搜索结果 - 安全内参 | 决策者的网络安全知识库

Linux系统systemd-journald服务本地提权漏洞分析预警

漏洞 360CERT 2019-01-16

利用CVE-2018-16865 和 CVE-2018-16866 ，在10分钟左右获取了运行在i386体系结构上的Linux的root权限，在70分钟左右获取了运行在amd64体系结构上的Linux的root权限。

2018年Windows服务器挖矿木马总结报告

病毒木马 360安全卫士 2019-01-16

2018年，挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。

美国卫生部成立新部门，再度开启医疗网络安全保卫战

医疗卫生黑客视界 2019-01-16

美国卫生部今年成立了一个新的网络安全部门，专门帮助医疗行业打击网络犯罪分子。这个名为卫生机构网络安全协调中心(HC3)的部门在帮助遏制网络攻击方面还有漫长的征途。

美国德尔里奥市遭遇勒索软件攻击，政府工作人员重回纸笔办公

政务黑客视界 2019-01-16

位于美国德克萨斯州的德尔里奥市在上周遭遇了一起黑客攻击，该市市政厅的服务器因感染勒索软件被迫离线，进而导致电子政务平台停止运行、市政厅工作人员不得不重新使用纸和...

赛门铁克：2019年及未来网络安全趋势预测

趋势洞察中国信息安全 2019-01-15

赛门铁克对2019 年及未来可能会影响企业、政府与个人的主要趋势做出以下预测。

盘点：2018年能源行业十大类漏洞

电力能源绿盟科技 2019-01-15

2018年，能源行业受到了哪些安全威胁？让我们一起盘点。

漏洞悬赏攀升至200万美元，谁在提供漏洞、谁在付钱？

漏洞安全牛 2019-01-15

苹果iOS的远程漏洞最高收购价已升至200万美元。应对软件安全的升级，这些向各国政府出售漏洞的公司不得不提高赏金以吸引更多的研究人员。

ATM机安全最新威胁一览

金融保险安全牛 2019-01-15

过去几年里罪犯在从ATM捞钱上可谓奇招迭出精彩纷呈，而且大多还很成功。

数据安全未来前景展望

大数据安全牛 2019-01-15

中国数据库安全市场2023年应该有望达到100个亿，这个空间对资本来说意味着可以容纳两到三家上市公司。

中国政府数据开放许可协议 (CLOD) 研究

政务电子政务智库 2019-01-15

文章阐述了制定中国政府数据开放许可协议的理论依据，提出政府数据开放亟需制定以免费为原则的数据定价政策和三级数据开放政策等理念，并论证了五层数据定价体系和豁免清单...

英国桑德兰市议会商议如何防御网络攻击

政务 E安全 2019-01-15

英国桑德兰市议会提出了一系列新提案，旨在加强防御网络攻击的能力，其中包括对议员进行培训。

勒索软件Ryuk幕后主使者疑似来自俄罗斯

病毒木马黑客视界 2019-01-15

全球范围内至少有三个组织因为Ryuk受到严重影响，据估计，到目前为止攻击者已经净赚64万美元。

工业控制系统危机四伏，安全风险如何应对？

工业互联网工业安全产业联盟 2019-01-14

本文针对工业控制系统的体系结构和技术特点，重点分析工业控制系统的安防问题，指出可能存在的安全隐患，并与IT网络安全进行差异性比较。最后，归纳并提出了工业控制系统安...

吴建平院士：DNS根服务器不是互联网的核按钮

信息通信中国教育网络 2019-01-14

吴建平院士接受光明网记者采访时表示，DNS根域名服务器不是互联网的"核按钮"。全球互联网根域名服务器运行者，不可能同时关闭所有的根服务器，包括影子服务器。

勒索软件Ryuk专挑大企业下手，半年获利近400万美元

病毒木马新浪科技 2019-01-14

自去年8月以来，一家最近被发现的勒索软件Ryuk已经获利近400万美元。

美国政府关门副作用：80多个网站证书过期无人更新

政务 cnBeta 2019-01-12

总共有大约80个或更多的TLS证书已经过期，这使得许多站点无法被公众访问。

FireEye披露全球性DNS劫持活动：窃取DNS服务器权限攻击用户

网络攻击安全客 2019-01-11

大量组织已经被这种DNS记录操控以及欺诈性SSL证书攻击模式所影响。这些组织包括电信和ISP提供商，互联网设备提供者，政府以及敏感商业实体。

亚马逊旗下Ring摄像头漏洞：售后团队能查看隐私视频

个人隐私 cnBeta 2019-01-11

The Intercept从匿名消息源获得的信息，自2016年Ring公司开始在乌克兰组建了名为Ring Labs的团队，几乎“不受限制”的访问亚马逊S3云存储上存放Ring摄像头拍摄的视频。

2019全球隐私埋雷地图：数据保护形势依然严峻

趋势洞察全媒派 2019-01-11

如果你认为2018年对科技业来说是艰难的一年，那么很遗憾：2019年的情况可能会更糟糕。本文编译了美国在线旗下新闻网站对于数据保护的新观点。

2018年暗网非法数据交易总结

数据泄露奇安信威胁情报中心 2019-01-10

从某暗网交易平台上，我们抽样收录了9-12月以来不法分子发布的1000条数据交易情况，本章将对暗网上非法数据的交易情况进行总结和简要分析。