搜索结果 - 安全内参 | 决策者的网络安全知识库

国家工信安全中心：关于西门子有关产品存在高危漏洞的风险通报

漏洞工业信息安全产业发展联盟 2018-08-14

西门子发布官方公告称，其用于SIMATIC STEP7和SIMATIC WinCC产品的TIA Portal软件存在两个高危漏洞，影响范围包括两款产品V10、V11、V12、V13的所有版本，以及V14中小于SP1...

工业互联网安全应急响应中心：关于HP打印机远程代码执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-13

近日，惠普（HP）披露了其生产的打印机中存在远程代码执行漏洞的情况。当存在漏洞的设备接收到经过设计的恶意文件时，可导致堆栈或静态缓冲区溢出，从而允许攻击者在设备上...

光大银行专家：银行大数据风控能力建设与实践

金融保险中国金融电脑 2018-08-13

中国银行在科技引领数字化发展战略中提出了“构建智能风控体系”的战略任务，即利用实时分析、大数据及人工智能技术，整合客户的交易行为、金融资产、身份特征、履约历史、行...

做可信数据的管道，数据宝获海尔资本A+轮融资

投融资 36氪 2018-08-10

“数据就像自来水存放在水库，而我们提供的是水管”，创始人兼CEO汤寒林描述，数据宝本质上提供的是一个通道，数据在平台上不做留存。

Google再曝偷偷收集用户隐私，安卓苹果用户全都中招

个人隐私量子位 2018-08-14

美联社发布调查报道称，Google旗下安卓会自动存储用户的位置数据。这家搜索巨头、AI大厂，仍在偷偷记录你的位置信息。即便你已经在隐私设置中，关闭了位置记录。不止安卓，...

中国香港地区DDoS-botnet态势分析

网络攻击阿里云安全 2018-08-14

研究员对中国香港地区的DDoS-botnet做了简单研究，从发展趋势、木马类型、攻击类型、以及发起攻击的破坏力等等多维度进行数据分析，给出中国香港地区DDoS黑产的概貌。

DEFCON 26 CTF参赛记

网络安全实战演习 MaskRay 2018-08-13

今年作为Tea Deliverers一员参加DEFCON 26 CTF。Redbud、Nu1L、ROIS、长亭科技几个员工组成Tea Deliverers，在DEFCON 26 CTF Quals中晋级Finals。

WPA2协议4次握手实现存在漏洞

信息通信安全牛 2018-08-13

研究人员发现，“WiFi保护访问2(WPA2)”协议的4次握手实现中存在多个安全漏洞，影响几乎所有受保护WiFi网络。

D-Link路由器又曝漏洞，用户被重定向至虚假巴西银行

金融保险代码卫士 2018-08-13

攻击者利用位于巴西的 DLink DSL 调制解调器路由器将 DNS 设置更改到受攻击者控制的一个 DNS 服务器。随后，攻击者将用户重定向至虚假的在线银行网站从而窃取用户的账户信...

DEF CON 26观感：黑客社区的中美差距

安全会议安全内参 2018-08-13

defcon类型的安全集市国内完全找不到可对标的，而defcon才是真正体现群众基础和整体实力的所在，国内的Community还需要加强沟通与合作才有可能缩小差距。

macOS被曝新漏洞：黑客可直接绕开系统安全警告

漏洞新浪科技 2018-08-13

一位著名Mac系统黑客刚刚开发了一种新攻击手段：可以在电脑提出是否允许程序获取数据时自动点击“允许”按钮，从而帮助黑客展开更加深入的攻击和渗透。

台积电为何迟迟不修补机台Windows漏洞？不是不愿意，其实是无能为力

制造业 IThome 2018-08-13

早在去年5月WannyCry勒索软体全球大感染之前，Windows就释出了可阻断感染的漏洞修补程式，但为何台积电机台Windows 7主机，迟迟未更新，间接造成了这次全台产线中毒大当机...

美国国防部软件保障（SWA）概述

军队军工占知智库 2018-08-12

美军研究软件保障（SWA）已有十多年的历史，不同于软件的安全性、可靠性等特性，是一种软件可信水平的体现。

Black Hat 2018 | 思科研究员展示加密货币最新攻击方法

网络攻击 FreeBuf 2018-08-12

思科公司的安全研究人员黑客大会上表示，加密货币钓鱼和加密货币劫持这两种新型的攻击方法是目前网络犯罪分子使用得比较频繁的方法。

警惕网络勒索“新套路”：黑客攻击、云端呼……

网络攻击北京日报客户端 2018-08-12

Black Hat 2018 | 报告显示：数百架航班面临网络劫持威胁

漏洞 malwarebenchmark 2018-08-12

IOActive研究人员发现，来自几家航空公司的数百架飞机面临着利用卫星通信系统漏洞遭受来自地面远程攻击的安全威胁。

Black Hat 2018观感：威胁情报百家争鸣

专家观察安全内参 2018-08-12

本文主要关注恶意代码对抗、威胁情报等话题在Black Hat USA 2018上的趋势。

佛罗里达州警方逮捕社工复制SIM卡黑客

公检法 TechCrunch中文版 2018-08-11

该黑客的方法很简单：打电话给电信运营商，让运营商将他的SIM卡换成受害者的SIM卡。随后，他就可以使用基于短信的双因子身份验证技术，获得受害人的电子邮件账户、比特币钱...

金标委《聚合支付安全技术规范》公开征求意见：数据留存、管理及风控等要求更严格

金融保险移动支付网 2018-08-10

该规范提出了聚合技术平台的基本框架，规定了聚合支付系统实现、安全技术、安全管理、风险控制等要求。适用于从事聚合支付系统建设、服务运营的聚合技术服务商。规范在各个...

建行专家：立足金融科技，大数据智能风控助力普惠金融

金融保险中国金融电脑 2018-08-10

大数据风控已成为金融变革的推动器，引发银行业的一场革命。建设银行在实现“初心”的道路上，大力推进金融科技战略，让长尾理论成为可能，通过提升大数据风控的科技能力，实...