搜索结果 - 安全内参 | 决策者的网络安全知识库

在硬件中植入间谍芯片如此简单，成本只有200美元

制造业安全牛 2019-10-14

这不是魔法，不是不可能完成的任务，我在自家地下室就能做。

账户安全的未来：一个没有密码的世界

互联网安全牛 2019-10-12

未来，我们可能需要通过扩展的生物识别技术，包括行为、位置和其他信息，让机器相信我们就是我们所说的那个人。

攻防最前线：无需密码读取加密PDF文件内容

漏洞安全牛 2019-10-12

在特定条件下，攻击者可以运用新型攻击技术访问加密 PDF 文件的全部内容。

TeamViewer据称“被入侵”事件的研判及结论

互联网奇安信威胁情报中心 2019-10-12

经研判，FireEye所说的事件应该发生在数年前，新版本TeamViewer仍被受控的可能性较小，原因有以下两点。

《全球产业数字化转型趋势及方向研判》正式发布 (PPT)

数字化转型 CIE智库 2019-10-11

报告结合国内外领军企业的具体实践经验，对全球产业数字化转型的基本趋势、面临问题、布局特征、典型模式、主要方向等做出研判。

Microsoft发布2019年10月安全更新

漏洞 CNVD漏洞平台 2019-10-11

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

调查：大多数美国人的安全常识令人堪忧

趋势洞察 E安全 2019-10-11

尽管美国是当今多数网络技术创新的发源地，但大多数美国人并不像想象的那样精通技术。对于大多数美国人来说，双因素认证(2FA)、HTTPS或隐私网页浏览都是过于复杂的概念。

Muhstik勒索软件服务器被黑，受害者公布解密密钥

网络攻击安全分析与研究 2019-10-09

近日一名德国的Muhstik勒索病毒受害者通过黑客服务器上存在的WebShell，获取到大量Muhstik勒索病毒的解密密钥。

Ponemon报告：提升SOC的有效性

安全运营专注安管平台 2019-10-09

报告认为，SOC的重要性已经得到认可，但SOC的有效性依然距离期望值较远。

“神经多样性”的人可有效改善网络安全人才缺口

安全管理安全牛 2019-10-09

神经多元化的人，往往具备可以帮助企业领先攻击者一步的独特技术与见解。

NIST发布《联邦公告》旨在测试能源行业IoT安全性

电力能源 E安全 2019-10-09

NIST将于当地时间10月8日发布《联邦公告》，旨在寻求为能源行业的安全平台、体系结构提供测试服务的供应商，以确保该行业的物联网设备足以应对网络攻击。

惠普电脑预装应用爆漏洞，允许攻击者完全接管系统

漏洞 E安全 2019-10-13

近日SafeBreachLabs的安全研究人员披露，HP系统的一个预装应用中存在本地特权提升漏洞（CVE-2019-6333）。

注册20万个假账号“薅羊毛”非法获利，他被判刑3年半

公检法央视新闻 2019-10-12

一名90后小伙儿针对某一App购买奶粉买一送一的优惠活动，竟注册了20万个账号，利用技术漏洞“薅”走两万多桶奶粉，非法获利六万余元。

Windows版iTunes和iCloud捆绑组件被曝在野利用漏洞

漏洞 E安全 2019-10-12

研究人员披露，某黑客组织正在利用Bonjour更新器的零日漏洞进行攻击，很可能影响到了安装Windows版iTunes和iCloud应用的用户。

腾讯推出业界首款开源SRC建站平台

安全运营腾讯安全应急响应中心 2019-10-11

“xSRC开源版”使用简单，开放源代码自主可控，合作伙伴仅需数步配置，便可轻松构建对外SRC门户。

网络保险初创公司Cowbell Cyber推出“持续承保”平台

金融保险安全牛 2019-10-11

Cowbell Cyber 公司表示，新的由内向外的方法能够帮助中小企业 (SMBs) 购买的保险是基于对其面临的风险进行现实和持续评估的。

保护飞机网络安全，国防承包商雷神推出网络监视软件包

制造业安全牛 2019-10-11

美国国防承包商雷神公司高调宣布研发航空安全软件包，承诺将监视 “网络异常”，巩固军用飞机网络安全。

智慧工厂什么样？雾计算、云和网络安全

工业互联网安全牛 2019-10-10

本文讨论了智慧工厂技术和物联网、工业物联网及工业 4.0 等其他范式所需的技术基础。

高级威胁检测厂商东巽科技完成A+轮融资

投融资东巽科技 2019-10-10

国内“高级持续性威胁检测与响应”领域的创新型企业东巽科技完成数千万元的A+轮融资，投资方为琥珀资本。

实体渗透测试六个最佳实践

安全运营安全牛 2019-10-09

实体渗透测试是常被忽视的检测组织机构安全态势的好方法。