搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：29种利用USB攻陷用户电脑的黑客手法

网络攻击代码卫士 2018-03-15

以色列本古里安大学的研究人员发现了利用 USB 设备攻陷用户电脑的29种方法。

网警专家：紧盯网络空间安全最新情况，为网信军民融合提供信息支撑

军民融合网信军民融合 2018-03-15

网信事业代表着经济领域的先进生产力、国防和军事领域的新质战斗力，是信息时代军民融合发展的主战场和战略制高点。要下好网信军民融合这盘大旗，就要军地携手在一些关键环...

多国政府靠运营商网络设备散播间谍软件与采矿程序

网络攻击 E安全 2018-03-14

根据加拿大公民实验室的调查结果，目前已有多国政府利用安装在互联网服务供应商处的 Sandvine 网络设备散播间谍软件与采矿程序。

AMD处理器被曝13个处理器高危漏洞：补丁尚未推出

漏洞代码卫士 2018-03-14

由于 AMD 公司仍在调查该漏洞报告，因此补丁尚未推出。

iPhone X无限制解锁，价格了解一下？

公检法安全内参 2018-03-14

神秘“灰钥匙”开价15000美元，承诺帮政府解锁iPhone X。

研究：消费级路由器固件木马分析及防护建议

制造业通信技术编辑部 2018-03-13

消费级路由器已经成为僵尸网络的劫持目标，厂商需继续加强安全方面设计，将非法入侵拒之门外，而用户需树立安全意识，从而共同构建一套健壮、稳定、安全的局域网环境。

航空网络安全面面观：从飞机互联到机场安全

交通物流信息安全与通信保密杂志社 2018-03-13

随着新技术越来越多被采用，航空业很可能也会遇到网络安全挑战，应加强航空业风险管理、治理和问责。

ADSafe软件暗藏恶意代码，劫持众多网站流量

互联网雷锋网 2018-03-10

多款知名软件暗藏恶意代码，偷偷劫持用户流量。

CNCERT：关于Exim SMTP Mail Server存在缓冲区溢出漏洞的安全公告

监管国家互联网应急中心CNCERT 2018-03-09

攻击者可利用该漏洞在受影响的应用程序上下文中，通过堆溢出实现代码的执行，若攻击尝试失败仍可导致拒绝服务条件。

顽固银行木马Gozi正通过僵尸网络Dark Cloud传播

金融保险黑客视界 2018-03-09

Talos团队发现Gozi仍在继续保持活跃，甚至在最近的活动中采用了新技术，如利用“Dark Cloud”僵尸网络进行分发。

网络之下何谈隐私？看黑客如何利用浏览器重建你的“网络档案”

个人隐私黑客视界 2018-03-09

研究结果显示，研究团队能够从流行服务中提取大量潜在敏感信息，包括账户用户名、相关电子邮箱地址，使用过的搜索关键词和筛选设置、查看过的电子邮件和文档的标题以及下载...

微软Cortana现漏洞：可绕过锁屏密码直接访问网站

漏洞新浪科技 2018-03-08

两个来自以色列的安全研究人员就找到了利用微软语音助手Cortana，在已经锁定的Windows PC上下载恶意程序的方法。

下一代应用安全网关的实践与体会

安全建设 Sec-UN 2018-03-07

技术发展带来了安全网关经历的发展和变迁，预计今后还会出现新概念，新品牌，而现在最炙手可热的仍是应用安全网关。

重谈入侵检测系统：已经落伍但必不可少

安全运营安全牛 2018-03-06

入侵检测系统(IDS)能够监视网络上的流量，通过系统搜索可疑的活动和已知的威胁，并在发现此类项目时发出威胁预警。

资深专家：11条优化安全投入的绝佳建议

安全运营安全牛 2018-03-05

防火墙、IDS/IPS和杀毒软件这“老三样”传统安全产品，早已不足以防御当今无处不在的安全边界。于是我们还需要对自己的内部网络拥有完全可见性，再配合经常性的渗透测试、风...

赛门铁克：伊朗黑客组织Chafer正扩充武器库、扩大攻击范围

网络攻击黑客视界 2018-03-04

总部位于伊朗、名为“Chafer”的黑客组织一直在扩大其在中东及其他地区国家的攻击目标列表，并在其网络武器库中增加新工具。

金融企业信息安全团队建设（务虚篇）

金融保险君哥的体历 2018-03-12

信息安全团队可以这样理解沟通的意义：上级、平级、下级都是可以利用的资源，沟通就是通过努力协调这些全方位的资源，用于达成信息安全管理的目标，从而实现信息安全对企业...

土耳其金融机构遭遇网络攻击，始作俑者疑似朝鲜黑客组织

金融保险黑客视界 2018-03-12

研究小组认为，朝鲜黑客组织Hidden Cobra发起此次攻击的目的并不是直接窃取加密货币，而是利用恶意软件收集信息，以计划在未来对这些特定目标实施“抢劫”。

埃及电信公司将用户定向到加密货币的采矿网站当中

信息通信区块网 2018-03-12

在埃及电信网络发现的设备正秘密地将埃及的互联网用户重定向到广告和加密货币的采矿网站当中。

伊朗黑客组织Chafer攻击供应链，大面积监控随时发生

网络攻击 E安全 2018-03-07

研究人员表示，Chafer 意在瞄准攻击链，最终目的可能是为了监控电信运营商的终端客户。