搜索结果 - 安全内参 | 决策者的网络安全知识库

以太坊生态安全漏洞最全总结及安全建议 (截至现在)

区块链众享比特 2018-03-14

以太坊软件主要是由社区的极客共同编写的，目前已知存在Solidity漏洞、短地址漏洞、交易顺序依赖、时间戳依赖、可重入攻击等漏洞，在调用合约时漏洞可能被利用，而智能合...

什么是虚拟首席信息安全官？何时需要聘请他们？

安全管理安全牛 2018-03-14

虚拟CISO通常为外包的安全从业人员，他们主要通过兼职或远程操作的形式，随时为企业提供服务和技术支持。

APT组织MuddyWater发起新行动：攻击关键行业机构

APT malwarebenchmark 2018-03-14

MuddyWater正利用Powershell作为后门程序发起新一轮网络攻击，主要攻击目标集中在政府、金融、能源、电信等行业用户。

全美最大公立网校FLVS遭遇数据泄露，近37万师生受影响

数据泄露黑客视界 2018-03-14

根据声明中的描述，超过36.8万名在读或已经毕业的学生，以及2000多名教师可能会因此受到影响。可能泄漏数据包括学生的姓名、出生日期、学校帐户用户名和密码，以及其父母的...

AMD处理器被曝13个处理器高危漏洞：补丁尚未推出

漏洞代码卫士 2018-03-14

由于 AMD 公司仍在调查该漏洞报告，因此补丁尚未推出。

iPhone X无限制解锁，价格了解一下？

公检法安全内参 2018-03-14

神秘“灰钥匙”开价15000美元，承诺帮政府解锁iPhone X。

现代浏览器中的隐私浏览是否真的安全？

个人隐私先知社区 2018-03-14

网络浏览器是通过互联网执行各种活动的最常用工具。除了普通浏览模式，几乎所有现代浏览器都有隐私浏览模式，具体名称因浏览器而异，但隐私模式的目的在每个浏览器中都是类...

海南信息安全基地年内将建成，中国电子主导开发

军民融合海南日报 2018-03-13

预计年内建成后，将成为中国第一个网络安全战略基地、中国最南部的网络安全高端服务实训基地。

卡巴斯基：某国家APT组织常年借道路由器攻击中东、非洲公民

APT 代码卫士 2018-03-12

研究人员发现，该组织通过 Slingshot 恶意软件感染这些实体，并找到了约100个 Slingshot 的受害者，他们多数位于肯尼亚和也门，但也存在于阿富汗、利比亚、刚果、约旦、土...

美国防部缩减上云迁移费用：10亿美金预算砍到6500万

国家安全安全内参 2018-03-12

上个月，五角大楼与云服务商REAN Cloud签订一份接近十亿美金的合同，目的是顺利完成云迁移，但现在他们决定大幅缩减合同预算。

微信刷票形成灰色链条，或威胁公民个人信息安全

个人隐私锦州网警巡查执法 2018-03-12

微信投票出现刷票现象，形成了刷票的灰色利益链条。

解放军信息工程大学成立区块链研究院

区块链雷锋网 2018-03-12

信大区块链研究院是国内首家以“军民融合发展战略”为政策平台支撑，以核心密码技术和可信原理为核心技术的区块链应用研究机构。

金融企业信息安全团队建设（务虚篇）

金融保险君哥的体历 2018-03-12

信息安全团队可以这样理解沟通的意义：上级、平级、下级都是可以利用的资源，沟通就是通过努力协调这些全方位的资源，用于达成信息安全管理的目标，从而实现信息安全对企业...

UnicornTeam：对近期4G LTE曝光多个漏洞的危害解读

信息通信 UnicornTeam 2018-03-12

总的来说，这批漏洞的危害并不是很大，公众不需要过于紧张。

CNCERT：关于Memcached服务器反射攻击的处置情况通报

监管国家互联网应急中心CNCERT 2018-03-09

3月7日，我国境内Memcached服务器被利用形成的反射攻击累积流量250.24TB，其中浙江、北京、广东累积流量排名前三。

智能机器人攻击来了：要么给比特币，要么偿命！

漏洞 E安全 2018-03-14

网络安全公司 IOActive 2017年对市面上多款智能机器人进行安全测试后发现50多项漏洞，这些机器人来自多家知名制造商，包括日本软银机器人公司、中国优必选机器人公司、韩国...

美国防部欲用商业云作为军事云的补充，推进国防基础设施建设

云计算电科小氙 2018-03-14

美国防部的征集评估将十分严格，只有成功达到初始标准的公司才会考虑对其进行技术评估，包括在战术边缘提供服务和技术、身份和访问控制、信息和系统安全、应用和数据托管及...

年轻人可能使用相同密码，但并不表明他们身份意识薄弱

安全运营安全内参 2018-03-13

千禧一代用户更愿意利用双因素身份验证（2FA）来提供二级保护，更愿意接受生物认证。

研究：消费级路由器固件木马分析及防护建议

制造业通信技术编辑部 2018-03-13

消费级路由器已经成为僵尸网络的劫持目标，厂商需继续加强安全方面设计，将非法入侵拒之门外，而用户需树立安全意识，从而共同构建一套健壮、稳定、安全的局域网环境。

ADSafe软件暗藏恶意代码，劫持众多网站流量

互联网雷锋网 2018-03-10

多款知名软件暗藏恶意代码，偷偷劫持用户流量。