搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国会发布《美国未来四大战略威胁》，信息战、网络武器在列

国家安全学术plus 2018-12-18

美国政府问责局于12月13日发布报告提出美国未来战略的四大威胁，分别为：对手的政治和军事进步；双刃技术；武器；重大事件和人口变化。本文将简要介绍报告中威胁美国国家安...

Equifax的问题出在哪里：34项控制与过程失误

安全运营安全牛 2018-12-17

美国众议院监管与政府改革委员会的报告称，该数据泄露本是完全可以避免的，是该公司未能完整的给系统打补丁才导致的泄露。Equifax总共犯了34个控制与过程错误导致数据泄露...

美众议院网络安全战略报告：未知的未知总会存在

电力能源安全牛 2018-12-17

美国众议院能源和商业委员会发布报告，指出网络安全事件预防与缓解策略。作为众议院监督与调查委员会工作的一项总结，该报告囊括了来自众多简报、听证会、信件、报告和圆桌...

“驱动人生”传播病毒事件现场分析：升级服务器被黑指向境外病毒地址

网络攻击深圳网安检测 2018-12-16

通过现场技术分析我们发现驱动人生某服务器被黑客利用漏洞入侵后，黑客更改了驱动人生升级服务器上获取更新软件的配置URL地址，并将其指向境外病毒服务器。该升级服务器仅...

基于体系工程理念的大型复杂军事信息系统核心能力建设工程管理模式研究

军队军工学术plus 2018-12-16

本文分析了大型复杂军事信息系统核心能力建设工程的特征，发现其与体系的特征相吻合，据此，基于体系工程理念，开展了专家组织管理、需求分析管理、任务分解管理、业务流程...

中国城市公共安全感调查报告(2018)：城市居民对信息安全感最低

趋势洞察中新网 2018-12-15

由中国应急管理学会与中国矿业大学共同编写的《公共安全感蓝皮书：中国城市公共安全感调查报告(2018)》15日在北京发布。蓝皮书称，中国城市居民对信息安全感最低，食品安全...

利用“驱动人生”升级程序的恶意程序预警

网络攻击 360CERT 2018-12-15

安全公司监控到一批通过 “人生日历”升级程序下发的下载器木马，其具备远程执行代码功能，启动后会将用户计算机的详细信息发往木马服务器，并接收远程指令执行下一步操作。...

法国外交部称紧急联络人信息数据库遭黑客入侵

政务 TechCrunch中文版 2018-12-14

法国外交和欧洲事务部今天发表了一份声明，宣称Ariane紧急服务系统遭黑客入侵，众多个人信息被泄露。据悉，大概54万份个人档案信息在事件中被窃，其中包含姓名、电话号码...

攻击者发现绕过系统安全新方法：无文件攻击快速增长

网络攻击安全牛 2018-12-14

物联网僵尸网络趋势：新设备上线一天内必遭已知漏洞攻击

物联网黑客视界 2018-12-14

研究数据显示，新型物联网设备遭受针对已知漏洞的攻击需要不到一天的时间，而使用默认凭据(进入蜜罐)强行登录只需要不到5分钟的时间。

美国联邦通信委员会确认：无线通信运营商有权屏蔽垃圾短信

信息通信澎湃新闻 2018-12-13

美国联邦通信委员会（FCC）周三投票通过，无线通信运营商有权屏蔽垃圾短信。并短信定义为一种信息服务，而不仅仅是通讯服务。

Windows应用程序可在Mac系统运行并安装恶意软件

病毒木马黑客视界 2019-02-15

趋势科技的研究人员观察到Windows应用程序具备在Mac上运行以及在目标系统上下载和安装恶意软件的能力。

攻防最前线：在SGX中植入超级恶意软件

病毒木马 E安全 2019-02-15

研究人员设计出可以在SGX安全区中隐藏恶意软件的新技术。

马耳他银行遭遇网络攻击，黑客将资金转移到国外

金融保险 E安全 2019-02-15

马耳他瓦莱塔银行的系统遭黑客入侵，因此不得不于2月13日关闭所有银行业务。

“炸弹恐吓”诈骗团再威胁：将向受害者身上泼硫酸

网络犯罪 E安全 2018-12-17

两家网络安全公司在上周五表示，上周四大规模传播炸弹威胁的垃圾电邮活动是由一群发起近期一系列性勒索诈骗案的垃圾邮件制作者所为。近期攻击者又开始虚张声势，意在伤害单...

新型欺诈邮件席卷美国：不给比特币就炸楼

网络犯罪 TechCrunch中文版 2018-12-14

新的垃圾邮件诈骗活动正席卷美国许多地方，声称要摧毁无数的企业和学校。垃圾邮件散布者发出电子邮件，威胁称如果在指定时间内未收到一定数额的比特币，将引爆炸弹。由于在...

爱奇艺被动式代理扫描

安全建设爱奇艺安全应急响应中心 2018-12-14

在第一届爱奇艺安全沙龙上, lijiejie分享了内部代理扫描服务, 本篇介绍代理扫描的实现细节。

近实时卫星图像时代即将到来

交通物流国际安全简报 2018-12-14

得益于商业卫星图像数据市场的快速发展，到2021年国防和情报界用户可能就可获得来自商业卫星的近实时图像数据。

20万条学生个人信息遭倒卖，安徽滁州琅琊警方斩断犯罪链条

教育科研中新网 2018-12-14

安徽省滁州市琅琊警方成功破获一起涉及侵犯全省多地学生个人信息案件，累计查获学生个人信息20余万条，扣押作案电脑10余台。目前，涉案的4名嫌疑人已被警方刑事拘留。

GitLab推出漏洞奖励计划：最高赏金1.2万美元

安全运营代码卫士 2018-12-14

开源 Git 仓库管理系统 GitLab 宣布推出公开的漏洞奖励计划。研究人员如在产品和服务中发现严重漏洞，最高可获得1.2万美元的奖励。