搜索结果 - 安全内参 | 决策者的网络安全知识库

国资委党委：中央企业要在网信事业发展中发挥骨干中坚作用

监管国资小新 2018-05-19

国资委党委书记、网络安全和信息化领导小组组长郝鹏强调，中央企业要充分发挥在我国网信事业发展中的骨干中坚作用。

“RSAC2018热点分享会”最新议程一览

安全会议 360企业安全 2018-05-18

一起去成都吃火锅、交流RSAC安全热点。

WinstarNssmMiner：3天感染50万人的恶意挖矿软件

病毒木马代码卫士 2018-05-18

360安全的研究人员检测到一个旨在传播新型挖矿机的大规模恶意软件活动，仅在3天就感染约50万名受害者。

思科DNA Center设备存在三个严重漏洞，均可导致被远程控制

漏洞代码卫士 2018-05-18

思科直销给用户的网络管理和管理员盒子 DNA Center 中存在三个漏洞，其中每个漏洞皆可导致设备遭远程控制。

美国情报高级研究项目署拟投资加强太空态势感知能力

国家安全国际安全简报 2018-05-18

为增强太空态势感知能力，掌握卫星、太空碎片等在轨物体的情况，美国情报界的研究机构情报高级研究项目署（IARPA）近期启动了“阿蒙汉山（Amon-Hen）”项目。

美国监狱电话监控供应商Securus被黑，大量数据遭窃取

公检法新浪科技 2018-05-17

一位匿名黑客从Securus窃取大量数据，里面包括用户名、安全性较差的密码，影响几千人，他们都是Securus公司在执法机构的客户。

ZipperDown漏洞简单分析及防护

漏洞蒸米spark 2018-05-17

本文对ZipperDown漏洞进行了分析，通过构造POC复现了漏洞，并在文章最后给出了修复的建议。

西门子SIMATIC控制器再爆DoS漏洞，攻击者可远程触发

工业互联网代码卫士 2018-05-17

西门子发现这些设备未能正确地验证 S7 通信包，可导致远程攻击者触发 DoS 条件，从而导致系统进入“缺陷 (DEFECT)”模式并在手动重启之前一直如此。

网络安全保险：预测网络攻击成本的新模式

金融保险安全牛 2018-05-16

澳大利亚保险集团以使用精算方法对损失事件的成本进行定价或建模，已经在过去12个月中，模拟了重大数据泄露和勒索软件攻击事件会对企业生产力方面带来的净损失成本、重新树...

“斯大林”给你十分钟：正确输入代码 or 数据被清空！

病毒木马网络安全焦点 2018-05-16

Canthink网络攻防研究所发现了一款名为StalinLocker（斯大林锁匠）或StalinScreamer的新开发中的screenlocker / wiper（屏锁），只有在10分钟内输入代码，否则受感染计算机...

美研究人员发现朝鲜黑客疑开发iPhone间谍软件

病毒木马黑客视界 2018-05-16

美国网络安全公司Proofpoint的研究人员Darien Huss在调查朝鲜黑客所使用的攻击架构时发现了一款可疑的iPhone软件，而这款软件被怀疑是一种新型的间谍软件。

美国防部Maven项目经验总结：智能算法需因地制宜再训练

军队军工防务快讯 2018-05-16

Maven项目已经部署到中东和非洲的6个地区，帮助军事分析人员处理传感器和无人机搜集的海量数据。

攻防最前线：Android通用型路径穿越漏洞的挖掘与利用

漏洞安全客 2018-05-16

路径穿越漏洞轻则文件写入、文件下载等，重则造成替换关键文件造成远程命令执行等操作。

Windows PC可以被一个网页干掉，恶意软件也可以从Hyper-V中逃脱

漏洞安全牛 2018-05-17

从Edge和Office到内核代码再到Adobe Flash，数十个漏洞亟待修复。

美国国防部如何保护核机密?

国家安全 E安全 2018-05-16

JEDI 云项目由美国国防部打造，将用于承载政府最敏感的机密数据，其中包括关键性核武器设计信息及其它核机密。

就业蓝皮书：信息安全专业收入最高

教育科研安全内参 2018-05-16

《2017年就业蓝皮书》数据显示：本科方面，2016届毕业半年后月收入较高的专业是信息安全(5906元)。

美国陆军研究新型算法，支持智能化边缘计算

军队军工防务快讯 2018-05-16

这一方法有可能帮助士兵更快地解读信息线索，并且更迅速地部署解决方案，例如从空中交战地带图像中识别出车载简易爆炸装置这样的威胁或可能的危险区域。

如何利用白噪音黑掉亚马逊Alexa等智能音箱？

人工智能代码卫士 2018-05-16

加州大学伯克利分校和乔治敦大学的研究人员演示了如何将人耳无法检测到的指令发送给智能设备。

ZipperDown漏洞预警：疑似影响过万iOS应用，微博、陌陌、快手、网易云音乐、QQ音乐均受影响

漏洞盘古实验室 2018-05-15

经过手工分析，研究员确认微博、陌陌、网易云音乐、QQ音乐、快手等流行应用受影响。

美国智库提出建立“类NTSB网络安全监督新模式”

国家安全 E安全 2018-05-15

越来越多的美国企业将数据库迁移至云服务器上，数据安全的重要性愈发凸显。