搜索结果 - 安全内参 | 决策者的网络安全知识库

真实案例：某网站感染GlobeImposter勒索病毒的应急过程分享

安全运营大兵说安全 2018-05-19

本文为前几天某网站被勒索后技术人员去做的病毒分析，供大家参考。

中情局史上最大数据泄漏事件“Vault 7”疑犯曝光

国家安全代码卫士 2018-05-19

一名前 CIA 员工被指是去年泄露 CIA 黑客实践的数千份文档的主要嫌疑人。《华盛顿邮报》发布报告援引法庭文件称，Joshua Adam Schulte 被指为 Vault 7 大规模数据泄露背后...

欧洲铁路系统遭遇黑客攻击，大量旅客数据泄露

交通物流 E安全 2018-05-19

旅行网站欧洲铁路（Rail Europe）公司已经向客户发布通告表示，有黑客入侵了该公司的机票预定网站，或已窃取了大量敏感数据。

为什么保护容器和微服务很难？

安全运营安全牛 2018-05-18

容器环境的粒度、部署速度和数据流量规模都要求采用新安全方法。

区块链安全分析报告：黑客将会转攻底层技术

区块链安全牛 2018-05-18

随着越来越多的人对上层应用的关注，安全性会越来越强，而黑客自然会转攻底层技术——而算法一旦被攻破，将会对整个区块链应用带来严重的影响。

激活工具带毒感染量近60万，北京等四城市用户不被攻击

病毒木马火绒安全 2018-05-18

用户在知名下载站"系统之家"下载安装"小马激活"及"OFFICE2016"两款激活工具时，会被植入病毒"Justler"，该病毒会劫持用户浏览器首页。病毒"Justler"作者极为谨慎，会刻意避...

开源网络监控系统Nagios XI多个漏洞分析预警

漏洞 360CERT 2018-05-18

4月底，Nagios XI 被爆出存在SQL注入，权限提升，命令注入等多个漏洞。CVE编号分别为CVE-2018-8733，CVE-2018-8734，CVE-2018-8735，CVE-2018-8736。随后漏洞PoC被爆出。近...

警惕！俄罗斯恶意软件可收集Telegram PC版聊天记录

病毒木马代码卫士 2018-05-18

桌面版本“不支持秘密通讯功能以及默认设置安全性弱”，攻击“通过恢复缓存并将文件映射到现有的 Telegram 桌面程序”起作用，这就能让攻击者有机会访问受害者的会话、通讯录和...

GDPR为提升整体安全和优化业务过程带来机会

安全运营安全牛 2018-05-17

GDPR的生效，为公司企业带来了以其要求为指挥棒，强化公司整体安全和合规态势的机会。

欧盟GDPR即将生效，企业合规干货请查收！

安全运营 E安全 2018-05-17

在经过两年的过渡期后，欧盟的《通用数据保护条例（简称GDPR）》将于2018年5月25日正式生效。

美国DHS发布《网络安全战略》确定五大方向及七个目标

国家安全 E安全 2018-05-17

该战略旨在使 DHS 的网络安全工作规划、设计、预算制定和运营活动按照优先级协调开展。该战略将致力于协调各部门的网络安全活动，以确保相关工作的协调一致。

手机验证码常见漏洞总结

安全运营 Bypass 2018-05-17

本文针对手机验证码可能存在的问题，收集了一些手机验证码漏洞的案例，这里做一个归纳总结。

从ZipperDown漏洞谈iOS App安全实践

漏洞 360CERT 2018-05-17

本文将和大家分享、探讨一下针对 iOS 应用的防守策略以及针对具体功能点的防守方法。

ZipperDown漏洞简单分析及防护

漏洞蒸米spark 2018-05-17

本文对ZipperDown漏洞进行了分析，通过构造POC复现了漏洞，并在文章最后给出了修复的建议。

美国白宫新版《国家安全战略》解读

专家观察互联网新技术新业务安全评估中心 2018-05-16

报告将保护国土安全、促进美国繁荣、以实力维护和平、提升美国影响力列为国家安全四大支柱。

美康涅狄格州发布最强网络安全计划，网安课程有望覆盖K-12

政策安全内参 2018-05-16

近日，美国康涅狄格州官方公布了一份文件，向外界介绍了该州正在执行的最强网络安全计划。除了围绕网络安全响应，恢复，通信推荐改进的计划和政策，该文件还号召在该州政府...

首例利用智能路由网关犯罪嫌疑人被捕：罪名流量劫持

公检法新浪数码 2018-05-15

上海市徐汇检察院对全市首例利用智能路由网关设备进行流量劫持的犯罪嫌疑人依法批准逮捕。

研究人员开发出“黑盒子”芯片，防御黑客攻击不是梦

物联网 E安全 2018-05-15

借助离子忆阻器技术，通过模拟存储硬件解决方案来解决安全数字问题。

刺激：一次服务器被黑遭攻击紧急处置过程！

安全运营高效运维 2018-05-15

凌晨 1 点，接到朋友的求助，网站被黑了，访问网站首页会自动定向到一个赌博网站，这个时间点都是该进入梦乡的时间，直接开干。

EFAIL：PGP/GPG和S/MIME漏洞预警

漏洞 360CERT 2018-05-15

安全团队进行评估，认为漏洞风险等级高，影响广泛，建议用户参照相关缓解措施进行防御，360-CERT会对漏洞进行具体跟进。