搜索结果 - 安全内参 | 决策者的网络安全知识库

区块链安全分析报告：黑客将会转攻底层技术

区块链安全牛 2018-05-18

随着越来越多的人对上层应用的关注，安全性会越来越强，而黑客自然会转攻底层技术——而算法一旦被攻破，将会对整个区块链应用带来严重的影响。

激活工具带毒感染量近60万，北京等四城市用户不被攻击

病毒木马火绒安全 2018-05-18

用户在知名下载站"系统之家"下载安装"小马激活"及"OFFICE2016"两款激活工具时，会被植入病毒"Justler"，该病毒会劫持用户浏览器首页。病毒"Justler"作者极为谨慎，会刻意避...

开源网络监控系统Nagios XI多个漏洞分析预警

漏洞 360CERT 2018-05-18

4月底，Nagios XI 被爆出存在SQL注入，权限提升，命令注入等多个漏洞。CVE编号分别为CVE-2018-8733，CVE-2018-8734，CVE-2018-8735，CVE-2018-8736。随后漏洞PoC被爆出。近...

警惕！俄罗斯恶意软件可收集Telegram PC版聊天记录

病毒木马代码卫士 2018-05-18

桌面版本“不支持秘密通讯功能以及默认设置安全性弱”，攻击“通过恢复缓存并将文件映射到现有的 Telegram 桌面程序”起作用，这就能让攻击者有机会访问受害者的会话、通讯录和...

GDPR为提升整体安全和优化业务过程带来机会

安全运营安全牛 2018-05-17

GDPR的生效，为公司企业带来了以其要求为指挥棒，强化公司整体安全和合规态势的机会。

欧盟GDPR即将生效，企业合规干货请查收！

安全运营 E安全 2018-05-17

在经过两年的过渡期后，欧盟的《通用数据保护条例（简称GDPR）》将于2018年5月25日正式生效。

美国DHS发布《网络安全战略》确定五大方向及七个目标

国家安全 E安全 2018-05-17

该战略旨在使 DHS 的网络安全工作规划、设计、预算制定和运营活动按照优先级协调开展。该战略将致力于协调各部门的网络安全活动，以确保相关工作的协调一致。

手机验证码常见漏洞总结

安全运营 Bypass 2018-05-17

本文针对手机验证码可能存在的问题，收集了一些手机验证码漏洞的案例，这里做一个归纳总结。

从ZipperDown漏洞谈iOS App安全实践

漏洞 360CERT 2018-05-17

本文将和大家分享、探讨一下针对 iOS 应用的防守策略以及针对具体功能点的防守方法。

ZipperDown漏洞简单分析及防护

漏洞蒸米spark 2018-05-17

本文对ZipperDown漏洞进行了分析，通过构造POC复现了漏洞，并在文章最后给出了修复的建议。

美国白宫新版《国家安全战略》解读

专家观察互联网新技术新业务安全评估中心 2018-05-16

报告将保护国土安全、促进美国繁荣、以实力维护和平、提升美国影响力列为国家安全四大支柱。

美康涅狄格州发布最强网络安全计划，网安课程有望覆盖K-12

政策安全内参 2018-05-16

近日，美国康涅狄格州官方公布了一份文件，向外界介绍了该州正在执行的最强网络安全计划。除了围绕网络安全响应，恢复，通信推荐改进的计划和政策，该文件还号召在该州政府...

首例利用智能路由网关犯罪嫌疑人被捕：罪名流量劫持

公检法新浪数码 2018-05-15

上海市徐汇检察院对全市首例利用智能路由网关设备进行流量劫持的犯罪嫌疑人依法批准逮捕。

研究人员开发出“黑盒子”芯片，防御黑客攻击不是梦

物联网 E安全 2018-05-15

借助离子忆阻器技术，通过模拟存储硬件解决方案来解决安全数字问题。

刺激：一次服务器被黑遭攻击紧急处置过程！

安全运营高效运维 2018-05-15

凌晨 1 点，接到朋友的求助，网站被黑了，访问网站首页会自动定向到一个赌博网站，这个时间点都是该进入梦乡的时间，直接开干。

EFAIL：PGP/GPG和S/MIME漏洞预警

漏洞 360CERT 2018-05-15

安全团队进行评估，认为漏洞风险等级高，影响广泛，建议用户参照相关缓解措施进行防御，360-CERT会对漏洞进行具体跟进。

美众议院"安全数据法案"：禁止“迫使科技公司开后门”

法规 E安全 2018-05-14

美国众议院议员于美国当地时间2018年5月10日提出"安全数据法案"，禁止美国政府在商业软件和硬件产品中强制开放“后门”。

GDPR的最大困难在于其定义的个人数据

法规安全牛 2018-05-14

《通用数据保护条例》把更好地管理个人数据的责任放到了企业身上。但他们知道GDPR定义的个人数据都在哪儿吗？有些领域可是很容易被忽视掉的。

2%的比特币网络有可疑或恶意行为，比互联网邪恶3到10倍

区块链安全牛 2018-05-14

Rapid7新发布的研究揭示，比特币网络藏污纳垢，大多数时候，比互联网整体邪恶了3倍不止，情况更糟糕的时候邪恶程度更会飙升至10倍。

永恒之蓝周年纪：勒索改变方向，企业服务器成重要攻击目标

病毒木马光明网 2018-05-14

2017年5月WannaCry（永恒之蓝勒索蠕虫）大规模爆发以来，勒索软件已成为对网民直接威胁最大的一类木马病毒。目前，勒索软件攻击者已经将攻击的矛头对准企业服务器。