搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto：黑客组织DarkHydrus利用恶意.iqy文件瞄准中东政府机构

网络攻击黑客视界 2018-08-01

研究员指出，他们在本月深入调查了一起基于新型文件类型（.iqy）的有针对性的攻击活动，至少有一个位于中东地区的政府机构被作为了攻击目标。

ISC2018大谈军民融合，市场增量空间巨大

军民融合中国经济网 2018-08-01

网信是军民融合的重点领域和前沿领域，也是军民融合最具活力和潜力的领域。

Spark比拼Flink：下一代大数据计算引擎之争，谁主沉浮？

大数据 AI前线 2018-08-01

一提到大数据，多半绕不开Spark 和 Flink。Spark用一个统一的引擎支持批处理、流处理、交互式查询、机器学习等常见的数据处理场景，适应性极广，但数据流计算上表现稍弱，...

ZDI悬赏网站底层软件漏洞，最高奖励20万美元

漏洞代码卫士 2018-07-31

这项针对性激励计划将于8月1日正式启动，如能发现IIS、Apache HTTP Server、NGINX等知名服务端软件的严重漏洞，最高可获得20万美元。

二季度全国网信系统重拳出击：关闭账号72万个、网站1888家

监管网络传播杂志 2018-07-30

二季度，全国网信系统不断加大行政执法力度，依法查处网上各类违法信息和网站，累计约谈违法违规网站446家，警告违法网站167家。

工信部等十三部门印发《综合整治骚扰电话专项行动方案》

政策工信部 2018-07-30

微软：某PDF编辑器遭供应链攻击，字体包暗藏挖矿木马

网络攻击代码卫士 2018-07-27

刚刚，微软指出黑客攻陷了某 PDF 编辑器 app 安装的一个字体包并借此在用户计算机上部署密币挖掘机。

FBI通缉令：这41名黑客正在被通缉

公检法 E安全 2018-07-27

美国联邦调查局(FBI) 在其官网罗列了41名“头号黑客通缉犯”，涉及世界上技能最高超的黑客，他们涉嫌执行国家支持型间谍活动，入侵美国水利设施等。

PoC代码公布后，Oracle WebLogic服务器遭遇大量攻击尝试

网络攻击黑客视界 2018-07-27

此次遭黑客利用漏洞的编号为CVE-2018-2893——存在于Oracle WebLogic中间件中的一个反序列化远程命令执行漏洞，允许黑客在无需密码的情况下即可控制整个服务器。

赛门铁克：黑客组织Leafminer正对中东发动大规模网络攻击

网络攻击代码卫士 2018-07-26

赛门铁克发布报告称，黑客组织正在利用公开的自定义工具攻击中东的基础设施和政府组织机构。

兰州市中级人民法院：6名雀巢员工从多家医院非法获取公民个人信息

公检法 iPolicyLaw 2018-07-25

近日，中国裁判文书网公布了6名雀巢员工从多家医院非法获取公民个人信息的二审刑事裁定书，具体如内。

四川自贡网警开展“净网2018”专项行动，侦破涉网案件31件

公检法自贡网 2018-07-18

截至目前，全市公安机关侦破涉网案件31件，抓获犯罪嫌疑人107名，批准逮捕22人；侦破公安部挂牌督办案2件，省公安厅挂牌督办案1件；发起全国集群会战1次，累计扣押涉案资金...

NSA威胁检测Sharkseer计划即将转移

国家安全 E安全 2018-07-31

据美国国家安全局一名发言人表示，NSA 正在筹划将防范恶意软件的计划“Sharkseer”转移至国防信息系统局。

十种机制保护三大网络基础协议（BGP、NTP和FTP）

安全运营安全牛 2018-07-30

保护网络基础协议的方法当然有很多，其中有一些是可以激发思维，推动防御策略向前发展的。下面我们就为读者呈上几种保护网络基础协议的有效方法。

印度Srikrishna委员会提交数据保护报告并提出具体建议

法规 cnBeta 2018-07-30

印度Justice BN Srikrishna委员会近日向IT部长Ravi Shankar Prasad提交了一份数据保护报告以及《数字保护法》草案，这份报告接下来将在经过Prasad审阅后再转交给总理莫迪。

欧盟网络安全法案：建通用网络安全认证系统

法规 E安全 2018-07-29

《欧盟网络安全法案》的首个主要政策就是指定 ENISA 为永久性的欧盟网络安全机构，第二个主要任务就是网络安全认证框架的概念。

工控系统安全：PLC攻击路径研究

工业互联网中国保密协会科学技术分会 2018-07-26

PLC是关键基础设施中的基础控制设备，其安全性涉及到整个控制系统的稳定运行。但是，随着两化融合的不断加深以及工业4.0的推进，工业控制系统在提高信息化水平的同时，其信...

卡巴斯基：共享汽车APP存在大量漏洞，安全性堪忧

漏洞代码卫士 2018-07-26

卡巴斯基实验室的研究人员分析了十几款由汽车共享公司提供的移动应用指出，其中存在的多个严重漏洞可被用于获取个人信息甚至是盗取车辆。

广东重庆多家三甲医院服务器遭暴力入侵，黑客赶走挖矿木马独享挖矿资源

医疗卫生腾讯御见威胁情报中心 2018-07-23

据统计分析，我国医疗机构开放远程登录服务（端口号：22）的比例高达50%，这意味着有一半的服务器可能遭遇相同的攻击。

卫星导航欺骗干扰技术研究进展

信息通信溪流之海洋人生 2018-07-17

在卫星导航应用越来越重视对抗与防护的背景下，梳理了卫星导航欺骗干扰技术的发展现状。讨论了欺骗干扰的原理和分类，介绍了欺骗干扰对接收机的影响、转发式欺骗干扰定位模...