搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院等发布《区块链安全白皮书（1.0版）》(附PPT解读)

区块链中国信息通信研究院CAICT 2019-01-11

白皮书中首先从技术架构的角度分析区块链的安全性，接着围绕网络安全、密码安全、账本数据、共识机制、智能合约及应用服务六大部分，详细介绍了已知和潜在的攻击手段，对其...

报告：印度企业每天面临超过28万的网络威胁

网络攻击 E安全 2018-12-27

Quick Heal Technologies旗下的Seqrite发布的一份新报告显示，印度企业在2018年第三季度面临的网络威胁超过260亿次。也就是说，印度企业每天面临的网络威胁超过28万次。

业务安全公司威胁猎人获新一轮千万元融资

投融资威胁猎人 2018-12-26

威胁猎人宣布完成新一轮千万元融资，本轮由易合资本投资。

数字版权管理服务WibuKey存在漏洞，可执行代码

漏洞 E安全 2018-12-26

WibuKey数字版权管理（DRM）解决方案中存在漏洞，该漏洞可被用来在受感染系统上披露信息，提升权限，甚至执行代码。

美军中央司令部主官：未来战场需要更多的网络空间行动授权

军队军工国际安全简报 2018-12-25

约瑟夫.范特尔撰文指出，五角大楼必须“常规化”电子战和网络战手段，两者都需要集成到美军日常作战行动中，“常规化网络空间领域意味着需要比当前官僚作风的流程更快更广泛的...

美国防部推进军事云2.0：Forge.mil成为首个迁移成功的应用

军队军工防务快讯 2018-12-25

12月20日，美国国防信息系统局（DISA）管理的应用程序Forge.mil迁移至军事云（milCloud）2.0内的产品环境中，成为首个迁移至milCloud 2.0的国防部应用程序。

攻防最前线：通过智能灯泡窃取你的隐私

物联网黑客视界 2018-12-25

网络安全公司赛门铁克于近日发文称，一些未得到安全保护的Wi-Fi LED灯泡可能会遭到黑客的远程劫持，并泄露你的密码。

阿里云：网传“可重置任意服务器root密码”为虚假信息

云计算阿里云 2018-12-24

真实情况为某客户自身的管理员AK（access key）泄露所导致的独立事件，目前我们已经联系该客户进行处理。借此提醒：AK为核心密钥，务必按照最佳实践合理使用。

美反情报与安全中心在行动：向私营企业宣传国外黑客威胁形势

国家安全黑客视界 2019-01-12

近日，美国国家反情报与安全中心已开始在全国范围内向私营企业分发宣传册、视频等材料，旨在提高这些企业对由民族国家行为者所带来的日益加剧的网络安全威胁的认识。

澳洲昆士兰铁路公司将重组IT基础设施，转向云计算

交通物流 E安全 2019-01-12

澳大利亚昆士兰铁路公司与DXC Technology公司签署了一份价值9400万美元的协议，重组公司内部的IT服务。

ThinkPHP 5.0.x远程命令执行漏洞预警

漏洞 360CERT 2019-01-11

2019年1月11日，360CERT发现某安全社区出现关于ThinkPHP5 RCE漏洞的威胁情报，不久之后ThinkPHP5官方于GitHub发布更新。

情报实战：利用运动社交网站获取和分析人员信息

国家安全丁爸情报分析师的工具箱 2019-01-10

实践教程。

谷歌退出AI项目后，美国防部愤而前往硅谷争夺AI人才

军队军工腾讯科技 2018-12-26

美国军方正不顾一切地试图在人工智能领域占据一席之地，美国国防部官员相信，AI将在未来的战争中帮助美国取得胜利。美国国防部正制定新的战略，以便在一场新的战斗中抢占先...

CVE-2018-7900：华为部分型号路由器曝信息泄露漏洞

漏洞黑客视界 2018-12-26

研究员发现，华为部分型号路由器存在一个安全漏洞。攻击者可以利用这个漏洞，在不连接设备的情况下，判定设备是否使用的是默认凭证。

伦敦机场无人机干扰事件似乎是乌龙一场

交通物流 TechCrunch中文版 2018-12-25

上周，神秘出现的无人机导致英国第二大机场暂停运行，影响了多达14万人的圣诞旅行计划。然而，就在不到一周之后，英国警方承认，实际上可能并没有任何无人机存在。

投票：“2018年度网络安全十大热词”评选

趋势洞察中国信息安全 2018-12-25

本次评选以2018年度的网络安全政策法规、网络治理、重大安全事件、新技术应用、技术创新、产业生态等作为评选范围，聚焦对网络安全行业产生重要影响的热点，评选出能够代表...

CVE-2018-20377遭滥用，近2万台路由器WiFi密码被窃取

漏洞黑客视界 2018-12-25

安全研究人员发现，近19,500台Orange Livebox ADSL调制解调器正在泄露WiFi凭证。CVE-2018-20377允许远程攻击者通过访问该设备的get_getnetworkconf.cgi来获取调制解调器内...

BBC拿出50万英镑寻求顶级DDoS防护

广电媒体安全牛 2018-12-24

全球知名新闻媒体BBC正寻求能助其抵御分布式拒绝服务(DDoS)攻击的软件，为此出价50万英镑。

攻防最前线：Danabot木马新变种在意大利大规模传播

病毒木马黑客视界 2018-12-24

在过去的一年里，Danabot已经将其活动范围扩大到了意大利，尤其是在今年11月份，Cybaze-Yoroi ZLab就拦截了一波大规模的攻击浪潮。

外军分析：美国特情收集站 (SCS) 分析

军队军工网信防务 2018-12-24

据文件透露，“特殊收集站”是美国CIA和NSA合作的绝密项目（也即HUMINT与SIGINT结合的高级情报），共有分布于全球的80多个子站，辅助美国的情报分析和密码破译。