搜索结果 - 安全内参 | 决策者的网络安全知识库

自动化：AWS如何在没有SOC的情况下安全运行

安全运营安全牛 2018-11-22

在超大规模运营需要始终处于最佳状态，并防止人为失误的情况下，AWS开始越来越注重自动化尽可能多的任务，这其中就包括许多安全操作，以至于该公司目前已经不再需要传统的...

攻防最前线：伊朗黑客组织OilRig升级钓鱼邮件中的诱饵木马

病毒木马黑客视界 2018-11-22

2018年8月，Unit 42观察到OilRig针对政府机构使用了鱼叉式网络钓鱼电子邮件来交付被称为 BONDUPDATER 的木马的更新版本。BONDUPDATER是FireEye于2017年11月中旬首次发现的...

Adobe Flash Player任意代码执行漏洞 (CVE-2018-15981) 预警

漏洞 360CERT 2018-11-21

该漏洞影响Adobe Flash Player 31.0.0.148及以前版本，成功利用会导致任意代码执行。

某网吧管理软件生财有道：非法控制上万台终端挖矿

网络攻击腾讯御见威胁情报中心 2018-11-21

研究员在7月份监控到一例利用某网吧管理系统挖矿的木马，该挖矿木马通过某网吧管理软件“coinserver.exe”植入计算机，非法控制上万台计算机进行挖矿操作。

四川首例“嗅探”犯罪案告破：受害人短信被劫取银行卡被盗刷

公检法华西都市报 2018-11-20

什邡破获四川首例“嗅探”犯罪案，涉案金额近60万元。受害人离奇遭遇：半夜收到上百条短信，银行卡里钱莫名消失。

威胁情报不起作用的5个主要原因

安全运营安全牛 2018-11-20

CSO和网络安全人员常常难以抽取威胁情报的好处。我们不妨分析一下其中的原因，找出解决问题的办法。

齐向东：从零开始共创网络安全产业大发展时代

专家观察中国信息安全 2018-11-19

新时代，安全产业将成为风口行业，同样的逻辑，安全行业也具备高动能、强风力，可预计，一定会是长周期和有巨头诞生。

攻防最前线：黑客团伙TA505利用垃圾邮件散布远控木马tRat

病毒木马黑客视界 2018-11-19

最近，TA505组织一直在分发各种远程访问木马（RAT），以及其他信息窃取、加载和侦察工具，包括一个被Proofpoint称为“tRat”的之前未被报道过的恶意软件。

金华某男子网上兜售考生信息，4个月出售千万条个人信息获利5万

公检法浙江新闻 2018-11-16

经查，犯罪嫌疑人谈某在2018年4月至7月期间，通过QQ在网上出售公民个人信息，共计1000余万条，非法获利5万余元。

调研：企业代码库的开源组件存在大量已知漏洞

漏洞云技术实践 2018-06-14

一份关于企业安全状况的新报告表明，由于使用了开源组件，大多数正在使用的代码库都包含已知的漏洞。

Z-Wave芯片曝降级攻击漏洞，超过1亿台物联网设备受影响

漏洞黑客视界 2018-05-28

目前许多物联网设备仍然支持不安全的S0框架，其目的在于实现兼容性。研究员表示，同时支持两种框架的设备很可能会被迫使将配对过程从S2降级到S0，并将这种降级攻击技术命名...

调查：亚太地区物联网设备用户普遍担心设备安全问题

物联网黑客视界 2018-11-22

据互联网协会对亚太地区22个市场中的1000名在线用户显示，大多数（70%）消费者都有（至少一款）物联网设备，并且有增加设备数量的消费趋势，但随着各类数据泄露时间的曝光...

智能门锁安全国家标准：用户隐私数据采用TEE进行保护

标准安智客 2018-11-21

警惕汽车蓝牙泄密：利用CarsBlues读取车主个人信息

制造业黑客视界 2018-11-21

Privacy4Cars安全公司的一名研究人员指出，手机和大量车载信息娱乐系统同步的车主的个人信息或已遭泄露。

管理系统漏洞没修，国际许愿基金会网站被黑植入挖矿代码

网络攻击黑客视界 2018-11-21

黑客们一直在窃取国际许愿基金会网站访问者的CPU周期。Trustwave的研究人员发现CoinIMP挖掘脚本嵌入了这个非营利性网站，同时脚本还利用了Drupalgeddon 2漏洞。

实现有效的网络安全，SEIM和SOC显然远远不够

安全运营安全牛 2018-11-21

虽然安全运营中心（SOC）以及安全事件和信息管理（SEIM）可以像日志源一样发挥很好的作用，但是许多组织实际上并不知道这些数据是什么，它们来自哪里，它们有多少，以及它...

百度杀毒与百度卫士PC版正式谢幕：不再提供下载

互联网新浪科技 2018-11-21

最近，百度杀毒与百度卫士PC端软件正式退役，官方网站称「百度杀毒感谢一路有你」，已不再提供介绍和下载。

张钹院士：人工智能的现状与未来

专家观察中国教育网络 2018-11-19

在CERNET第二十五届学术年会开幕式上，中国科学院院士、清华大学计算机系张钹教授作了题为《人工智能的现状与未来》的报告。

美国《国家网络战略》的体系解构及应对策略

国家安全网信军民融合 2018-11-19

《战略》体系归结起来，可以概括为“一个转型、两项驱动、三种趋势、四手准备”。

安全如何帮助企业提升竞争力？

安全管理安全牛 2018-11-19

如果安全性既可以为业务问题提供有效的解决方案，同样能够帮助企业提升自身竞争力呢？