搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto：不明黑客利用Bisonal恶意软件攻击俄罗斯和韩国企业

网络攻击黑客视界 2018-08-05

Palo Alto Networks研究员于今年5月初发现了一场针对俄罗斯和韩国企业的攻击活动，至少有一家俄罗斯国防公司和一家不明身份的韩国机构成为了目标。在这场活动中，攻击者使...

史上第一次！委内瑞拉总统遭到无人机炸弹袭击，士兵溃不成军

国家安全新智元 2018-08-05

刚刚，委内瑞拉总统在国民警卫队成立81周年庆祝仪式上发表讲话时，突然遭到携带炸药的无人机袭击，电视直播记录下了全过程，原本整齐列队的士兵像流水一样四处狂奔。总统虽...

与HackerOne合作两年后，通用汽车发布新的漏洞奖励计划

安全运营雷锋网 2018-08-04

他们将针对通用方面给出的一些产品、运营项目或者是特定系统进行研究，试图发掘出其中的安全风险和漏洞。

工控安全现场实施经验谈：如何加强工控系统主机防护？

工业互联网 FreeBuf 2018-08-03

自2003年来，以SQL蠕虫、“尼姆达”、“冲击波”、“震荡波”、“熊猫烧香”、“永恒之蓝”等病毒的连续性爆发为起点，到计算机文件泄露、口令泄露、硬件资产丢失、服务器系统瘫痪等...

报告：上半年手机APP越界获取用户隐私比例大幅降低

个人隐私中新网 2018-08-03

据报告显示，2018年上半年智能手机获取用户隐私日渐规范，越界获取持续大幅降低。

网络安全行业全景图（2018年7月）发布

趋势洞察安全牛 2018-07-16

本次发布的全景图，共分为16大安全领域，64个细分领域，以及酷厂商推荐，共包含约200家安全企业和相关机构。

4G LTE移动通讯标准被曝多个安全缺陷，5G亦受影响

漏洞代码卫士 2018-07-02

两种攻击是被动式攻击，意味着攻击者能够观察 LTE 流量并确定目标详情，而第三种攻击可导致攻击者操纵发送至用户 LTE 设备的数据。

攻防最前线：黑产工具包使用PROPagate注入技术分发挖矿木马

病毒木马黑客视界 2018-07-02

PROPagate可以说是一种相对较新的代码注入技术，该技术利用了合法Windows GUI管理API和函数的通用属性，并且影响的主流Windows版本上的多个应用程序。

GZipDe: 专为Metasploit定制的加密下载器

病毒木马安全内参 2018-06-20

安全公司近期检测到一种专为Metasploit定制的加密下载器软件。

消息人士：台积电勒索病毒攻击缘起硅片传输系统

制造业芯思想 2018-08-05

据芯思想了解，病毒来源是日系的硅片传输系统，目前硅片传输系统的两大主力供应商都来自日本，分别是Murata Machinery和Daifuku。初步确认是去年5月全球爆发的勒索病毒，是...

“截获短信验证码”盗刷案多地出现：利用2G网络缺陷难防范

公检法澎湃新闻 2018-08-04

不同于传统的伪基站只发诈骗短信的方法，此类新型伪基站诈骗使用的方法是利用GSM（2G网络）设计缺陷，能实现不接触目标手机而获得目标手机所接收到的验证短信的目的。

端到端通信中危险的中间盒子：祝福还是诅咒？

物联网看雪学院 2018-08-01

本议题将为我们带来网络端到端通信方面的安全研究，从中间盒子探测实验开始一步步揭示了缓存污染、HTTPS 中间人攻击的问题，而所有这些讲述均在实际例子的配合下循序展开，...

中小企业9大安全趋势

趋势洞察安全牛 2018-07-17

中小企业知道自己必须更加关注网络安全，以下几个领域是他们目前最关心的。

埃森哲：CISO的企业影响力有限

安全管理安全牛 2018-07-17

以吴江、济南为例，解析如何建设智慧公安云指挥平台

公检法警察技术杂志 2018-07-17

本文将围绕公安指挥中心的历史、发展、当前问题、解决办法展开论述，介绍智慧公安时代领先的解决方案——云指挥平台的技术特点和优势。

评估供应商风险管理解决方案，需要考虑这7个关键点

安全运营安全牛 2018-07-17

面对供应商风险管理市场上的各种王婆卖瓜，我们该怎么评估并区分不同的产品呢？

ArcSight实战系列之八：常见UseCase样例

安全运营君哥的体历 2018-07-16

本文基于PCI 2.0中IT相关的UseCase进行概要分解说明，仅供参考。

LTE空口用户面数据任意篡改漏洞分析报告

漏洞 360CERT 2018-07-02

6月27日GSMA CVD漏洞发布平台公布了一个新的漏洞，该漏洞由LTE标准中的缺陷引入，因为没有使用强制性的用户面数据的完整性保护，使得LTE链路上的数据可被篡改，例如可以篡...

还在复制粘贴密币地址？小心财产不翼而飞

病毒木马代码卫士 2018-07-02

新型恶意软件监控剪贴板，发现有数字货币转账地址会自动替换成攻击者控制的地址，文中讨论的这款劫持器监控的密币地址超过230万个！

美国国家安全局：从“没有这个局”到“没有秘密局”

国家安全南方周末 2013-06-28

在“棱镜门”事发后，美国国家安全局大曝于世。它不平凡的复杂过去显示：它犯的错像立的功一样多。在古巴导弹危机中，NSA及其监听站发挥了决定性的作用。之后，NSA紧接着在北...