搜索结果 - 安全内参 | 决策者的网络安全知识库

僵尸网络DressCode感染400万台手机狂刷广告，已获利2000万美金

网络攻击 E安全 2018-01-31

研究员花了几个月时间搜索源代码和僵尸手机上的其他私人数据后，估计DressCode 僵尸网络至少已经控制了400万台设备，并估计称过去几年这种欺骗性的广告点击已获利2000万美...

因核心软件存在众多Bug，美国F-35战斗机飞行测试被迫推迟

漏洞代码卫士 2018-01-31

美国在不同的军事基地上使用的战斗机运行的软件版本各不相同，美国作战测试和评估部表示，未来计划发布的机型删除了新功能，以便开发人员解决由飞行员和工程师们提交的上千...

CNNIC发布第41次《中国互联网络发展状况统计报告》

趋势洞察网信中国 2018-01-31

截至2017年12月，我国网民规模达7.72亿，普及率达到55.8%，超过全球平均水平（51.7%）4.1个百分点，超过亚洲平均水平（46.7%）9.1个百分点。

谷歌的零信任安全架构实践

安全建设首席安全官 2018-01-31

作为零信任安全架构的BeyondCorp，将访问控制权从边界转移到个人设备与用户上。由此员工可以实现在任何地点的安全访问，无需传统的VPN。

2018年有关军民融合的12个热点的预测

军民融合大国策 2018-01-31

2018军民融合大预测， 12条干货并不代表官方意见，作为一家之言，难免挂一漏万。

黑客用恶意软件攻击加油站油泵，对客户大肆扣费

电力能源安全牛 2018-01-31

俄罗斯发现大型恶意软件攻击，数十家电子加油站的油泵在恶意软件操纵下对客户大肆扣费，中招客户每加仑汽油被多收了3%到7%的油费。

南京一公务员利用职务之便，泄露82万条公民信息

数据泄露等级保护测评 2018-01-30

此案中突出了几个问题：网络运营者对个人信息数据保护不到位，表明了该单位对网络安全工作不够重视。

报告：2017年度银行业网络安全状况全貌

金融保险安全牛 2018-01-30

本报告从网络攻击、IP资产黑名单、域名资产黑名单、垃圾邮件、僵尸网络、恶意代码、安全漏洞等7大类安全风险指标，通过“安全值”大数据平台进行量化分析并给出风险建议。

外媒：英特尔发现安全漏洞，先通知中国客户后通知美国政府

漏洞参考消息 2018-01-30

联想ThinkPad电脑爆指纹系统漏洞，用户应立即更新

漏洞代码卫士 2018-01-30

联想指纹管理器中存储的登录凭证、指纹等敏感数据都使用一个弱算法加密，其中包含一个硬编码的密码，任何对系统具有本地非管理员权限的用户均可访问该密码。

下一场网络军备赛是AI的较量：例如无人机

军队军工 E安全 2018-01-30

利用Scorpion公司的 AI 系统ScenGen，阿拉巴马州亨茨维尔红石兵工厂的操作人员能够控制“捕食者”无人机，例如 MQ-1C 灰鹰无人机，从而形成保护或进攻群。

4名矿工控制50%算力：比特币去中心化是不是谎言？（附论文）

区块链澎湃新闻 2018-01-29

论文直指比特币世界奉为最高原则的“去中心化”存在疑问，而存在隐形权力结构，原因之一是比特币和以太坊的挖矿过于集中，比特币50%以上的算力都被前四大矿场控制了。

WiFi加密协议WPA3要点解析：将提供更强加密强度

标准 E安全 2018-01-29

WPA3 将继续沿用基于WPA2 原则（配置、验证与加密）的四项新功能，并将为其中一项功能提供更为强大的保护能力。

英国首例！Google被诉违反“被遗忘权”

互联网隐私护卫队 2018-01-29

政务大数据的五大本质：核心是政务，基础是信息化

电子政务大数据与云计算技术 2018-01-29

政务大数据，字面意思即政务相关的大数据，大数据技术在政府业务领域的实例化。

一款名为Rapid的勒索软件正在迅速传播

病毒木马 freebuf 2018-01-31

与以往多数勒索软件不同的是，它不仅会对计算机上已有的文件进行加密，还会对新创建的任何文件进行加密。

英特尔出漏洞先告诉中国客户，美国政府吃醋

漏洞华尔街日报 2018-01-30

健身应用暴露军方机密：你的基地位置我全都知道

国家安全代码卫士 2018-01-29

大量军队或国家安全组织的成员暴露了自己的工作地点、住址、何时被派往新岗位，如何出其不意地伏击成了一件轻而易举的事情。

紧急预警！美国ATM机遭遇最先进攻击，可迫使设备吐光钞票

金融保险安全内参 2018-01-29

Ploutus最初于2013年在墨西哥被发现，其允许犯罪分子利用外接键盘或者通过手机短信吐光ATM机中的钞票，这是一种以前从未出现过的方法。

GPS欺骗攻击检测与防御方法研究

交通物流警察技术杂志 2018-01-29

针对GPS应用中发现的安全威胁，系统分析了GPS的欺骗攻击原理、存在的设计缺陷和欺骗攻击的实施方法。在此基础上，提出了GPS欺骗攻击的3种检测与防御方法：加密技术、信号衰...