搜索结果 - 安全内参 | 决策者的网络安全知识库

施耐德电气旗下自动化构建软件发布更新，修复16个漏洞

漏洞代码卫士 2018-04-11

上周，施耐德电气公司通知客户称已在 U.motion Builder 软件的最新版本中修复了16个漏洞，其中包含严重和高危漏洞。

攻防最前线：能检测出“零宽字符”指纹的Chrome扩展

安全运营代码卫士 2018-04-11

软件开发员 Marco Chiappetta 构建了一款谷歌 Chrome 扩展，可检测出使用“零宽字符”技术记录文本的行为。

美国国防部的网络空间安全挑战：如何保护非密国防信息？

国家安全占知智库 2018-04-11

长期以来，在美国军方或合同商对外发布的信息中，却有不少存在技术价值、有的甚至敏感，给其潜在对手带来了利用互联网络获得这些非密信息，并进行挖掘有价值信息提供了便利...

一个点引发的Google Gmail邮箱潜在钓鱼风险

安全运营安全视点 2018-04-10

国外研究人员James Hfisher发现，Gmail对邮箱名中的"."符号是忽略的。

RSA 2018即将开幕，你需要一份参会指南

安全会议安全内参 2018-04-10

想知道RSA 2018大会会带来哪些惊喜？本文将带您预览这一全球规模最大的网络安全盛会，希望能够带来一些启示。

专家解读：云安全产品测评的必要性及相关测评方法

云计算信安在线资讯 2018-04-10

从本质上来说，云安全产品的测评应该是一种综合了安全专用产品销售许可和网络安全等级保护优势的测评，其不仅考虑了产品提供的安全能力，也能保证在线系统自身的安全性。

研究员发现新型ATM恶意软件，或可监控转移用户资金

病毒木马黑客视界 2018-04-10

Netskope威胁研究实验室3月底发现新型恶意软件ATMJackpot，一旦ATM机与服务提供商的会话打开，恶意软件就能够监视事件并发出一连串命令进行资金转移。

YouTube非法收集儿童数据，隐私保护团体提起指控

个人隐私新浪科技 2018-04-10

23个隐私及儿童保护团体向FTC提交文件，指责YouTube非法收集儿童数据。他们认为认为YouTube侵犯了《儿童隐私保护法案》（Children’s Online Privacy Protection Act），未...

Facebook数据丑闻爆料人：泄密用户数据可能存储在俄罗斯

数据泄露新浪科技 2018-04-10

Facebook数据泄密丑闻爆料人克里斯多夫·威利（Christopher Wylie）上周日表示，受到此次事件影响的用户总数可能超过8700万，而这些数据可能存储在俄罗斯。

“游戏化”是培养和保留网络安全人才的关键方法之一

教育科研安全牛 2018-04-09

据一份调查结果显示，对于一个稳定且成功的安全运营中心而言，人员方面所存在的最大挑战就是“留住人才”，只有这些人才工作的越开心，技能越熟练，才能更好地完成操作并且留...

威努特C轮融资超亿元人民币，为国内工控安全领域最大融资

投融资安全牛 2018-04-09

本次融资由汉富资本领投，鸿金投资跟投，老股东赛伯乐投资和追远创投继续加码，战略投资者360企业安全集团一如既往对威努特提供资金和市场的双重支持。

因思科设备“缺陷”，美国关键基础设施遭攻击，伊朗数千台大型路由器瘫痪

网络攻击代码卫士 2018-04-09

据BleepingComputer报道，近期至少有两个思科设备“缺陷”正遭到滥用，包括Smart Install协议滥用、CVE-2018-0171。

伊朗疑似遭到网络攻击，全国范围内互联网出现短暂中断

网络攻击新华网 2018-04-08

据伊朗媒体７日报道，伊朗６日晚疑似遭到网络攻击，伊全国范围内互联网出现短暂中断。

如何改善退伍军人就业难题？这家英国机构希望把他们训练成网络国防力量

军民融合安全内参 2018-04-11

TechVets联合创始人麦克·布彻表示：“当得到有效的转型支持时，退伍军人有可能为未来英国科技、网络安全和初创领域带来巨大的发展潜能。”

企业密码管理器CyberArk被曝存在严重漏洞，可远程代码执行

漏洞代码卫士 2018-04-11

CyberArk 企业密码管理应用中被曝存在一个严重的远程代码执行漏洞，可导致攻击者以该应用的权限获得对系统的未经授权访问权限。

建立“国家层面DDoS雷达”抵御攻击威胁？

国家安全 E安全 2018-04-10

在经历针对银行机构的一系列拒绝服务攻击（DoS）之后，荷兰安全专家提出一项新的解决办法，即创建一套“国家 DDoS 雷达系统”，利用其在极端情况下将网络与外界彻底隔离。

美国国土安全部公开招标：寻找“监控”全球媒体承包商

国家安全 E安全 2018-04-09

美国国土安全部（简称DHS）在寻找承包商，以帮助“监控”全球超过29万个新闻来源，同时希望对方开发一个大型 “媒体影响者”数据库供其使用。

德国纳图医疗设备曝光多个漏洞，可导致远程命令执行

医疗卫生代码卫士 2018-04-09

思科 Talos 团队从德国纳图 (Natus) 医疗设备中找到多个严重漏洞，可导致设备遭远程攻击。该厂商已发布固件更新予以修复。

支付宝被央行罚款18万，涉及个人金融信息使用不当等“七宗罪”

金融保险财经网 2018-04-08

来自央行消息，2018年3月22日，中国人民银行杭州中心支行对支付宝（中国）网络技术有限公司开出罚单。

伊朗3500台路由器遭黑客攻击：字符组成一面美国国旗

网络攻击澎湃新闻 2018-04-08

“不要干预我们的选举”。周六，黑客侵入了一些国家的计算机系统，在电脑屏幕上留下了这句话，和一面用字符组成的美国国旗。