搜索结果 - 安全内参 | 决策者的网络安全知识库

推特Android版又曝漏洞，用户私信数据面临泄露风险

漏洞新浪科技 2020-08-06

Twitter周三披露了一个新的安全漏洞，这个漏洞可能导致使用Android设备访问Twitter服务的用户的直接消息遭到泄露。

美国国家安全局发布有关如何降低位置泄露风险的建议

国家安全黑鸟 2020-08-05

这是一个追踪界金字塔顶峰选手提供的防止被追踪的建议。

警惕！PyPI官方仓库遭遇request恶意包投毒

网络攻击腾讯安全应急响应中心 2020-08-05

由于国内开源镜像站均同步于PyPI官方仓库，所以该问题不仅会通过官方仓库，还可能通过各个开源镜像站影响广大用户。

企业旅行社巨头CWT或已支付450万美元勒索软件赎金

网络攻击安全牛 2020-08-05

据悉，在上周末勒索软件攻击之后，CWT可能已向未知黑客支付了450万美元的费用。

IBM发布Linux版全同态加密开源工具包

安全运营开源中国 2020-08-04

IBM 发布的 Linux FHE 工具包第一个版本在 IBM Z（s390x）上只支持 Ubuntu，而 x86 平台上，则支持 Ubuntu、Fedora 和 CentOS。

Nexus Repository Manager远程代码执行漏洞 (CVE-2020-15871) 预警

漏洞网络安全威胁信息共享平台 2020-08-04

漏洞威胁较高，且影响范围较大。攻击者可利用该漏洞执行任意代码。

基于国产处理器的可信计算平台构建方法

国家安全信息安全与通信保密杂志社 2020-08-04

黑产新“基建”：沉淀在上游的“虚拟身份”制造机

网络犯罪奇安信病毒响应中心 2020-08-04

近日，研究员在日常黑产挖掘过程中发现一款新型的安卓远控木马架构，该架构的木马主要出现在华语地区，在灰黑产圈子中被广泛贩卖使用，作者疑似具有中文背景。

印媒：疑似巴基斯坦针对印度在社交媒体上散布“虚假信息”

互联网环球时报 2020-08-03

该报称巴基斯坦人不仅冒充过中国人在网上攻击印度人，还曾冒充过尼泊尔人和斯里兰卡人，以塑造一个印度不被其他国家喜爱的舆论氛围。

5个微隔离实践的常见错误

安全运营天地和兴 2020-08-03

尽管微隔离的概念很简单，但是确定实现零信任微隔离的最佳方法却是难以捉摸，复杂且令人困惑。

2020黑帽大会的11大网络安全工具

安全会议安全牛 2020-08-03

2020年黑帽大会将有130多位安全大咖展示数十种新工具，本文安全牛精选出十一大安全工具。

第四届“强网杯”全国网络安全挑战赛正式启动报名

安全会议强网竞赛 2020-08-03

深入贯彻网络强国战略思想，打造网络强国新引擎。

四种针对macOS平台的Lazarus恶意软件家族分析

病毒木马国家网络威胁情报共享开放平台 2020-08-02

本文将对这四种macOS恶意软件家族进行介绍，并详细描述其变种和演变过程。

推特劫持事件经过还原：FBI是如何锁定三名黑客的

公检法 cnBeta 2020-08-02

根据美国司法部披露的法庭文件，ZDNet 拼凑出了本次攻击事件的时间线，以及美国调查人员是如何追踪到这三名黑客的。

王义桅：“数字丝绸之路”面临哪些挑战？

数字经济网络传播杂志 2020-08-02

数字丝绸之路建设的加速推进，让世界更好分享中国互联网发展经验，也凸显数字丝绸之路的世界意义。

装修公司花240万买业主信息：牵扯出四川5市房管系统遭黑客入侵

公检法成都商报 2020-08-02

据警方调查，四川某装修公司为谋求快速发展，花费240余万元购买涉及川、渝、黔3省份近千楼盘70余万条公民个人信息。此案中，还有4人入侵四川5市房管系统，非法获取楼盘业主...

解决第三方物联网漏洞需要转变网络安全范式

物联网数世咨询 2020-08-01

物联网设备第三方漏洞风险警钟频敲，能够保护物联网设备免受漏洞风险影响的唯一实体，就是物联网设备制造商本身。设备制造商应转变安全范式，确保将网络保护嵌入到每台设备...

如何追踪合成语音Deepfake的幕后诈骗者？

网络犯罪量子位 2020-08-01

研究人员总结了Deepfake音频的特点，Deepfake音频创作者为了创建更为逼真的音频，通常需要满足几个条件。

GandCrab勒索软件一分销商被捕：曾感染上千台电脑

公检法黑鸟 2020-08-01

此人现年31岁，居住在白俄罗斯东南部城市戈梅利，被指控感染了1000多台计算机。

GCSB《新西兰信息安全手册》：“数据管理”介绍

政策电子文件管理 2020-08-01

本期我们将对GCSB《新西兰信息安全手册》中第20节“数据管理”中的“数据传输”、“数据导入和导出”、”内容过滤”及“数据库”进行介绍。