搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于macOS和iOS内核漏洞情况的通报

漏洞 CNNVD安全动态 2018-10-31

成功利用漏洞的攻击者可能对目标系统执行恶意代码或使系统崩溃重启。iOS11及其以下版本、MacOS High Sierra 10.13.6及其以下版本的设备均受此漏洞影响。

威胁情报的上下文、标示及能够执行的建议

专家观察奇安信威胁情报中心 2018-10-31

在本文里我们将从Gartner对威胁情报的定义出发，进一步探讨其中涉及到的几个组成要素：上下文、标示、能够执行的建议。

葡萄牙医院接受40万欧元的GDPR侵权罚款

监管北邮互联网治理与法律研究中心 2018-10-30

早先葡萄牙监管局对一家违反GDPR的医院处以400000欧元的罚款，该决定尚未公布。本周早些时候，医院公开宣布接受罚款，但将对此罚款提出异议。

工程师盗取新入职公司系统代码数据等资料，被判8个月

公检法北京晨报 2018-10-30

李某入职北京某投资管理有限公司担任软件工程师仅一个多月，就入侵公司4台电脑，非法盗取多个期货户和证券户等账号和密码。

小心这个被忽视的攻击面：弃用域名

安全运营安全牛 2018-10-30

弃用旧域名让攻击者可以很容易地重新注册该域名来诱骗公司员工。

流行桌面开源软件X.Org Server爆提权漏洞，影响大多数Linux发行版

漏洞黑客视界 2018-10-30

一名印度安全研究员在X.Org Server软件包中发现了一个非常严重的安全漏洞（CVE-2018-14665），会影响到大多数Linux发行版，包括OpenBSD、Debian、Ubuntu、CentOS、Red Hat...

咨询公司Rice Consulting云泄露大量敏感数据：曾为美国民主党筹款432万美元

数据泄露黑客视界 2018-10-30

Hacken网络风险研究主管Bob Diachenko在本月17日通过Shodan搜索引擎发现了一台因配置错误而公开暴露在互联网上的Buffalo TeraStation NAS网络附加存储器。分析后发现，未受...

区块链技术在政府数据治理中的应用：优势、挑战与对策

政务电子政务智库 2018-10-30

在大数据时代，数据治理是政府治理的重点领域和重要方式。现阶段的政府数据治理面临着质量管理差、安全管控弱、开放共享难的问题。区块链技术是一种去中心化、去信任、可追...

威胁情报的层次分析

安全运营奇安信威胁情报中心 2018-10-29

本文着重为读者介绍一下我所理解的威胁情报的层次，结合近年的自身实践，提出了一个金字塔模型，希望有助于提升业界对威胁情报的认识。

GeekPwn揭示安全新方向：破解AI是为了更好的利用AI

安全会议安全牛 2018-10-29

AI安全的问题最终还是发生在AI的系统上，难以让安全人员去解决，最终解决AI问题还应该是AI的研究者；而安全工作者需要的是帮助AI研究者发现系统中的安全隐患，然后和AI研究...

访中央保密办、国家保密局有关负责同志：强化科技支撑维护国家安全

国家安全人民日报 2018-10-29

在数字化、信息化、网络化、智能化条件下，如何进一步强化科技对新时代党和国家保密事业的支撑和引领作用，切实维护国家安全和利益？

思科WebEx在线视频会议软件曝命令注入漏洞

漏洞黑客视界 2018-10-29

研究员称，思科的WebEx在线视频会议软件受到一个严重漏洞的影响，该漏洞可以被利用来提供权限并执行任意命令。

库克呼吁美出台全面的个人隐私保护法，称某些公司“重视利润超过重视隐私”

个人隐私 DeepTech深科技 2018-10-27

苹果公司 CEO 蒂姆·库克在布鲁塞尔的数据隐私会议上发表了慷慨激昂的演讲。他反复强调了一些近年来常被提及的话题，如苹果对用户个人隐私的重视及保障，与此同时还阐述了近...

腾讯安全：来自微信外挂的安全风险

病毒木马腾讯安全玄武实验室 2018-10-23

玄武实验室联合独立安全研究员 em 发现在 Mac OS 上用户量比较大的两款微信防撤回外挂存在安全问题，攻击者即可拿到装了此外挂的用户的好友列表、聊天记录，甚至以该用户的...

警惕：Mac版币价监控软件暗藏后门，可用于木马分发

病毒木马黑客视界 2018-10-31

一款名为“Coin Ticker”的Mac应用程序在电脑上表现出了一些可疑的行为。Malwarebytes研究员经过分析后发现，它似乎隐蔽地安装了两个完全不同的后门。

攻防最前线：僵尸网络滥用Hadoop远程命令执行漏洞组建DDoS集群

病毒木马黑客视界 2018-10-31

美国政军学界热议：信息战中，如何守护舆论战场？

国家安全学术plus 2018-10-31

作者以自己的亲身体会，论述了如何借鉴美国美国全球反恐战争的成功经验，抵制外国对美国公众的影响。

Satori僵尸网络作者因违反审前释放条款再次入狱

公检法 E安全 2018-10-30

据ZDNet报导，涉嫌创建Satori物联网僵尸网络的嫌疑犯因违反审前有条件释放条款，再次入狱，具体原因未知。

比特梵德再次发布GandCrab勒索软件免费解密工具

安全运营黑客视界 2018-10-29

比特梵德在博文中写道，“这款工具可以恢复由GandCrab勒索软件V1、V4和V5加密的文件。”

日本自卫队拟招聘“白色黑客”，年薪数千万日元

国家安全日经中文网 2018-10-26

日本防卫省为应对日渐升级的网络攻击，将积极发挥民营企业人才的作用。将讨论在设定任期的情况下招募具备突出技术和知识的专家。