搜索结果 - 安全内参 | 决策者的网络安全知识库

用户设备易被黑的十大机场

交通物流 E安全 2018-11-28

据网络安全公司Coronet所做的一项调查表明，美国45个最繁忙机场的公共WiFi点对旅行者构成了巨大的安全和隐私威胁。

攻防最前线：能够删除杀毒软件的Linux挖矿木马来袭

病毒木马黑客视界 2018-11-28

研究人员近日发现了一款旨在感染Linux设备的加密货币挖矿恶意软件。值得注意的是，这款恶意软件不仅还会感染处于受感染设备同一网络下的其他联网设备，而且还会删除正在运...

手工深度分析大华监控DHFS文件系统的码流存储规则(H.264)

物联网数据安全与取证 2018-11-27

今天主要分析大华监控视频码流的编码和存储规则，教大家手工解析此格式的大华的视频编码。

CNCERT：关于PHPCMS 2008存在代码注入漏洞的安全公告

漏洞 CNVD漏洞平台 2018-11-27

攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写入。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

现有技术应用于“星融网”建设过程中面临的安全风险初探

信息通信网信军民融合 2018-11-27

本文基于“星融网”网络通信架构，深入分析了现有技术应用于“星融网”未来建设中可能面临的安全威胁，为下一步研究提出具有系统化、标准化、全方位、普适性的“星融网”安全架构...

月下载量千万的npm包被黑客篡改，Vue开发者可能正在遭受攻击

网络攻击 justjavac 2018-11-27

如果你是 vue 开发者，请务必检查一下自己的项目。即使你不是 vue 开发者，最好也检查一下，因为很多流行模块比如 nodemon、npm-run-all、ps-tree 也都受到了影响。

调查：错误配置是容器面临的最高安全性问题

安全运营安全牛 2018-11-27

欧美国家关于个人信息保护的立法实践

专家观察网信军民融合 2018-11-26

在当前个人信息泄露频繁、大数据顶层设计不到位和第三方监管缺乏的背景下，在个人信息保护方面，欧美国家的立法实践可以为我们提供一些启示。

工信部要求移动转售企业管好物联网行业卡，严防安全风险

监管工信部 2018-11-26

工信部要求移动通信转售企业进一步做好物联网行业卡安全管理，切实管好物联网行业卡，特别是明确了针对语音、短信、流量的功能限制要求，并要求在12月底前做好存量物联网卡...

智能手机：恐怖分子的双刃剑

国家安全安全牛 2018-11-26

除了枪支弹药，智能手机也可以成为恐怖分子手中强有力的武器，在一些大片里，我们时常会看到恐怖分子利用手机引爆隐藏的炸弹，监狱里的犯人利用手机遥控狱外人员继续作案等...

卡巴斯基：2019年网络威胁形势预测

趋势洞察安全内参 2018-11-25

近日，知名网络安全公司卡巴斯基发布《2019年网络威胁形势预测》，对APT、IoT、政治性报复、网络攻击新生力量等热门话题进行了探讨，安全内参翻译如下。

福布斯2019 AI趋势大预测：语音图像技术将突飞猛进

人工智能新智元 2018-11-25

AI技术目前仍然炙手可热，但早已不是大公司独有。进入2019年，AI领域将出现哪些新兴的趋势？福布斯网站邀请了多位AI领域的企业人士，展望明年的AI应用新趋势。

领英违反数据保护规定，将1800万非会员用户邮箱用于定向广告

监管凤凰网科技 2018-11-25

爱尔兰数据保护委员会发现，领英美国获得了1800万非会员用户的电邮，然后以散列的形式把这些电邮用于了Facebook平台上的定向广告，而且没有加入来自数据控制者的指令，

以色列网络舆论攻防的发展历程及特点

国家安全军事记者 2018-10-25

以色列以网络安防著称，这不仅体现在技术手段上，更体现在意识形态领域，其网络舆论攻防的经验丰富、机制完备，为我军提供了一些可供参考的范例。

网站信息安全之反爬虫策略

安全运营保密科学技术 2018-11-28

网站的反爬虫策略包括基于数据包字段的反爬虫策略、基于用户行为的反爬虫策略、基于网站流量统计和日志分析的反爬虫策略。

信通院发布《数字金融反欺诈：洞察与攻略》(附PPT解读)

金融保险中国信息通信研究院CAICT 2018-11-27

《白皮书》显示，我国数字金融欺诈案件的发生数量呈下降趋势，诈骗总金额却在提升。另一方面，数字金融受骗群体正趋向年轻化。

供应链攻击：JavaScript公共库event-stream被植入恶意代码预警

网络攻击 360CERT 2018-11-27

植入的恶意代码将窃取用户的数字钱包信息（包括私钥），目前npm官网已经下架处理。360-CERT建议相关用户，特别是互联网企业，应该针对自身IDC线上、研发、办公网环境进行安...

格格不入？GDPR、数字身份和区块链

区块链安全牛 2018-11-27

当你用区块链创建不可更改的账本或身份和数据时，你能调适数据隐私和用户控制之间的细微差别吗？

西门子PLC蠕虫病毒研究

工业互联网网信防务 2018-11-27

目前，通过本文研究和实践，已成功复现了PLC蠕虫病毒的代码。设计并组装了仿真演示环境“工控PLC蠕虫病毒演示手提箱”。

网络犯罪组织Lazarus植入后门攻击拉丁美洲金融机构

金融保险黑客视界 2018-11-24

研究人员观察到，网络犯罪组织Lazarus成功将后门植入了拉丁美洲几家金融机构。