搜索结果 - 安全内参 | 决策者的网络安全知识库

思科DNA Center设备存在三个严重漏洞，均可导致被远程控制

漏洞代码卫士 2018-05-18

思科直销给用户的网络管理和管理员盒子 DNA Center 中存在三个漏洞，其中每个漏洞皆可导致设备遭远程控制。

GDPR为提升整体安全和优化业务过程带来机会

安全运营安全牛 2018-05-17

GDPR的生效，为公司企业带来了以其要求为指挥棒，强化公司整体安全和合规态势的机会。

AWS S3存储桶配置错误，上万印度板球球员个人信息泄露

数据泄露黑客视界 2018-05-17

BCCI是印度板球国家管理机构。研究人员表示，这两个暴露的S3存储桶包含有大量的敏感数据，涉及从2015年至今向BCCI提交赛季参赛申请的约1.5万~2万印度人。

习近平：要推进军事科研领域政策制度改革加强军民融合

军民融合新华社 2018-05-17

中共中央总书记、国家主席、中央军委主席习近平16日上午视察军事科学院，代表党中央和中央军委，对军事科学院第八次党代表大会的召开表示热烈的祝贺。

DynoRoot：Red Hat DHCP客户端命令执行漏洞预警

漏洞 360CERT 2018-05-17

网络安全保险：预测网络攻击成本的新模式

金融保险安全牛 2018-05-16

澳大利亚保险集团以使用精算方法对损失事件的成本进行定价或建模，已经在过去12个月中，模拟了重大数据泄露和勒索软件攻击事件会对企业生产力方面带来的净损失成本、重新树...

美国土安全部希望获得法律授权，以识别、追踪构成威胁的无人机

国家安全 cnBeta 2018-05-16

美国国土安全部(DHS)希望获得新的法律授权，以追踪被视为威胁的无人机，并在必要时销毁它们。

美研究人员发现朝鲜黑客疑开发iPhone间谍软件

病毒木马黑客视界 2018-05-16

美国网络安全公司Proofpoint的研究人员Darien Huss在调查朝鲜黑客所使用的攻击架构时发现了一款可疑的iPhone软件，而这款软件被怀疑是一种新型的间谍软件。

攻防最前线：Android通用型路径穿越漏洞的挖掘与利用

漏洞安全客 2018-05-16

路径穿越漏洞轻则文件写入、文件下载等，重则造成替换关键文件造成远程命令执行等操作。

研究人员开发出“黑盒子”芯片，防御黑客攻击不是梦

物联网 E安全 2018-05-15

借助离子忆阻器技术，通过模拟存储硬件解决方案来解决安全数字问题。

和传统SIEM说再见的10个理由

安全运营安全牛 2018-05-15

公司企业能从SIEM中获得的价值已大不如前，但这并不是说公司企业应马上完全摒弃SIEM。

加拿大核实验室宣布设立国家网络安全创新中心

国家安全 E安全 2018-05-18

该中心将显著扩大 CNL 的网络安全研究能力，为加拿大的国家网络安全再添助力。

中东地区政军企高层遭钓鱼间谍攻击，攻击者已收集逾30GB数据

APT 代码卫士 2018-05-18

调查显示，“Steal Mango”幕后的威胁组织通过使用这些监控软件工具成功地攻陷政府官员、军方成员、医疗专业人员和公民的移动设备，已经收集了超过30G 的受攻陷数据，包括通...

互联网公司数据安全保护新探索

安全运营美团点评技术团队 2018-05-18

美团点评信息安全中心进行了一些具体层面的探索。这些探索映射到IT的层面，主要包括应用系统和数据仓库，我们将在下文分别阐述。

手机验证码常见漏洞总结

安全运营 Bypass 2018-05-17

本文针对手机验证码可能存在的问题，收集了一些手机验证码漏洞的案例，这里做一个归纳总结。

ZipperDown漏洞简单分析及防护

漏洞蒸米spark 2018-05-17

本文对ZipperDown漏洞进行了分析，通过构造POC复现了漏洞，并在文章最后给出了修复的建议。

DDoS对抗最前线：攻击者滥用UPnP协议隐藏攻击源

网络攻击代码卫士 2018-05-16

通过使用 UPnProxy，攻击者能够修改易受攻击路由器的端口映射表，并凭借这些映射表掩藏 DDoS 攻击的源端口，因此它们来自任意端口、反射易受攻击的服务器并发动 DDoS 攻击...

ZipperDown漏洞预警：疑似影响过万iOS应用，微博、陌陌、快手、网易云音乐、QQ音乐均受影响

漏洞盘古实验室 2018-05-15

经过手工分析，研究员确认微博、陌陌、网易云音乐、QQ音乐、快手等流行应用受影响。

首例利用智能路由网关犯罪嫌疑人被捕：罪名流量劫持

公检法新浪数码 2018-05-15

上海市徐汇检察院对全市首例利用智能路由网关设备进行流量劫持的犯罪嫌疑人依法批准逮捕。

各大操作系统误读英特尔文档致内核可被劫持或崩溃

漏洞安全牛 2018-05-15

Linux、Windows、macOS、FreeBSD和Xen的某些实现都存在设计缺陷，攻击者可利用该缺陷导致英特尔和AMD计算机系统崩溃。