问权限。

网站统计平台StatCounter被黑，致使Gate.io加密货币交易所受牵连

网络攻击黑客视界 2018-11-12

根据发现此次黑客攻击的ESET恶意软件研究员Matthieu Faou的说法，StatCounter被插入的恶意代码似乎只针对了Gate.io加密货币交易所，它劫持了所有通过Gate.io的Web界面进行...

信通院魏亮：网络安全产业发展的成就、挑战与变革

专家观察中国信息安全 2018-11-11

近五年来，我国网络安全产业砥砺前行，在产业规模、企业发展、技术创新、生态协同、人才培养等方面取得了长足进步，为保障国家网络空间安全发挥基石力量、做出重要贡献，但...

Nginx HTTP/2和mp4模块拒绝服务预警

漏洞 360CERT 2018-11-09

Nginx 11月6日的安全更新中，修复了三个可导致拒绝服务的漏洞：CVE-2018-16843,CVE-2018-16844和CVE-2018-16845。位于nginx HTTP/2 模块和流媒体MP4模块。

海关总署将实时获取跨境电子商务平台企业的支付原始数据

金融保险海关总署 2018-11-08

海关总署发布公告，参与跨境电子商务零售进口业务的跨境电商平台企业应当向海关开放支付相关原始数据，供海关验核。

Adobe已修复漏洞疑遭印尼黑客组织AnoaGhost滥用

漏洞黑客视界 2018-11-14

Adobe ColdFusion 9月份修复的任意文件上传漏洞CVE-2018-15961，近期被研究员发现已经在实际攻击活动中遭到利用。

GDPR给安全带来的七大不利影响

安全运营安全牛 2018-11-12

有些专家很担心，在新的隐私监管规定，尤其是欧盟的《通用数据保护条例》(GDPR)汹涌而来的时代，安全团队履行自己职责的能力会不会受到影响。

如何避免SD-WAN的常见安全错误

安全运营安全牛 2018-11-12

为避免一些常见安全错误，SD-WAN解决方案至少应包含以下4个基本安全策略。

美、俄等主要国家人工智能相关发展战略与规划

国家安全防务快讯 2018-11-12

美、俄及西方主要国家都非常重视人工智能，将其视为“改变游戏规则”的颠覆性技术，积极将其应用于感知与信息处理、指挥决策、无人平台等军事领域，智能化军事应用特别是无人...

“影子经纪人”泄露文件情况分析

数据泄露网信防务 2018-11-12

自2016年以来，“The Shadow Brokers”组织共公布了2批工具（共84款工具），事件的发展则经历了第1阶段“Unix系统攻击工具泄露”、第2阶段“Windows系统攻击工具泄露”以及第3阶...

全球数字经济发展的现状、经验及对我国的启示

数字经济电子政务智库 2018-11-11

我国应借鉴发达国家的先进理念和发展经验，在提升全民数字素养，加强网络安全、数据资源保护、数字经济监管以及数字经济国际合作方面制定合理的发展目标和政策。

闲扯：基于图的数据关联分析

安全运营 Piz0n 2018-11-11

图关系的展示并非像很多宣传那样可以做到“一眼就懂”，其分析过程也需要依靠专业人员，否则当元素过多而形成杂乱关系时反而会是“一眼就懵”。

交锋与进化，阿里安全部如何缠斗黄牛党？

安全运营第一财经 2018-11-10

阿里巴巴安全部与黄牛党之间，经历了2016年的冲突交锋、2017年整体整顿改革、2018年全面反攻，建立起一整套由技术拦截、业务防控、线下配合公安机关的全链路打击黄牛体系。

莱山警方破获一起侵犯公民个人信息案，涉及信息80余万条

公检法莱山POLICE 2018-11-05

据嫌疑人供述，自9月中旬至9月底，三次未经公司审批许可也未经信息本人同意，非法获取86万条公民个人信息并通过暗网出售提供给境外人员获利。11月2日，该被检察院批准逮捕...