搜索结果 - 安全内参 | 决策者的网络安全知识库

CVE-2019-7304：Linux包管理器snap本地提权漏洞预警

漏洞 360CERT 2019-02-14

近日，研究员公开了利用snap包管理工具的服务进程snapd中提供的REST API服务因对请求客户端身份鉴别存在问题从而提权的漏洞细节，可利用已公开的exp成功进行提权。

信号处理领域的利器：压缩感知

信息通信中国保密协会科学技术分会 2019-02-14

本文首先简单介绍压缩感知的诞生，然后扼要地介绍一下理论内容和一些应用方法，最后结合实际谈一谈目前一些比较成功的应用。

攻防最前线：知名数据擦除器Shamoon v3再现新变种

病毒木马黑客视界 2018-12-19

近日安全专家已经发现了新的Shamoon变种的不同样本，这表明攻击可能比最初预想的影响范围更大，第二个样本于12月13日从荷兰上传至VirusTotal。

攻防最前线：利用粘贴板内容在.NET环境执行任意代码

漏洞黑客视界 2018-12-19

在.NET框架中，对象可以序列化并存储在剪贴板的数据对象中、这些对象可以在粘贴时自动反序列化。与任何其他反序列化问题类似，当攻击者在剪贴板中创建任意对象时，可以利用...

APT最前线：伊朗黑客组织Charming Kitten发起新一波网络钓鱼

APT 黑客视界 2018-12-19

在Charming Kitten这场行动中，黑客的攻击目标是那些参与对伊朗实施经济和军事制裁的个人，以及世界各地的政治家、公民、人权活动人士和记者。Certfa的分析表明，这群黑客...

王老吉女员工利用OA漏洞虚构报销500余万元，被判刑6年

公检法南方都市报 2018-12-18

犯罪嫌疑人成翠琼利用其系广州王老吉药业股份有限公司信息开发部预算管理员和公司OA系统管理员的职务便利，通过伪造采购合同、篡改公司OA系统审核单据、虚开增值税专用发票...

华为：未来5年将投资20亿美元强化网络安全

信息通信新浪科技 2018-12-18

据路透社报道，华为今日表示，未来五年将投资20亿美元用于强化网络安全，招募更多员工，并升级实验室设施。

日本新《防卫计划大纲》概要：自卫队应具备“网络反击能力”

国家安全国防科技要闻 2018-12-18

日本政府新《防卫计划大纲》的主要内容于11月29日曝光。大纲规定自卫队应具备“网络反击能力”，并明确提出要加强利用电磁波对敌方部队进行干扰，提高应对太空、网络等“新领...

美国国会：Instagram成俄罗斯“信息战”最重要阵地

互联网新浪科技 2018-12-18

美国参议院情报委员会委托的一份报告显示，Facebook旗下Instagram在俄罗斯操纵美国选民的行为中，扮演的角色比该公司此前讨论的情况要大得多，并且将会成为在2020年选举中...

人人云图获1亿元Pre-A轮融资：对标DataVisor对抗网络黑产

投融资 36氪 2018-12-12

业务安全服务商“人人云图”完成 1 亿元 Pre - A 轮融资，本轮融资的投资方是红点创投中国和盛宇投资。据悉本次融资资金将用于业务安全技术研发以及市场拓展。本轮融资的财务...

德国《国家工业战略2030》全文中文翻译

工业互联网开源工业互联网联盟 2019-02-14

在全球化趋势不断发展、创新进程极大加快、其他国家扩张性和保护主义工业政策日益抬头的背景下，如何可持续地维护及发展德国的私营部门和公共部门的高度繁荣？

盗版者滥用苹果企业证书，传播破解版iPhone应用

互联网网易科技 2019-02-14

据国外媒体报道，软件盗版者利用苹果公司设计技术存在的漏洞，在iPhone上分发破解版Spotify、《愤怒的小鸟》、《口袋妖怪GO》、《我的世界》以及其他流行应用。

Twitter曝出安全漏洞，用户电话的国家代码疑遭泄露

漏洞 TechCrunch中文版 2018-12-18

安全专家担心，不法分子可以利用这一安全漏洞来确定帐号所在的国家，这可能会对检举者或不同政见者带来不利影响。

星巴克疑遭黑灰产攻击：免费注册换咖啡，被指出现40万个假账号

网络攻击南方都市报 2018-12-18

12月17日，星巴克上线“星巴克App注册新人礼”营销活动。然而，该活动疑似因遭遇黑灰产攻击，在上线的第二天就停止了。有安全公司称，监测到黑灰产虚假注册量已达到40万。

北京邮电大学崔宝江：软件供应链安全面临软件开源化的挑战

专家观察中国信息安全 2018-12-18

开源软件成为软件供应链的重要环节后，将成为软件供应链安全的重大隐患来源。从技术层面增强对软件供应链安全的检测和防范，并从国家层面制定有效防范策略，将成为未来面对...

军民融合保密管理问题研究

军民融合仰山智库 2018-12-18

随着军民融合向纵深不断推进，保密管理问题越来越凸出，相对滞后的保密管理模式和法规制度已经成为制约军民融合深度发展的瓶颈性障碍。

神枪手：黑客攻击美国核工业、国防、能源、金融企业

网络攻击安全牛 2018-12-18

迈克菲近日发现新一轮针对美国或英语国家的企业和机构的黑客攻击，重点目标是核能、国防机构、能源及金融企业在内的关键基础设施，背后黑手可能是朝鲜。

“2018数字安全十大热点”评选结果发布

数字经济安全牛 2018-12-18

“2018数字安全技术产业十大方向”包括人工智能安全、区块链安全、人工智能芯片等；“2018数据安全十大热点”包括数据保护平台化和生态化、数据全生命周期管理、大数据挖掘等。

美国防部：美国导弹防御系统存在诸多安全问题

军队军工黑客视界 2018-12-18

美国国防部监察长发布了一份针对美国弹道导弹系统的安全审计报告，报告显示，系统没有数据加密、没有反病毒程序、没有多因素身份验证机制，甚至长达28年未修补的漏洞只是其...

西门子SINUMERIK产品曝多个漏洞，允许攻击者远程执行任意代码

漏洞黑客视界 2018-12-18

西门子于上周告知用户，其SINUMERIK数控系统被安全研究人员确认受到10个安全漏洞的影响，包括拒绝服务（DOS）、特权提升和代码执行漏洞。其中，有四个漏洞的安全风险等级均...