搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕：这些Chrome、Android应用会收集你的Facebook数据

互联网黑客视界 2018-06-04

根据AdGuard的调查结果，目前有四款Chrome扩展程序（可能还有更多）可以收集用户数据并与第三方广告商共享，并将数据进一步出售给其他各方以获取收益。进一步的调查发现，G...

DynoRoot：Red Hat DHCP客户端命令执行漏洞预警

漏洞 360CERT 2018-05-17

我是Martha，一位来自俄罗斯的Facebook水军

互联网安全内参 2018-05-07

那些伪造的俄罗斯Facebook账户到底是哪来的？我就曾拥有这样一个账户，虽然只是几天。

Web安全研究人员是如何炼成的？

安全运营先知社区 2018-05-29

在这篇文章中，我将为读者分享与Web安全研究有关的各种建议，当然，这些建议一方面是来自某些成功经验，而另一些则是来自于曾经踩过的坑，希望对大家有所帮助。

谷歌将强制厂商定期推送Android安全更新

互联网 cnBeta 2018-05-13

Google 已经下定决心，以强制原始设备（OEM）制造商定期推送安全更新。

恶意挖矿脚本Coinhive大举入侵，400多家政企网站受波及

网络攻击 TechCrunch中文版 2018-05-10

研究员发现 Coinhive 代码运行在近 400 个网站上，其中包括属于圣迭戈动物园、联想集团以及美国全国劳资关系委员会的网站。

勒索软件GandCrab新动向：数月内多次更新，已成为第三大勒索服务家族

病毒木马黑客视界 2018-05-07

由于通过RaaS平台出售，这使得GandCrab勒索软件迅速流行起来，它被认为是2018年的最顶级勒索软件之一。

远程监控家庭联网设备安全，Minim获250万美元种子轮融资

投融资 36氪 2018-05-03

到目前为止，Minim 已经与医疗服务提供商、路由器制造商、软件开发人员和物联网设备制造商达成了合作。用户可以通过Minim的平台来监控那些连接到微型路由器的设备。如果某...

昨夜今晨，亚马逊AWS的Route 53 DNS被偷偷劫持了2小时

互联网智多趣 2018-04-25

攻击者使用位于芝加哥的Equinix的一台服务器，发动了中间人攻击，从而重新路由DNS流量。

数字钱包遭DNS劫持，黑客三个半小时524ETH到手

区块链潘达聊数字货币 2018-04-25

MEW在官推上已经就事件处理结果发推声称一切已经回复正常，并认为本次事件并不属于MEW安全问题，而是由于Amazon’s DNS遭到劫持所导致。

为适应GDPR合规要求，这些APP的隐私政策玩出了花样

个人隐私南方都市报 2018-05-31

各大平台推出隐私工具的目的，旨在让用户掌控自己的数据。具体包括，由用户决定信息分享的范围，广告推送内容以及个人数据的查看或下载。在隐私政策里，这些隐私工具的链接...

伊朗机场电子显示屏遭黑客劫持，播放政治抗议宣言近一小时

网络攻击黑客视界 2018-05-29

位于伊朗东北部马什哈德市的机场遭到一群不明身份黑客的袭击。机场电子显示屏遭到黑客劫持，并向伊朗政府发出抗议宣言。

国际网络可信身份战略研究及对我国的启示

国家安全 CAICT互联网法律研究中心 2018-05-25

目前国际主要国家均针对网络身份管理进行了顶层设计，并完善了有关立法，我国在这一领域也处于不断发展完善过程中，本文旨在针对我国网络身份管理的相关立法及政策总结问题...

英国将出台新的网络安全法保护儿童上网安全

监管 cnBeta 2018-05-23

英国政府表示即将出台的立法将旨在保护儿童不受利用，防止网络欺凌，并停止在线恐怖主义。英国政府今年晚些时候将出版一份关于即将出台的立法的白皮书。

加密电子邮件在裸奔：PGP与S.MIME严重漏洞曝光

漏洞 hackernews 2018-05-15

据 ArsTechnica 报道，此前在互联网上被广泛使用的电子邮件加密方法（PGP 与 S/Mime），已经曝出了两个严重的漏洞

英国国家档案馆网站升级，用户可浏览政府所有网页历史

政务 cnBeta 2018-05-11

用户可以浏览英国政府的整个网络历史。档案甚至包含属于政府举措和部门的网页记录，这些记录早已被剔除。通过浏览，用户可以找到有关诸如2010年停止使用的教育维护津贴（EM...

FCC：网络中立性法规将于6月11日正式废除

信息通信新浪科技 2018-05-11

美国联邦通信委员会在一份公告中表示，于2015年生效的开放互联网法规将于今年6月11日正式废除，而互联网服务提供商决定消费者能获取到何种内容的新法规将开始生效。

政府无法吸引优质技术人才？美国这两个州有话要说

政务安全内参 2018-05-06

建立合作和品牌重塑助力美国州政府摆脱人才招聘困境。

最佳身份管理建议

安全建设安全牛 2018-05-04

如今最佳的身份识别解决方案能够使用单个凭证访问成千上万个不同的安全域，但令人惊讶的是，它可以在降低整体风险的同时实现这一目标。这究竟是怎么做到的呢？

推特建议所有用户修改密码：故障导致用户密码在公司内部曝光

互联网腾讯证券 2018-05-04

推特称，经内部调查发现，并无迹象表明这些密码已被公司内部人员盗取或滥用。尽管如此，推特仍敦促所有用户“出于高度谨慎之目的”而考虑更改密码。