搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Apache Struts2 S2-057远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-08-23

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞验证脚本尚未公开，厂商已发布升级版本修复此漏洞。

UEditor .Net版本任意文件上传漏洞预警

漏洞 360CERT 2018-08-22

该漏洞影响UEditor的.Net版本，其它语言版本暂时未受影响。

“护网杯”2018年网络安全防护赛暨首届工业互联网安全大赛开始报名

工业互联网工信微报 2018-08-20

在工业和信息化部指导下，由中国互联网协会、中国信息通信研究院、国家工业信息安全发展研究中心联合主办的“护网杯”—2018年网络安全防护赛暨首届工业互联网安全大赛，已于...

盘点：全球数字经济十大发展趋势

数字经济 CIE智库 2018-08-24

中国数字经济百人会依托中国电子学会的专业研究团队，深入分析全球各国数字经济主要战略，调研走访在数字经济领域具备领先水平和突出能力的典型企业，系统梳理了国内外顶尖...

美国2019年国防授权法案关于网络安全都讲了什么？

国家安全中国信息安全 2018-08-24

NDAA2019大幅度增加网络安全预算支持，体现出更明确的网络威慑路径，更聚焦的战略对手，更全面的防护举措，是观察和分析特朗普政府网络安全政策动向的一个重要窗口。

以色列专家警告：智能灌溉系统易受攻击

制造业黑客视界 2018-08-24

安全研究人员警告，使用互联网连接的灌溉系统组成的“管道僵尸网络”，在供水的同时可能会对城市的供水系统造成潜在的攻击，甚至会耗尽城市的水资源。

GDPR下互联网企业的机遇与挑战

互联网信息安全与通信保密杂志社 2018-08-23

目前全球都在强调一件事情，就是“隐私能力”的建设，从技术层面来说，也有人称为“隐私强化技术”（Privacy Enhancing Technologies, PETs），而相关特定的技术概念，包括数...

因远程支持供应商服务器被黑，韩国多家企业遭供应链攻击

网络攻击代码卫士 2018-08-23

安全研究员发现一起旨在通过一个远程访问木马 (RAT) 感染韩国组织机构以窃取有价值信息的供应链攻击。

浅谈量子保密通信

量子技术中国保密协会科学技术分会 2018-08-23

量子密钥分发可以建立安全的通信密码，因为量子态不可复制，可以利用一次一密的加密方式实现点对点方式的安全经典通信。这里的安全性是在数学上已经获得严格证明的安全性，...

黑客借助俄罗斯“军队-2018”国际军事技术论坛传播BISKVIT木马

病毒木马黑客视界 2018-08-23

研究员发现一个恶意的PPSX文件，该文件试图利用在去年4月份被公开披露的CVE-2017-0199漏洞，且是专为俄语用户所设计的。文件被命名为“Выставка”，可翻译为“展览”。进一步的...

2018年上半年短视频行业黑灰产研究报告

互联网威胁猎人 2018-08-23

对于黑灰产从业人员而言，一套产业链模式就可以复刻在任何一个短视频平台。当对旧平台的攻防成本日渐增高，新生代的短视频平台更像是“雪中送炭”。

Ghostscript命令执行漏洞预警

漏洞 360CERT 2018-08-22

在ghostscript中由于以往的安全事件，针对安全问题gs官方采用增加参数-dSAFER来开启安全沙箱，但该沙箱在程序执行过程中由LockSafetyParams这个值进行控制，此次Taviso发现...

FBI指控墨尔本少年多次入侵苹果安全计算机网络

公检法安全牛 2018-08-22

法官接受了少年的认罪，但是鉴于本案的复杂性，暂定下月宣判。

不管是CVE还是NVD，好多漏洞都被忽略

漏洞安全牛 2018-08-22

2018年上半年见证了创纪录的软件漏洞报告数量，但仍有很大一部分并未收录在任何主流漏洞跟踪列表中的漏洞。

盘点：2018上半年约26亿条数据泄露

数据泄露黑客视界 2018-08-21

在2018年上半年，2308起数据泄露事件被公开披露，约26亿条用户记录被曝光。与2017年上半年报告的2439起数据泄露事件和60亿条数据泄露记录相比，18年已有所下降。

暗访：50元就能买来明星身份证号码，还包教如何查航班信息

交通物流澎湃新闻 2018-08-21

国内某明星的经纪人透露，明星的证件号码、手机号等隐私信息，有时会被身边的人泄露出去，比如，朋友、熟人、一起合作的演员、明星团队里的工作人员等。

周鸿祎：网络安全产业做大做强需要国家给予政策支持

专家观察网信军民融合 2018-08-20

2018中国网络安全年会上，360集团董事长兼CEO周鸿祎作了题为“创新驱动安全产业担当使命”的主题演讲，得到了与会嘉宾的热烈反响。

CNNIC发布第42次《中国互联网络发展状况统计报告》

互联网 CNNIC 2018-08-20

截至2018年6月30日，我国网民规模达8.02亿，互联网普及率为57.7%。

暴力破解审计工具

安全运营仙人掌情报站 2018-08-20

从事前预防角度，可以通过主动破解密码的方式，发现自身存在的弱密码。从事后审计角度，也可以分析登录日志，发现暴力破解成功的记录。

警方破获史上最大盗窃数据案：30亿条用户数据成“摇钱树”

公检法北京青年报 2018-08-20

近日，堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。警方查明，一伙犯罪分子利用非法窃取的30亿条用户数据，操控用户账号进行微博、微信、QQ、抖音等社交平台的...