搜索结果 - 安全内参 | 决策者的网络安全知识库

软件内嵌广告遭遇挂马攻击，上万电脑被安装Steam游戏盗号木马

网络攻击腾讯御见威胁情报中心 2018-11-23

研究员发现某输入法软件及某网吧管理软件内嵌的广告页面遭遇网页挂马攻击，这些软件启动时，会自动打开内嵌的广告页面。盗号木马团伙使用黑客技术精心构造了含漏洞攻击代码...

融资额最高缩水77.3%，GDPR短期对欧盟创新企业产生了什么影响？

数字经济腾讯研究院 2018-11-23

美国国家经济研究局近期发布文章：《GDPR对科技创业投资的短期影响》。该文以翔实的数据，严谨的计量经济学模型，从经济学视角对GDPR给欧洲科技行业带来的负面影响进行了实...

CNCERT：2018年10月我国互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-11-23

2018年10月，互联网网络安全状态整体评价为良。境内感染网络病毒的终端数为近64万个；境内被篡改网站数量为612个，其中被篡改政府网站数量为38个；境内被植入后门的网站数...

银行ATM渗透测试：1小时之内任何机型都能拿钱走人

金融保险安全牛 2018-11-23

这是 Positive Technologies 的研究人员解构了26款出自不同制造商和服务提供商的ATM机后得出的结论。他们发现，几乎所有ATM都扛不住网络或本地攻击者洗劫提款机。很多基本...

焦点访谈揭秘“网上谍影”：间谍这样窃取了我国机密 (附视频)

国家安全 CCTV焦点访谈 2018-11-22

国家安全机关工作发现，2018年以来，境外间谍情报机关对我党政机关、科研院所、军工单位等实施了多轮次大规模的网络攻击窃密活动，造成我境内数百台计算机设备被攻击控制，...

工业互联网安全应急响应中心：关于施耐德M221系列PLC设备存在数据真实性验证不足漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-11-22

分析表明，该漏洞是由于UMAS协议中不正确的网络模块配置造成的，可允许攻击者远程修改IPv4网络配置参数来拦截目标PLC的网络流量，阻碍设备正常网络通信。

自动化：AWS如何在没有SOC的情况下安全运行

安全运营安全牛 2018-11-22

在超大规模运营需要始终处于最佳状态，并防止人为失误的情况下，AWS开始越来越注重自动化尽可能多的任务，这其中就包括许多安全操作，以至于该公司目前已经不再需要传统的...

思科再次发现文字处理软件Atlantis多个严重漏洞，可执行任意代码

漏洞黑客视界 2018-11-22

在早前版本的的Atlantis字处理器中披露了8个代码执行漏洞仅仅50天后，思科团队20号再次发现该软件中3个远程代码执行漏洞。

攻防最前线：伊朗黑客组织OilRig升级钓鱼邮件中的诱饵木马

病毒木马黑客视界 2018-11-22

2018年8月，Unit 42观察到OilRig针对政府机构使用了鱼叉式网络钓鱼电子邮件来交付被称为 BONDUPDATER 的木马的更新版本。BONDUPDATER是FireEye于2017年11月中旬首次发现的...

美国邮政局修复API漏洞，6000万用户个人信息或受影响

交通物流新浪科技 2018-11-22

攻击者可在该API的“帮助”下，利用任何数量的“通配符”搜索参数获取其他用户的大量数据：从用户名、账号到实际地址和联系方式等等。

美国情报体系(I.C.)资本培育下的产业发展分析

国家安全网信防务 2018-11-22

本文介绍了美国情报体系的预算、预算用途、In-Q-Tel对相关产业的规划和培育等。

军事信息系统体系结构设计方法及其应用分析

军队军工科技导报 2018-11-21

本文从体系结构概念出发，在对体系结构框架以及体系结构方法的作用进行简要分析的基础上，重点对军事信息系统在需求论证、规划计划、立项论证以及研制建设等不同阶段活动中...

警惕汽车蓝牙泄密：利用CarsBlues读取车主个人信息

制造业黑客视界 2018-11-21

Privacy4Cars安全公司的一名研究人员指出，手机和大量车载信息娱乐系统同步的车主的个人信息或已遭泄露。

工信部公布2018年大数据产业发展试点示范项目 (200个项目)

政策工信微报 2018-10-31

工信部日前公布2018年大数据产业发展试点示范项目名单，中电科中央企业网络安全态势感知与监测预警平台研发项目等10大类200个项目榜上有名。

探寻信息藏宝图：揭秘美国情报分析方法

国家安全中国保密协会科学技术分会 2017-11-09

Treasure Map是建立在全球互联网基础上，利用各个网络结点信息，集中网络逻辑层，汇聚数据源，监测物理路由器及用户服务器，旨在寻找和防范安全隐患结点及对象，并能够获取...

法学专家：当前网络安全立法工作的三个重点

专家观察网信军民融合 2018-11-22

“打铁还需自身硬”，反制霸凌主义的硬道理就是更好更快发展。具体到网络安全，当务之急是要加快我国网络安全相关立法的步伐，以法治手段稳步推进网络安全建设。笔者认为，当...

美国废止“网络中立”法规浅析

专家观察网络安全新视野 2018-11-22

在美国，网络中立不仅仅是一个经济学和市场权力的问题，它也是把国家优先权和国家标准强加于全球网络的政府行动者之一。

某网吧管理软件生财有道：非法控制上万台终端挖矿

网络攻击腾讯御见威胁情报中心 2018-11-21

研究员在7月份监控到一例利用某网吧管理系统挖矿的木马，该挖矿木马通过某网吧管理软件“coinserver.exe”植入计算机，非法控制上万台计算机进行挖矿操作。

沈梦辰网络交易被骗？细数那些明星也躲不过的诈骗“套路”

互联网守护者计划 2018-11-20

冒充客服、冒充公检法、冒充买家...骗子的花招总是层出不穷。而随着互联网新型交易平台的涌现，骗子的套路也在推陈出新，我们的警惕之心更应与时俱进。

又一个僵尸网络开源：BYOB僵尸网络放出源代码

安全运营 FreeBuf 2018-11-18

BYOB是一个开源项目，该项目给研究人员和开发者提供了一个能够搭建和操作基础僵尸网络的框架。