搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：PHP输入验证安全漏洞通报

漏洞 CNNVD安全动态 2018-05-04

成功利用漏洞的攻击者，可在用户不知情的情况下，在该用户浏览器中执行任意代码。PHP 5.6.36之前的版本，7.0.27之前的7.0.x版本，7.1.13之前的7.1.x版本，7.2.1之前的7.2.x...

信息技术对俄罗斯国家安全与发展带来的风险和挑战

国家安全知远战略与防务研究所 2018-05-04

本文主要介绍了数字技术、物联网技术、网络信息技术对俄罗斯国家发展及国家安全带来的风险和挑战，尤其是上述先进技术在俄联邦武装力量中的应用前景。文章还重点介绍了俄最...

为加速网络行动，美国或废除“第20号总统政策指令”

国家安全 E安全 2018-05-04

一些 NSC 工作人员希望为军方领导人创建更精简的渠道，废除《第20号总统政策指令》旨在为他们的进攻性网络行动亮绿灯。

欧洲央行发布TIBER-EU框架以测试金融企业网络弹性

金融保险 E安全 2018-05-04

欧洲中央银行5月2日表示，已经设计了一个针对银行、证券交易所和其它金融公司的网络攻击模拟测试。

美陆军成立生物识别实验室，加快生物识别数据的使用

军队军工国防科技要闻 2018-05-04

作为新兴生物识别设备和网络能力的试验场，该实验室旨在实现更加高效简单的数据收集，加快士兵与生物特征数据库之间的通信。

攻防最前线：勒索软件BlackRouter绑定合法远控软件隐藏踪迹

病毒木马黑客视界 2018-05-04

朝鲜否认入侵联合国制裁委员会数据库，呼吁华盛顿共同维护和平

国家安全代码卫士 2018-05-04

朝鲜在联合国的特派团发表声明称，平壤“从未认可安理会做出的非法、不合法的‘制裁决议’”，而且“并不关心制裁委员会在做什么”，并表示认为朝鲜实施黑客行动是“无中生有”。

美国国土安全部近期在网络安全领域的三个工作重点

军队军工国际安全简报 2018-05-04

美国国会今年4月通过了一个要求国土安全部设立有偿漏洞项目——国土安全部将向发现其互联网系统漏洞的白帽黑客提供奖励——的法案。

CVE-2018-10561/62：GPON光纤路由器漏洞分析预警

漏洞 360CERT 2018-05-03

两个漏洞形成的攻击链可以在设备上执行任意系统命令，根据360-CERT的QUAKE系统测绘显示，全球影响范围达百万量级，目前相关漏洞利用代码已公开，应警惕利用该漏洞组成的僵...

霍尼韦尔设立亚洲首个工业网络安全中心

工业互联网 E安全 2018-05-03

霍尼韦尔公司在新加坡开设了亚洲首个工业网络安全卓越中心。该中心是在新加坡经济发展委员会的帮助下设立，旨在帮助该地区的工业制造商抵御不断变化的威胁，这是霍尼韦尔...

高校网站安全的秘诀：从诞生直至消亡的全周期管理

教育科研中国教育网络 2018-05-03

网站安全是高校信息安全面临的新问题，也是急待解决的问题，也是需要在网站的全生命周期都需要考虑的问题。

阿根廷黑客发布漏洞验证工具：能够随意查看DVR监控画面

漏洞黑客视界 2018-05-03

这个名为“getDVR_Credentials”的工具可以轻松提取各种数字视频录像机（DVR）品牌的明文凭证，授予攻击者访问这些系统的权限，并随意查看录制的视频。

人工智能技术终结“耳聋工厂”：85分贝噪声下仍可识别语音

人工智能澎湃新闻 2018-05-03

阿里巴巴机器智能技术实验研发了高工业噪声环境下的语音识别及传输技术。这项技术已经实现在85分贝工业噪声下，将一米处正常音量语音转换为文字，并发送至特定的手机上。

巧妙使用机器学习方法来检测IoT设备中的DDoS攻击

物联网嘶吼 2018-05-05

随着IoT设备数量的增加，IoT带来的威胁也越来越多。文中讲述了用机器学习检测IoT设备中DoS攻击的一些轻量级特征。

美国国家安全局：黑客可在24小时内将已知漏洞武器化

国家安全安全内参 2018-05-04

怎样可以入侵美国军方防御网络呢？显然，黑客正在试图通过利用所有公开已知漏洞来实现这一目的。

知名漏洞无人修，恶意软件MassMiner横扫大量服务器挖矿

漏洞代码卫士 2018-05-04

AlienVault 公司的安全专家表示这波新的恶意软件活动 MassMiner 利用了多个漏洞如 CVE-2017-10271（甲骨文 WebLogic）、CVE-2017-0143 (Windows SMB) 和 CVE-2017-5638 (Ap...

微分隔：越细致越安全

安全运营安全牛 2018-05-04

本文探讨如何在SDN（软件定义网络）的数据中心有效设计和实现微分隔。

又见供应链攻击：APT28被指劫持合法软件LoJack

APT 代码卫士 2018-05-04

LoJack 是一款由企业或单独用户安装在设备（笔记本电脑、平板电脑、智能手机）上的用作无线电信标的一款 app，它可允许设备所有人追踪并定位自己的设备以防设备被盗。

推特建议所有用户修改密码：故障导致用户密码在公司内部曝光

互联网腾讯证券 2018-05-04

推特称，经内部调查发现，并无迹象表明这些密码已被公司内部人员盗取或滥用。尽管如此，推特仍敦促所有用户“出于高度谨慎之目的”而考虑更改密码。

RSAC2018观察：影响深远的GDPR

个人隐私 DJ的札记 2018-05-03

GDPR合规需要持续投入大量运营资源，对安全团队是挑战也是机会，随着数据成为安全新中心的趋势被企业高管接受，安全从业人员的重要性自然也会水涨船高。