搜索结果 - 安全内参 | 决策者的网络安全知识库

开源网络监控系统Nagios XI多个漏洞分析预警

漏洞 360CERT 2018-05-18

4月底，Nagios XI 被爆出存在SQL注入，权限提升，命令注入等多个漏洞。CVE编号分别为CVE-2018-8733，CVE-2018-8734，CVE-2018-8735，CVE-2018-8736。随后漏洞PoC被爆出。近...

中东地区政军企高层遭钓鱼间谍攻击，攻击者已收集逾30GB数据

APT 代码卫士 2018-05-18

调查显示，“Steal Mango”幕后的威胁组织通过使用这些监控软件工具成功地攻陷政府官员、军方成员、医疗专业人员和公民的移动设备，已经收集了超过30G 的受攻陷数据，包括通...

思科DNA Center设备存在三个严重漏洞，均可导致被远程控制

漏洞代码卫士 2018-05-18

思科直销给用户的网络管理和管理员盒子 DNA Center 中存在三个漏洞，其中每个漏洞皆可导致设备遭远程控制。

美国情报高级研究项目署拟投资加强太空态势感知能力

国家安全国际安全简报 2018-05-18

为增强太空态势感知能力，掌握卫星、太空碎片等在轨物体的情况，美国情报界的研究机构情报高级研究项目署（IARPA）近期启动了“阿蒙汉山（Amon-Hen）”项目。

欧盟GDPR即将生效，企业合规干货请查收！

安全运营 E安全 2018-05-17

在经过两年的过渡期后，欧盟的《通用数据保护条例（简称GDPR）》将于2018年5月25日正式生效。

习近平：要推进军事科研领域政策制度改革加强军民融合

军民融合新华社 2018-05-17

中共中央总书记、国家主席、中央军委主席习近平16日上午视察军事科学院，代表党中央和中央军委，对军事科学院第八次党代表大会的召开表示热烈的祝贺。

从ZipperDown漏洞谈iOS App安全实践

漏洞 360CERT 2018-05-17

本文将和大家分享、探讨一下针对 iOS 应用的防守策略以及针对具体功能点的防守方法。

ZipperDown漏洞简单分析及防护

漏洞蒸米spark 2018-05-17

本文对ZipperDown漏洞进行了分析，通过构造POC复现了漏洞，并在文章最后给出了修复的建议。

红帽Linux DHCP客户端爆远程命令执行漏洞，PoC已公布

漏洞代码卫士 2018-05-17

红帽发布安全公告称，已证实该漏洞影响红帽企业版Linux 6 和7，而且所有运行受影响 dhclient 包的用户都应该在新版本发布后尽快予以更新。

美国Chili’s连锁餐厅支付系统被黑，用户支付卡信息遭破坏

数据泄露黑客视界 2018-05-16

布林克国际公司于5月11日发现其旗下Chili's连锁餐厅1600家门店的顾客支付卡信息受到破坏，这可能导致部分餐厅顾客的支付卡相关信息被非法访问或盗窃。经初步调查，这一恶性...

“斯大林”给你十分钟：正确输入代码 or 数据被清空！

病毒木马网络安全焦点 2018-05-16

Canthink网络攻防研究所发现了一款名为StalinLocker（斯大林锁匠）或StalinScreamer的新开发中的screenlocker / wiper（屏锁），只有在10分钟内输入代码，否则受感染计算机...

就业蓝皮书：信息安全专业收入最高

教育科研安全内参 2018-05-16

《2017年就业蓝皮书》数据显示：本科方面，2016届毕业半年后月收入较高的专业是信息安全(5906元)。

对美国网络安全战略、效益与状态的再思考

国家安全知远战略与防务研究所 2018-05-18

该报告认为，网络空间冲突不断，网络攻击事件日益增多，但专家们预言的“网络珍珠港”、“网络9/11”等灾难性事件却并没有发生。作者认为非国家行为体会对美国关键基础设施发动...

深度学习三大框架对比

人工智能腾讯Bugly 2018-05-18

本文将会重点介绍深度学习的三个框架caffe、tensorflow和keras，如果只是需要使用传统的机器学习基础算法使用scikit-learning和spark MLlib则更为合适。

周鸿祎：智能经济已经成为网络攻击的重要目标

专家观察中国信息安全 2018-05-17

随着智能经济的发展，“软件定义一切，万物皆可互联”，网络攻击已经开始威胁智能经济的健康发展。周鸿祎以智能制造和智能汽车领域为例，指出智能经济正在面临威胁。

手机验证码常见漏洞总结

安全运营 Bypass 2018-05-17

本文针对手机验证码可能存在的问题，收集了一些手机验证码漏洞的案例，这里做一个归纳总结。

红队网络基础设施建设

安全运营 MyKings 2018-05-17

在设计红队的网络基础设施架构时，要考虑到否能够提供长期（数周、数月、数年）和稳定的响应服务。

国务院部署推进政务服务一网通办和企业群众办事“只进一扇门”“最多跑一次”等

政策中国政府网 2018-05-16

国务院总理李克强5月16日主持召开国务院常务会议，部署推进政务服务一网通办和企业群众办事“只进一扇门”“最多跑一次”；决定在全国推开外资企业设立商务备案与工商登记“一口...

美国白宫新版《国家安全战略》解读

专家观察互联网新技术新业务安全评估中心 2018-05-16

报告将保护国土安全、促进美国繁荣、以实力维护和平、提升美国影响力列为国家安全四大支柱。

美国网络空间安全战略建设

政策军事文摘 2018-05-16

随着网络空间安全威胁日益增加，从20世纪90年代后期，美国开始着手研究应对策略，并将这一问题上升到国家安全战略的高度。近些年来，美国先后颁布《网络空间政策评估》《网...