搜索结果 - 安全内参 | 决策者的网络安全知识库

分析：Linux watchdogs感染性隐藏挖矿病毒入侵还原

病毒木马云鼎实验室 2019-02-23

腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入 watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染...

保护出行网络安全，滴滴2018年协助警方打击黑产破获25案

交通物流滴滴出行 2019-02-22

2018年，滴滴打击黑产专项组配合全国警方雷霆打击违规代叫车、虚假注册、刷单等违法犯罪行为，共破获25起违法犯罪案件，令500余名嫌疑人落网，进一步保障用户利益和出行安...

CNCERT：关于MongoDB数据库不当配置导致信息泄露风险情况通报

数据泄露国家互联网应急中心CNCERT 2019-02-22

CNCERT监测发现，我国境内部分MongoDB数据库暴露在互联网上导致重要信息泄露。

美国116届国会面临的信息科技关键政策问题

国家安全中科院信息科技战略情报 2019-02-22

2019年2月6日，美国国会研究服务局发布《第116届国会面临的科技问题》报告，对包括信息技术在内的十大领域的科技政策问题进行了探讨。

七家网络安全培训资源

安全运营安全牛 2019-02-22

网上越来越多的免费或廉价培训资源，可令内部员工培训和求职者证明自身价值相对容易些。下面列出的几种培训资源显然不能代表全部，但不失为一份不错的参考名单。

渗透测试专家：利用网络攻击倾覆船只并不难

交通物流黑客视界 2019-02-22

根据渗透测试公司Pen Test Partners的分析，用网络攻击倾覆一艘船是一项技术要求并不高的任务。

澳大利亚一家医院的心脏病病人档案遭黑客加密勒索

医疗卫生 E安全 2019-02-22

澳大利亚墨尔本一家医院心脏病门诊的病人档案被黑客“加密”勒索，涉及15000名患者。

白宫发布《航空安全国家战略》，命令保护航空业免遭网络攻击

交通物流 360智库 2019-02-21

在《航空安全国家战略》中，特朗普政府呼吁政府团结一致，打击该国空中领域的威胁。

企业透视：企业移动管理领导者MobileIron

互联网赛博安全 2019-02-21

虽然对巨头公司来说“统一终端管理”和移动安全仅仅只是一小部分工具，但MobileIrom聚焦于在移动和云计算领域为客户交付最佳的安全和创新。

探析：达成网络军控协议为何如此之难？

军队军工中国信息安全 2019-02-21

近日，美国西点军校大战略研究项目主任 Erica Borghard 教授和教官 Shawn W. Lonergan 少校在“外交关系委员会”上刊文，探索网络空间军控机制难以形成的原因。

CVE-2018-2025[0-3] WinRAR 代码执行漏洞预警

漏洞 360CERT 2019-02-21

WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll，在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项，导致代码执行。

卡巴斯基发布免费威胁情报分析工具Kaspersky CyberTrace

安全运营代码卫士 2019-02-21

该工具旨在聚合和评估断开连接的数据，帮助安全团队监控、检测和识别组织机构面临的威胁并改进事件响应行动。

聊天宝爆大bug可兑换百万现金，回应称已关闭提现功能

互联网新浪科技 2019-02-20

聊天宝官方微博称，“摇钱树”功能由于出现bug已暂时下线，将在修复后第一时间发出通知。

比特大陆矿机固件存在大量漏洞？官方称正在调查

漏洞 BitcoinMagazine 2019-02-23

比特币核心开发James Hilliard发现比特大陆的S15的固件漏洞，他在Twitter账户上分享了一段视频，证明该漏洞代码有效。

美NIST发布后量子密码半决赛26种入围算法名单

量子技术中科院信息科技战略情报 2019-02-22

2019年1月30日，美国标准与技术研究院（NIST）公布了入围后量子密码半决赛的26种算法名单。

“OpenAI，请开源你的模型！越公开越安全，本来也不危险。”

人工智能量子位 2019-02-22

来自斯坦福的Hugh Zhang 觉得危险的技术分两种：一种是破坏性的，一种是欺骗性的。应该分开讨论。第一种，如果是子弹，不会因为你明白它的威力，就躲着你走。第二种，如果...

微软警告：Windows服务器易受“IIS资源耗尽”DoS攻击

漏洞代码卫士 2019-02-22

微软在安全响应中心发布安全通告称，运行互联网信息服务 (IIS) 的Windows Server 和 Windows 10 服务器易受拒绝服务 (DoS) 攻击。

微软：俄罗斯APT28间谍组织攻击欧洲政治机构

APT 黑客视界 2019-02-22

微软观察到，在2018年9月至12月期间，网络间谍组织APT28的黑客对欧洲民主政治机构发起了多次攻击。

国家杜马表决新法案，俄罗斯士兵将与智能手机“分手”

军队军工 360智库 2019-02-21

在俄罗斯时间19日举行的表决中，俄罗斯杜马450个席位中，有超过400个议员投票同意"禁止军事人员使用能够拍照、录视频和联网的手机。

美国情报机构的“大部制”改革与“领导小组”

国家安全情报分析师 2019-02-21

在“911袭击”之后，美国政府也对其情报机构实施了“大部制”改革，并增添了一个情报领域的“领导小组”，以应对日趋严峻的恐怖袭击威胁。