搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Windows多个远程执行代码漏洞的通报

漏洞 CNNVD安全动态 2018-08-15

近日，微软官方发布安全公告，涉及多个Windows远程执行代码漏洞，包括Windows PDF远程执行代码漏洞、Microsoft Excel远程执行代码漏洞等11个漏洞。成功利用上述Windows远程...

电信和互联网行业网安服务合规检查专家组成立

信息通信中国信息产业网 2018-08-15

近日，中国通信企业协会在北京召开电信和互联网行业网络安全服务检查专家工作会，会议由中国通信企业协会通信网络安全专业委员会承办，与会专家均来自网络安全专家库。

澳拟立法索取加密通信解码权限：要求脸书苹果等配合执法部门

监管澎湃新闻 2018-08-14

澳大利亚政府提出的新法案可能会要求跨国科技头如脸书（Facebook），谷歌和苹果在涉及犯罪问题时向执法部门提供获取加密通信记录的权限。

NetComm工业路由器存在多个严重漏洞，可导致设备遭远程攻击

漏洞代码卫士 2018-08-14

澳大利亚通信设备公司 NetComm Wireless 生产的一款工业路由器受多个严重漏洞影响，可被用于远程控制受影响设备。

信通院栗蔚：《云计算发展白皮书（2018年）》解读

云计算中国信息通信研究院CAICT 2018-08-14

这是中国信息通信研究院第四次发布云计算白皮书，内容涵盖市场发展、技术热点、安全风险、行业应用、政策环境、发展建议等多个方面。

双尾蝎（APT-C-23）仍在使用Android恶意软件攻击巴基斯坦政府实体

网络攻击黑客视界 2018-08-14

国家工信安全中心：关于西门子有关产品存在高危漏洞的风险通报

漏洞工业信息安全产业发展联盟 2018-08-14

西门子发布官方公告称，其用于SIMATIC STEP7和SIMATIC WinCC产品的TIA Portal软件存在两个高危漏洞，影响范围包括两款产品V10、V11、V12、V13的所有版本，以及V14中小于SP1...

欧盟完成《人工智能合作宣言》的签署，共同应对全球竞争

人工智能 CIE智库 2018-08-15

随着欧盟成员国《人工智能合作宣言》签署的完成，目前欧委会及欧盟成员国正按照今年6月28日欧洲理事会相关部署，制定人工智能协调计划。

专注SIEM的Exabeam获5000万美元D轮融资，有望成为下一个Splunk

投融资猎云网 2018-08-15

Exabeam是一家利用大数据、机器学习和机器分析来检测和应对网络威胁的网络安全创业公司。

红芯获2.5亿元C轮系列融资，要做连接人与数据的安全工作入口

投融资 i黑马 2018-08-15

红芯的盈利来源主要是靠浏览器用户数量收费，同时会根据用户的个性化需求，提供增值服务，目前部分客单价已高达500万。

钱包、智能合约、交易所都不安全，区块链安全由其最弱一环决定

区块链安全牛 2018-08-15

区块链成为黑客眼中诱人目标的部分原因，在于攻击者利用区块链变现更加便捷，他们不用转手所盗数据即可收获金钱，直接盗取(虚拟)货币本身即可。

美国投票系统充满漏洞，11岁小孩都能黑

政务安全牛 2018-08-15

今年DefCon黑客大会上最人满为患的地方是投票黑客村，人们在那里见证了对美国常用投票机的各种连线和无线劫持攻击。而且，复刻版的选举网站太简陋，成年黑客都不屑于动手，...

大数据战略的落地能力：他们把整个国家都备份进了云

数字化转型 E安全 2018-08-15

小国爱沙尼亚，人口100多万，以接近100%的数字化程度，打造高效政务，为民众衣食住行医创造便利条件。

美国国防部推出“黑掉海军陆战队”漏洞奖励计划

军队军工代码卫士 2018-08-14

这个漏洞奖励计划将在8月26日前运行，旨在帮助海军陆战队改进海军陆战队企业网络 (MCEN) 的安全性。MCEN 是美国国防部信息网络 (DoDIN) 的一个组成部分。这项计划将专注于...

某医药生产车间中毒事件响应分析报告

医疗卫生六方云科技 2018-08-14

实验室接到国内某医药生产车间“局域网单机大规模中毒”求救，实验室安全研究人员紧急对其展开病毒深入分析与查杀工作，经确认，该生产车间感染的是历史上著名的“感染型病毒S...

工业互联网安全应急响应中心：Crestron MC3和TSW-X60存在系统命令注入等多个漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-14

近日，ICS-CERT通报了美国快思聪（Crestron）公司生产的MC3和TSW-X60产品中存在系统命令注入漏洞、不当访问控制漏洞，以及证书不当保护漏洞的情况，工业互联网安全应急响应...

谷歌发布虚拟机安全防御内置技术 (Shielded VMs) 细节

安全运营安全牛 2018-08-14

近日，谷歌推出了一款名为“Shielded VMs”的Beta版专用虚拟机，用于确保虚拟机不会被篡改来运行脆弱的代码，以供用户监视虚拟机状态基线或其当前运行时状态中的任何修改，并...

Google再曝偷偷收集用户隐私，安卓苹果用户全都中招

个人隐私量子位 2018-08-14

美联社发布调查报道称，Google旗下安卓会自动存储用户的位置数据。这家搜索巨头、AI大厂，仍在偷偷记录你的位置信息。即便你已经在隐私设置中，关闭了位置记录。不止安卓，...

中国香港地区DDoS-botnet态势分析

网络攻击阿里云安全 2018-08-14

研究员对中国香港地区的DDoS-botnet做了简单研究，从发展趋势、木马类型、攻击类型、以及发起攻击的破坏力等等多维度进行数据分析，给出中国香港地区DDoS黑产的概貌。

DEFCON 26 CTF参赛记

网络安全实战演习 MaskRay 2018-08-13

今年作为Tea Deliverers一员参加DEFCON 26 CTF。Redbud、Nu1L、ROIS、长亭科技几个员工组成Tea Deliverers，在DEFCON 26 CTF Quals中晋级Finals。