搜索结果 - 安全内参 | 决策者的网络安全知识库

Spark比拼Flink：下一代大数据计算引擎之争，谁主沉浮？

大数据 AI前线 2018-08-01

一提到大数据，多半绕不开Spark 和 Flink。Spark用一个统一的引擎支持批处理、流处理、交互式查询、机器学习等常见的数据处理场景，适应性极广，但数据流计算上表现稍弱，...

ZDI悬赏网站底层软件漏洞，最高奖励20万美元

漏洞代码卫士 2018-07-31

这项针对性激励计划将于8月1日正式启动，如能发现IIS、Apache HTTP Server、NGINX等知名服务端软件的严重漏洞，最高可获得20万美元。

工信部等十三部门印发《综合整治骚扰电话专项行动方案》

政策工信部 2018-07-30

微软：某PDF编辑器遭供应链攻击，字体包暗藏挖矿木马

网络攻击代码卫士 2018-07-27

刚刚，微软指出黑客攻陷了某 PDF 编辑器 app 安装的一个字体包并借此在用户计算机上部署密币挖掘机。

FBI通缉令：这41名黑客正在被通缉

公检法 E安全 2018-07-27

美国联邦调查局(FBI) 在其官网罗列了41名“头号黑客通缉犯”，涉及世界上技能最高超的黑客，他们涉嫌执行国家支持型间谍活动，入侵美国水利设施等。

PoC代码公布后，Oracle WebLogic服务器遭遇大量攻击尝试

网络攻击黑客视界 2018-07-27

此次遭黑客利用漏洞的编号为CVE-2018-2893——存在于Oracle WebLogic中间件中的一个反序列化远程命令执行漏洞，允许黑客在无需密码的情况下即可控制整个服务器。

赛门铁克：黑客组织Leafminer正对中东发动大规模网络攻击

网络攻击代码卫士 2018-07-26

赛门铁克发布报告称，黑客组织正在利用公开的自定义工具攻击中东的基础设施和政府组织机构。

10家最具创新性的机器学习公司

人工智能资本实验室 2018-07-26

近日《Analytics Insight》杂志评选出10家最具创新性的机器学习公司，这些公司通过机器学习等技术，正在改变零售购物、医疗管理、网络安全、云端运营、用户隐私保护等各个...

兰州市中级人民法院：6名雀巢员工从多家医院非法获取公民个人信息

公检法 iPolicyLaw 2018-07-25

近日，中国裁判文书网公布了6名雀巢员工从多家医院非法获取公民个人信息的二审刑事裁定书，具体如内。

四川自贡网警开展“净网2018”专项行动，侦破涉网案件31件

公检法自贡网 2018-07-18

截至目前，全市公安机关侦破涉网案件31件，抓获犯罪嫌疑人107名，批准逮捕22人；侦破公安部挂牌督办案2件，省公安厅挂牌督办案1件；发起全国集群会战1次，累计扣押涉案资金...

NSA威胁检测Sharkseer计划即将转移

国家安全 E安全 2018-07-31

据美国国家安全局一名发言人表示，NSA 正在筹划将防范恶意软件的计划“Sharkseer”转移至国防信息系统局。

十种机制保护三大网络基础协议（BGP、NTP和FTP）

安全运营安全牛 2018-07-30

保护网络基础协议的方法当然有很多，其中有一些是可以激发思维，推动防御策略向前发展的。下面我们就为读者呈上几种保护网络基础协议的有效方法。

印度Srikrishna委员会提交数据保护报告并提出具体建议

法规 cnBeta 2018-07-30

印度Justice BN Srikrishna委员会近日向IT部长Ravi Shankar Prasad提交了一份数据保护报告以及《数字保护法》草案，这份报告接下来将在经过Prasad审阅后再转交给总理莫迪。

欧盟网络安全法案：建通用网络安全认证系统

法规 E安全 2018-07-29

《欧盟网络安全法案》的首个主要政策就是指定 ENISA 为永久性的欧盟网络安全机构，第二个主要任务就是网络安全认证框架的概念。

工控系统安全：PLC攻击路径研究

工业互联网中国保密协会科学技术分会 2018-07-26

PLC是关键基础设施中的基础控制设备，其安全性涉及到整个控制系统的稳定运行。但是，随着两化融合的不断加深以及工业4.0的推进，工业控制系统在提高信息化水平的同时，其信...

卡巴斯基：共享汽车APP存在大量漏洞，安全性堪忧

漏洞代码卫士 2018-07-26

卡巴斯基实验室的研究人员分析了十几款由汽车共享公司提供的移动应用指出，其中存在的多个严重漏洞可被用于获取个人信息甚至是盗取车辆。

Kronos银行木马卷土重来，更名Osiris攻击西欧用户

病毒木马黑客视界 2018-07-26

曾在黑市名声大噪的Kronos银行木马再次回归。黑客对它的底层代码进行了重新设计，并正积极地将目标对准位于德国、日本和波兰的受害者。

战略专家：平战结合与网络空间国际规则制定

国家安全信息安全与通信保密杂志社 2018-07-25

平时和战时界限日益模糊是作战行动随网络技术发展而表现出的一个突出特点，平战结合将是应对网络空间威胁和挑衅的重要手段，也是网络空间国际规则制定必须予以考虑的重要方...

智能汽车的网络安全与弹性优秀实践及指引介绍

交通物流互联网研究前沿 2018-07-25

欧洲网络与信息安全局（ENISA）在2016年12月发布了智能汽车的网络安全与弹性的优秀实践和指引报告，首先定义了智能汽车的典型架构及相关技术，分析智能汽车面临的风险和威...

广东重庆多家三甲医院服务器遭暴力入侵，黑客赶走挖矿木马独享挖矿资源

医疗卫生腾讯御见威胁情报中心 2018-07-23

据统计分析，我国医疗机构开放远程登录服务（端口号：22）的比例高达50%，这意味着有一半的服务器可能遭遇相同的攻击。