搜索结果 - 安全内参 | 决策者的网络安全知识库

英特尔再爆处理器漏洞：BranchScope侧信道攻击

漏洞代码卫士 2018-03-29

四所美国大学的研究人员发现了一种新型的侧信道攻击，它可利用现代处理器中的推测执行功能从用户 CPU 中恢复数据。

中国用户愿用隐私换便利？检察院：企业内鬼才最爱出卖信息

公检法上观新闻 2018-03-28

上海市长宁区检察院梳理了一年来办理的涉嫌侵犯公民个人信息的案件后却发现，涉案企业内部员工泄露、企业缺乏有效的保护措施是该类案件泛滥主要原因。

Apache Struts某漏洞曝光一年后仍有“余威”

漏洞 E安全 2018-03-28

一年之前，研究人员们曾尝试利用 Apache Struts 2 框架中的安全缺陷（CVE-2017-5638）实现远程代码执行攻击。到目前为止，黑客们仍在进行网络扫描以寻找此类易受攻击影响...

网络安全与7种C级别高管的关系

安全管理安全牛 2018-03-27

随着威胁态势愈趋严重，安全人员的职位头衔和报告序列也在不断改变。

勒索软件两年获利1600万美元，韩国人更愿意选择支付赎金

病毒木马黑客视界 2018-03-27

研究小组估计，在过去两年中至少有2万人为了恢复自己的文件而最终选择了向勒索软件运营商支付勒索赎金。已经确认的赎金总额超过了1600万美元，但实际支付的赎金总额可能要...

制售秒杀软件牟利行为构成何罪？

公检法人民检察 2018-03-27

信息化时代背景下，各类计算机犯罪时有发生，犯罪手法不断翻新，具有很强的技术性、专业性，给刑法规制带来严峻挑战。山西省太原市迎泽区检察院办理的制售秒杀软件牟利案就...

CSO论道 | 如何做好大企业的安全管理

CSO论道安在 2018-03-27

网络安全的根源是网络设计，我觉得一个企业要搞好安全，设计出一个好的网络模型架构最重要，也最体现水平。

Amazon Key被曝漏洞，可导致摄像头和门锁无法正常使用

漏洞 cnBeta 2018-02-07

Rhino安全实验室透露，可能通过从远程计算机对网络执行DDoS攻击来使摄像头无法正常使用。

俄罗斯暗网出现新型勒索软件，内置设定不得感染前苏联国家

病毒木马 HackerNews 2018-02-06

网络安全公司 LMNTRIX 的专家发现了一种名为 GandCrab 的新型勒索软件，通过感染受害用户系统以获得达世币（DASH）赎金。

美国国土安全部的2018年网络安全预算

国家安全向日葵生活分享 2018-02-06

国土安全部在2018财年财政预算是441亿美元，其中NPPD是网络安全有关的，占总预算的4.6%，32.77亿美元。

自述：一名网络水军的日常

互联网澎湃新闻 2018-03-29

明星互撕，明星的小号被曝光其实都是套路。除了一些非常低级的，才硬是泼脏水去黑，真正有点技术含量的品牌推广，需要一种情感的诉求，引发你和受众的共鸣和排斥心理。

从人才培养到匿名协作：网络犯罪即公司

网络犯罪安全牛 2018-03-28

现如今，网络犯罪早已成形，仅2017年就给世界造成了6000亿美元的损失，且网络犯罪产业还在飞速增长。

半夜自己笑出声？智能音箱“幽灵笑声”技术探密

人工智能 DeepTech深科技 2018-03-28

几天前，亚马逊的智能语音助手 Alexa 莫名其妙发笑，因为实在太令人发毛，这些案例立刻在社交媒体上快速流传而成了大新闻，人工智能想要跨越恐怖谷仍然不容易。

挖矿之王！Coinhive幕后操纵者究竟是何方神圣？

病毒木马安全内参 2018-03-28

诞生不到一年即跃居网络威胁列表的顶端，Coinhive的幕后操纵者究竟是谁？

研究：受工控漏洞攻击影响最严重的是能源行业

电力能源代码卫士 2018-03-27

卡巴斯基实验室发布报告称，能源部门遭受的针对性攻击数量要大大高于其它行业，而且去年披露的很多漏洞影响的都是能源行业使用的产品。

赛门铁克年度威胁报告：加密货币劫持攻击一年内增加了85倍

趋势洞察 E安全 2018-03-26

赛门铁克发布《2018互联网安全威胁报告》显示，联网设备正日益成为黑客青睐的目标，黑客企图劫持处理能力进行加密货币挖矿活动。

美国政府各部门IT现代化财政预算明细

政务 E安全 2018-03-26

美国众议院当时时间3月22日通过综合拨款法案，这份长达2232页的法案将会在未来两年拨款近1.3万亿美元（约合人民币8.2万亿元）的资金，涵盖国防支出、IT 现代化、职业培训项...

美国土安全部：加强互联网应对自动化、分布式僵尸网络的弹性

信息通信向日葵生活分享 2018-02-07

1月5日，美国商务部、国土安全部的《增强互联网和通信生态系统对僵尸网络等自动化、分布式威胁的弹性》文件草案对外开放征求意见，本文为概要翻译。

深度：工业物联网安全风险分析及对策研究

工业互联网网络空间研究 2018-02-07

近年来，工业物联网在信息安全方面危机四伏，如工业核心数据泄露、互联终端遭非法操控等，信息安全问题已经成为工业物联网推广应用一大障碍。我国亟须从完善相关政策法规、...

中韩两国爆发安卓挖矿蠕虫，智能电视变“矿机”

病毒木马中新网 2018-02-07

挖矿蠕虫24小时内就有5千部设备被感染，截止目前有超过七千部设备被感染，中国和韩国是本次蠕虫病毒的重灾区。