搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴斯基2018下半年工控系统威胁景观

工业互联网维他命安全 2019-04-26

本文统计了2018下半年针对工业行业的攻击事件、漏洞、常见威胁情况、威胁统计等。

CVE-2018-4878案例：针对香港某电信公司网站被入侵攻击的调查

安全运营 FreeBuf 2018-04-10

调查人员发现，该电信公司集团官网被黑客入侵后，在主页面home.php中嵌入了一个Flash exploit 的CVE-2018-4878漏洞利用文件。

研究员发现新型ATM恶意软件，或可监控转移用户资金

病毒木马黑客视界 2018-04-10

Netskope威胁研究实验室3月底发现新型恶意软件ATMJackpot，一旦ATM机与服务提供商的会话打开，恶意软件就能够监视事件并发出一连串命令进行资金转移。

远控软件NetSupport Manager遭黑客滥用，被用于开展网络间谍活动

网络攻击黑客视界 2018-04-10

研究人员在过去的几个月里一直在追踪调查一起通过受感染网站来传播虚假软件更新程序的恶意活动。在调查的过程中，他们发现这些虚假软件更新程序分发的最终有效载荷居然...

实测：同款App，不同平台索取手机权限大不同

个人隐私 IT时报 2018-04-09

《IT时报》记者调查发现，来自不同应用商店的同一款App对用户隐私权限读取要求竟截然不同——在安卓平台上要求读取的通讯录、通话记录等权限到了苹果应用商店竟全都不见了踪...

在朋友圈发私照要小心了，有人用你的照片月入几十万

个人隐私茂名发布 2018-04-07

我们在社交软件和游戏平台上结识网友，对方发来的照片和视频可能并非本人。南京警方最近控制了一名女子，涉嫌冒用他人的照片，从至少五个省份的网友身上骗了六十多万元。

又见Flash利用，香港某电信公司网站遭遇教科书级水坑攻击

信息通信代码卫士 2018-03-29

这次针对香港某电信公司的攻击显示出了高阶的躲避性质，因为它是无文件攻击，不具备持续性，也未在磁盘上留下任何痕迹。

半天感染50万设备！Dofoil挖矿变种疯狂来袭

病毒木马 E安全 2018-03-13

微软当地时间2018年3月7日发布博文称发现大规模加密货币挖矿企图，Dofoil 木马变种携带挖矿程序的 Payload 滥用受害者的CPU进行挖矿，该变种仅用12个小时就感染了近50万台...

10个任何人都可以参加的免费网络安全课程网站

教育科研 WTT资讯 2018-03-13

在谷歌上能够搜索出一大堆免费的在线网络安全课程，但是真的要学习只能选择几个而已，以下是10个为有志成为下一个安全大牛的学习者准备的基础网络安全课程。

人工智能如何帮助企业做好网络安全工作？

人工智能 IBM中国 2018-02-27

在面对日益肆虐的病毒等带来的“安全威胁”时，需要建立一套安全免疫系统，对安全威胁具备防御能力、侦测能力和响应能力。

各大防病毒引擎均败北：Mac恶意软件Coldroot已法外逍遥两年

病毒木马黑客视界 2018-02-26

尽管两年前就已经被上传到了GitHub，但到目前为止Coldroot仍然无法被大多数防病毒引擎检测到。

超过5万个婴儿监视器被爆漏洞，供应商：假装没听到

漏洞雷锋网 2018-02-26

中国 MiSafes 公司制造的 Mi-Cam 婴儿监视器，被发现一组关键漏洞，超过52,000个婴儿监视器和用户帐户易受到攻击。

春节前后国内外值得关注的14个安全事件

趋势洞察安全测评联盟 2018-02-26

在具有春天气息的2月，网络安全漏洞却格外多。

2018 SANS网络威胁情报峰会初探

安全建设 Sec-UN 2018-02-05

浅谈企业虚拟化环境的安全风险与渗透测试方法

安全运营 FreeBuf 2018-04-11

随着虚拟化技术的大规模应用，企业数据中心的基础架构、运行维护、组织管理等都已经发生了大变化，所面临的安全风险也已不同于往日了。

近年来APT组织主要使用的10大类安全漏洞

APT 奇安信威胁情报中心 2018-04-10

本文阐述了APT组织使用的主流漏洞的价值评定标准和各APT组织最常用的漏洞类别，对每类漏洞的防护对策和建议，以及360威胁情报中心针对APT使用的漏洞发展趋势进行了总结并提...

全球首款量子计算云平台APP上线

量子技术安徽日报 2018-04-03

这款APP旨在为手机用户打造量子计算在线演示、教育科普及模拟服务的掌上平台，让量子“门外汉”也能快速上手，进入神奇的量子编程世界。

关于AI，你的安全供应商说实话了吗？

人工智能安全牛 2018-03-13

声称自家产品运用了人工智能或机器学习的某些供应商，其实还是用着老一套基于规则的检测引擎。怎么分辨他们有没有说真话呢？

勒索未去挖矿又来，解读网络淘金热的黑暗面

病毒木马 FreeBuf 2018-02-26

在过去的几个月里，Talos发现利用受害者机器进行挖矿的行为显著增加。

中共中央办公厅、国务院办公厅印发《推进互联网协议第六版（IPv6）规模部署行动计划》

互联网新华网 2017-11-26

近日，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版（IPv6）规模部署行动计划》，并发出通知，要求各地区各部门结合实际认真贯彻落实。