搜索结果 - 安全内参 | 决策者的网络安全知识库

漏洞军火商起诉员工：窃取iPhone恶意软件对外兜售

公检法 cnBeta 2018-07-07

NSO Group一名内部员工试图以价值相当于5000万美元的加密货币向未经授权的一方出售Pegasus，这名雇员后来被指控并被起诉。

安全怪谈：关于物联网的九个恐怖小秘密

物联网安全内参 2018-07-06

物联网为黑客、恶作剧者以及安全防守者们提供了一片全球性的对抗场地，而以下九大现实则令人深感不安。

攻防最前线：勒索软件GandCrab更新加密算法以及扩展名

病毒木马黑客视界 2018-07-06

GandCrab近期推出V4版本，带来了不同的加密算法、不同的文件扩展名（.KRAB）、不同的赎金票据名称（KRAB-DECRYPT.txt）以及不同的TOR支付网站（gandcrabmfe6mnef[.]onion）...

攻防最前线：利用无宏技术分发恶意软件

病毒木马黑客视界 2018-07-04

研究员发现，通过将特制的设置文件嵌入到Office文档中，攻击者可以在没有任何警告或通知的情况下欺骗用户运行恶意代码。

微软对外披露两个0day漏洞（CVE-2018-4990、CVE-2018-8120）详情

漏洞秋雨绸缪 2018-07-04

微软近日对外披露了两个0day漏洞详情，其中一个漏洞存在Adobe阅读器中，可被利用导致任意代码执行；另一个漏洞则允许任意代码在Windows kernel内存中提权执行。

取证最前线：针对网盘客户端的电子数据取证方法研究

公检法警察技术杂志 2018-07-04

随着互联网技术的发展和广泛应用，涉及电子证据的犯罪案件与日俱增，基于云存储技术的网盘成为不法分子藏匿非法信息的网络空间。针对Windows操作系统，提出了一种网盘客户...

问卷调查服务Typeform数据泄露，多家巨头公司受影响

互联网代码卫士 2018-07-03

西班牙巴塞罗那在线调查和表单构建服务 Typeform 宣布数据遭泄露，未具名黑客下载包含敏感客户信息的备份文件。Typeform 颇受科技行业以及其它行业中巨头公司的青睐，如苹...

实战：用Microsoft 365搭建零信任网络

安全建设安全内参 2018-07-03

本文介绍了如何利用微软全套产品搭建零信任网络。

受灾最严重国为WannaCry盖棺定论：42页反思报告

医疗卫生安全内参 2018-02-05

可以肯定的是，英国国家医疗服务系统NHS的信托管理官员将被追究责任……

加油站软件曝重大安全漏洞，允许黑客任意修改燃油价格

电力能源黑客视界 2018-02-04

一个用于控制世界各地数千个加油站燃油价格和其他信息的自动化系统中存在多个安全漏洞，允许攻击者关闭燃油泵、劫持信用卡付款、窃取卡号以及访问后端网络，以控制连接到加...

Honeywell公司：工业企业采取网络安全措施的进展缓慢

工业互联网木链科技 2018-01-19

工业巨头Honeywell公司12月6日发布的报告表示，工业企业在采用网络安全功能和技术来保护数据和运行方面进展缓慢。

深入分析韩国黑客组织“Group123”：已定向发起六次钓鱼攻击行动

网络攻击黑客视界 2018-01-18

黑客做了个英特尔漏洞补丁钓鱼网站，专骗粗心大意的运维人员

漏洞 malwarebenchmark 2018-01-18

如果你还在四处搜索处理器漏洞补丁，要小心了！

CIA泄露文档最新曝光：针对Windows系统的网络武器Grasshopper

漏洞 FreeBuf 2017-04-10

维基解密对CIA网络武器的曝光仍在进行时。上周末，维基解密继续公布了Vault7系列名为“Grasshopper”的CIA网络工具相关文档，根据公布的文档显示，该工具主要针对Windows系统...

《中华人民共和国网络安全法》全文

法规中国人大网 2016-11-07

为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

以色列士兵因世界杯险些泄露军事机密

网络攻击 E安全 2018-07-05

以色列军方2018年7月3日指责哈马斯（Hamas）创建世界杯和网上交友应用程序，试图诱骗以色列士兵将间谍软件下载到手机上，企图收集以色列军方的敏感信息。

攻击者滥用CoinHive短网址植入被黑站点，用户访问即被迫挖矿

网络攻击代码卫士 2018-07-05

安全研究员发现，大量合法网站已被黑且在不知不觉中加载通过隐匿的 HTML 内联框架内部的 CoinHive 生成的 URL 短地址，试图强迫访客的浏览器为攻击者挖掘密币。

四十余款破解工具携带病毒，专偷盗版用户信用卡账户等隐私信息

病毒木马火绒安全 2018-05-25

安全团队截获病毒"Socelars"，正通过KMSpico、AdobePhotoshop等四十余款软件破解工具进行传播。该病毒会利用被感染用户的facebook临时登录凭证，专门窃取用户当前绑定的信...

工信部2018年网络安全和信息化重点工作与思路

政务中国电子报 2017-12-27

包括信软司、通信司、信管局、网安局等相关司局。

朝鲜黑客有多厉害？其战绩超乎你的想像

网络攻击会杀毒的单反狗 2017-12-20

有人怀疑，WannaCry病毒真是朝鲜黑客干的么，他们有这么厉害？