搜索结果 - 安全内参 | 决策者的网络安全知识库

Lojax ：入侵固件的UEFI rootkit

病毒木马安全牛 2019-01-04

Lojax脱胎于合法防盗软件Lojack，通过鱼叉式网络钓鱼电子邮件分发，被蒙蔽的受害者点击运行后便开始解压执行代码，劫持在主机启动时由UEFI固件加载的脆弱硬盘驱动，最终将r...

2018最酷的黑客手法

网络攻击安全牛 2019-01-04

我们不妨先忘了那些失败的比特币挖矿实验、家庭路由器中的俄罗斯黑客和网络上潜伏着的武器化PowerShell脚本，花几分钟时间回顾一下安全研究人员今年的创新黑客壮举。

数据的黑暗之海：我们真的保护好所有数据了吗？

大数据安全牛 2019-01-04

由于暗数据拥有无限的可能，我们需要对暗数据采取保护措施。但是首先我们需要知道自己有哪些暗数据，对暗数据进行梳理，知道哪些是敏感数据，哪些是有价值的数据、哪些又是...

法国数据保护局发布针对与商业伙伴或数据代理共享数据的指南

法规网安寻路人 2019-01-04

法国数据保护局（CNIL）在2018年12月28日发布了指南，该指南针对组织机构向其商业伙伴或数据代理共享数据时应当满足的条件作出了进一步规定。

安全专家谈2019工业网络安全预测

工业互联网黑客视界 2019-01-04

安全专家Justin Fier认为，2019年工业网络攻击事件发生次数将持续增长，许多涉及关键基础设施的行业正在经历一场剧烈的变革。基于物联网的创新正掀起一股横跨制造业和能源...

2018年美国陆军十大创新技术：最小失真传输量子信息上榜

军队军工航空简报 2019-01-03

美国陆军研究、发展与工程司令部研究实验室兼陆军企业研究实验室的首席科学家Alexander Kott博士1月1日透露，2108年美国陆军在军事技术创新方面取得多项突破。

Aleph Networks暗网搜索服务：已收录140亿链接、4.5亿份文档

互联网代码卫士 2019-01-02

五年来，法国初创企业Aleph公司已经索引了14万个暗网站点上的140亿个连接以及4.5亿份文档。截止到2018年12月份，其软件已发现390万个被盗信用卡号。

澳大利亚维多利亚州3万名政府雇员个人信息泄露

政务 E安全 2019-01-02

不知名政党下载了部分维多利亚州政府名录，3万名维多利亚州公务员工作详情数据遭窃。

盘点：2018年最受专业人士关注的20款安全工具

趋势洞察黑客视界 2019-01-02

Kitploit网站基于在2018年3月到12月期间的下载数据，为我们总结了在2018年最受欢迎的20款黑客工具。

Microsoft Exchange Server SSRF权限提升漏洞 (CVE-2018-8581) 通告

漏洞奇安信威胁情报中心 2018-12-31

利用此漏洞最低限度可以导致越权访问任意Exchange用户的邮件信息，结合特定的场景和其他安全问题可能实现权限提升。目前，漏洞相关的技术细节和利用程序已经完全公开，验证...

SandboxEscaper第四次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-31

女黑客 SandboxEscaper 披露了第四个 Windows 0day 的PoC，该漏洞可导致通过任意数据覆写目标文件。

威胁情报在应急响应中的应用

安全运营奇安信威胁情报中心 2018-12-30

通过对威胁情报的大类和应急响应阶段的划分，我们可以系统化地把威胁情报的大类与应急响应的阶段整合成一个矩阵进行作用分析。

2018年苹果平台漏洞情况统计报告

漏洞 Proteas 2018-12-29

本文为微博主@Proteas 对苹果平台2018年的漏洞情况统计报告。

沙特阿拉伯政府指控后，Netflix当地下架一集《爱国者法案》

互联网 E安全 2019-01-03

Netflix收到沙特阿拉伯政府的指责后，在沙特阿拉伯下架了一集哈桑·明哈杰《爱国者法案》。

连美国大法官都不阅读隐私协议，“知情同意”原则如何落地？

公检法腾讯研究院 2019-01-02

当学者奔走呼告要求“知情同意”时，国内外的用户其实真的就没认真看过隐私协议。从法学到经济学再到计算机，各领域学者甚至达成共识：“隐私协议既不好读，也不好写”。提醒用...

宁波市经信委副主任回顾宁波智慧城市建设历程

智慧城市宁波市经信委 2019-01-02

宁波在这几年的智慧城市建设积累了很多智慧城市建设的成果和经验。宁波要在新一阶段的经济基础上实现跨越发展，建设新型智慧城市。

越南网络安全新法生效，责令互联网公司删除“有毒”内容

法规澎湃新闻 2019-01-02

越南网络安全新法于1月1日正式生效。据法新社1月1日报道，该法规定，互联网公司必须删除被政府认定为“有毒”的网上内容。

攻防最前线：利用语音识别破解谷歌验证码reCAPTCHA最新版

人工智能机器之心 2019-01-02

在uncaptcha2项目中，作者破解了最新版的 reCAPTCHA，并开源了所有代码。

印度当局要求社交网络利用微软PhotoDNA扫描所有照片

互联网 E安全 2019-01-02

印度当局要求社交网络利用微软PhotoDNA扫描所有照片。PhotoDNA可通过预先扫描用户上传的内容，帮助线上服务清除虐待儿童的图片。

联通研究院解读《工业互联网与安全行业态势报告》

工业互联网联通智汇 2018-07-06

在中央企业网络安全与工业互联网交流研讨会上，联通研究院院长张云勇发布了由研究院物联网中心支持撰写的《工业互联网与安全行业态势报告》，并做了相应主题演讲。