搜索结果 - 安全内参 | 决策者的网络安全知识库

Adobe Flash Player任意代码执行漏洞 (CVE-2018-15981) 预警

漏洞 360CERT 2018-11-21

该漏洞影响Adobe Flash Player 31.0.0.148及以前版本，成功利用会导致任意代码执行。

某网吧管理软件生财有道：非法控制上万台终端挖矿

网络攻击腾讯御见威胁情报中心 2018-11-21

研究员在7月份监控到一例利用某网吧管理系统挖矿的木马，该挖矿木马通过某网吧管理软件“coinserver.exe”植入计算机，非法控制上万台计算机进行挖矿操作。

四川首例“嗅探”犯罪案告破：受害人短信被劫取银行卡被盗刷

公检法华西都市报 2018-11-20

什邡破获四川首例“嗅探”犯罪案，涉案金额近60万元。受害人离奇遭遇：半夜收到上百条短信，银行卡里钱莫名消失。

威胁情报不起作用的5个主要原因

安全运营安全牛 2018-11-20

CSO和网络安全人员常常难以抽取威胁情报的好处。我们不妨分析一下其中的原因，找出解决问题的办法。

齐向东：从零开始共创网络安全产业大发展时代

专家观察中国信息安全 2018-11-19

新时代，安全产业将成为风口行业，同样的逻辑，安全行业也具备高动能、强风力，可预计，一定会是长周期和有巨头诞生。

攻防最前线：黑客团伙TA505利用垃圾邮件散布远控木马tRat

病毒木马黑客视界 2018-11-19

最近，TA505组织一直在分发各种远程访问木马（RAT），以及其他信息窃取、加载和侦察工具，包括一个被Proofpoint称为“tRat”的之前未被报道过的恶意软件。

金华某男子网上兜售考生信息，4个月出售千万条个人信息获利5万

公检法浙江新闻 2018-11-16

经查，犯罪嫌疑人谈某在2018年4月至7月期间，通过QQ在网上出售公民个人信息，共计1000余万条，非法获利5万余元。

调研：企业代码库的开源组件存在大量已知漏洞

漏洞云技术实践 2018-06-14

一份关于企业安全状况的新报告表明，由于使用了开源组件，大多数正在使用的代码库都包含已知的漏洞。

存在11年的签名验证漏洞曝光：允许恶意软件伪装成苹果官方出品

漏洞黑客视界 2018-06-14

可能遭受“欺骗”的几款第三方安全产品包括：Little Snitch、F-Secure xFence、VirusTotal、Google Santa和Facebook OSQuery。

中铁总回应12306数据泄漏传言：网站未发生用户信息泄漏

交通物流澎湃新闻 2018-06-14

6月13日晚，中铁总对网传“12306数据疑似泄漏”作出回应。中铁总回应称，经核查，该网站未发生用户信息泄漏，网传信息与铁路12306网站无关。

摩拜回应数据泄露传闻：启动排查，暂未发现数据泄露和入侵

交通物流澎湃新闻 2018-06-14

摩拜方面回复澎湃新闻记者称，摩拜高度重视用户的安全和隐私保护，收到情报后第一时间启动全量排查，暂未发现数据泄露和入侵的现象，相关网络传言不实。

Z-Wave芯片曝降级攻击漏洞，超过1亿台物联网设备受影响

漏洞黑客视界 2018-05-28

目前许多物联网设备仍然支持不安全的S0框架，其目的在于实现兼容性。研究员表示，同时支持两种框架的设备很可能会被迫使将配对过程从S2降级到S0，并将这种降级攻击技术命名...

警惕汽车蓝牙泄密：利用CarsBlues读取车主个人信息

制造业黑客视界 2018-11-21

Privacy4Cars安全公司的一名研究人员指出，手机和大量车载信息娱乐系统同步的车主的个人信息或已遭泄露。

管理系统漏洞没修，国际许愿基金会网站被黑植入挖矿代码

网络攻击黑客视界 2018-11-21

黑客们一直在窃取国际许愿基金会网站访问者的CPU周期。Trustwave的研究人员发现CoinIMP挖掘脚本嵌入了这个非营利性网站，同时脚本还利用了Drupalgeddon 2漏洞。

实现有效的网络安全，SEIM和SOC显然远远不够

安全运营安全牛 2018-11-21

虽然安全运营中心（SOC）以及安全事件和信息管理（SEIM）可以像日志源一样发挥很好的作用，但是许多组织实际上并不知道这些数据是什么，它们来自哪里，它们有多少，以及它...

百度杀毒与百度卫士PC版正式谢幕：不再提供下载

互联网新浪科技 2018-11-21

最近，百度杀毒与百度卫士PC端软件正式退役，官方网站称「百度杀毒感谢一路有你」，已不再提供介绍和下载。

张钹院士：人工智能的现状与未来

专家观察中国教育网络 2018-11-19

在CERNET第二十五届学术年会开幕式上，中国科学院院士、清华大学计算机系张钹教授作了题为《人工智能的现状与未来》的报告。

美国《国家网络战略》的体系解构及应对策略

国家安全网信军民融合 2018-11-19

《战略》体系归结起来，可以概括为“一个转型、两项驱动、三种趋势、四手准备”。

安全如何帮助企业提升竞争力？

安全管理安全牛 2018-11-19

如果安全性既可以为业务问题提供有效的解决方案，同样能够帮助企业提升自身竞争力呢？

令人恼怒的十个安全悖论

趋势洞察安全牛 2018-05-28

下面是十个“令人恼怒但同时却有着深层原因的安全行为”。