搜索结果 - 安全内参 | 决策者的网络安全知识库

国家能源局《关于加强电力行业网络安全工作的指导意见》全文

电力能源公安三所网络安全法律研究中心 2018-09-29

《意见》从电力行业全局的角度指导、推进网络安全工作。

公安部三所专家：工控系统信息安全与等级保护（附PPT）

专家观察工业安全产业联盟 2018-09-27

本文分别从策略和程序管理、网络、安全产品、计算机设备、控制设备、病毒等方面阐述了工控系统存在的脆弱性问题，介绍了等级保护2.0体系升级的相关内容，简要梳理了目前我...

新型勒索软件KeyPass来袭：可远程遥控受害终端下达指令

病毒木马黑客视界 2018-08-17

根据卡巴斯基实验室所掌握的信息，该勒索软件目前正通过伪装成虚假的安装应用程序进行传播。

久邦数码（GOMO）APP 5050万用户的个人信息遭意外暴露

数据泄露黑客视界 2018-08-17

久邦数码的应用程序非常受儿童欢迎，这导致当久邦数码因备份配置错误而暴露了超过5050万用户的个人信息时，在这5050万用户中有很多是儿童。

小心你的智能家电设备成为打击电网的武器

物联网黑客视界 2018-08-17

本周在Usenix安全研讨会上发布的学术研究展示了物联网（IoT）的大型耗电家用设备僵尸网络可以对我们的电力基础设施进行协同攻击。攻击者只需迫使被奴役的家用电器增加用电...

澳大利亚16岁高中生数次入侵苹果服务器，下载90G文件

网络攻击新浪科技 2018-08-16

报道称，该高中生16岁时通过家中的电脑成功入侵苹果服务器。在随后一年的时间里，他又数次入侵，下载了约90GB的重要文件，并访问过用户账号。

照片分享应用Instagram多位用户账号被黑客入侵，个人信息遭篡改

网络攻击新浪科技 2018-08-15

报道称，许多用户近日突然发现自己的Instagram账户被注销。当用户费尽力气重新登录后，发现自己的头像、个人资料和联系人信息等均被篡改。

NetComm工业路由器存在多个严重漏洞，可导致设备遭远程攻击

漏洞代码卫士 2018-08-14

澳大利亚通信设备公司 NetComm Wireless 生产的一款工业路由器受多个严重漏洞影响，可被用于远程控制受影响设备。

美国防部研究与工程副部长办公室机构改革最新进展分析

军队军工国防科技要闻 2018-09-27

近日，美国防部副部长沙纳汉签署“研究与工程、采办与后勤副部长办公室重组”备忘录，这份17页的备忘录公开了研究与工程副部长办公室下属机构的组成情况。

公安部专家：建立以密码等技术为核心的技术保障体系

专家观察中国信息安全 2018-09-27

网络安全等级保护是我国网络安全的基本制度，密码技术是等级保护的重要基础支撑。

千万不要低估SOAR

安全运营安全牛 2018-09-27

将安全分析师与不同安全产品的交互加以编排和自动化，能获得很高的投入回报。

黑客解锁CPU“上帝模式”，包括硬件后门

漏洞安全牛 2018-08-18

美国黑帽大会和Defcon安全大会上，研究员 Christopher Domas 演示了他是如何发现多种CPU可能存在的后门的。

中国为什么没有自主研发的浏览器内核？

互联网 360浏览器 2018-08-17

作为国内用户量最大的360浏览器，我们希望能从实战的角度分析下这个事情。

谷歌正式推出平台滥用类漏洞奖励计划

安全运营代码卫士 2018-08-17

这类报告现已添加至谷歌的漏洞奖励计划中，谷歌表示准备为影响力大且遭攻击可能性高的漏洞支付5000美元的奖励。

欧盟地平线2020计划对机器人产业有什么样的影响？

物联网新浪科技 2018-08-16

在2018世界机器人大会上，意大利机器人及自动化协会主席、欧盟委员会顾问Rezia Molfino进行主题演讲“解读欧盟地平线2020计划（2018-2020年）对机器人产业发展的影响”。

全球法人机构识别LEI与反洗钱应用

金融保险金融电子化 2018-08-15

全球LEI体系致力于解决由于信息不对称导致的系统性风险问题，为维护全球金融安全提供新途径，对我国夯实金融微观数据基础、提升金融风险监管水平等具有借鉴意义和实用价值...

美国国防部推出“黑掉海军陆战队”漏洞奖励计划

军队军工代码卫士 2018-08-14

这个漏洞奖励计划将在8月26日前运行，旨在帮助海军陆战队改进海军陆战队企业网络 (MCEN) 的安全性。MCEN 是美国国防部信息网络 (DoDIN) 的一个组成部分。这项计划将专注于...

D-Link路由器又曝漏洞，用户被重定向至虚假巴西银行

金融保险代码卫士 2018-08-13

攻击者利用位于巴西的 DLink DSL 调制解调器路由器将 DNS 设置更改到受攻击者控制的一个 DNS 服务器。随后，攻击者将用户重定向至虚假的在线银行网站从而窃取用户的账户信...

这款开源面部识别工具能跨社交媒体站点追踪目标

人工智能代码卫士 2018-08-10

Trustwave 公司的安全研究员发布一款新型开源工具，利用面部识别技术定位横跨多个社交媒体网络上的目标。

WhatsApp爆漏洞，可导致攻击者更改聊天消息

漏洞代码卫士 2018-08-09

CheckPoint 公司的研究员发现了操纵会话以修改已收到消息回复的方法。引用一条看似来自另外一名但可能不在群聊组中用户的消息，然后发送仅可被群聊中唯一一名用户看到的私...