搜索结果 - 安全内参 | 决策者的网络安全知识库

美国商务部长：发展5G是特朗普政府的首要任务

信息通信 C114通信网 2018-05-03

美国商务部长Wilbur Ross本周二表示，建设下一代5G移动网络是总统特朗普政府的首要任务。

Slack开源安全开发生命周期工具goSDL

安全运营代码卫士 2018-05-03

这款工具名为 goSDL，是一款基于 PHP 的网络应用，旨在向开发人员和项目经理提供能帮助他们改进新软件和功能安全的问题和检查清单。

山东某理财网站出现漏洞，两小时被黑客划走1800万元

金融保险齐鲁壹点 2018-05-02

截止目前，民警已抓获嫌犯18名，其中刑事拘留9人、取保候审2人，查获涉案电脑15台，手机27部，银行卡46张，冻结及追回涉案资金987万，打掉了这个公安部督办、涉及全国22个...

美国快速通过Cloud法案：清晰明确数据主权战略

专家观察网安寻路人 2018-05-02

在该法案经历的1个半月时间，美国国会没有对该法案进行任何辩论。这次美国人如此迫切地通过该法案，值得关注。

CVE-2018-8781：这个权限提升漏洞已在Linux内核游荡了8年

漏洞代码卫士 2018-05-02

这个安全漏洞很可能导致拥有访问易受攻击权限驱动权限的本地用户从敏感的内核内存中读取或写入该内存。

核电站安全的“盲区”：供应链攻击

电力能源 E安全 2018-05-02

供应链如今是一个巨大的盲区。测试某个环境和设备的安全性不难，但要测试供应链攻击相当困难，因为它涉及到大量不同参与者之间的协调性。

做好首席信息安全官 “变革”是必须的

安全管理安全牛 2018-05-02

如果想要保证在企业安全和风险方面的绝对话语权，CISO们必须重新思考自己的角色、职责、举措以及为企业所提供服务的价值。

恶意扩展瞄准加密货币交易平台，滥用Facebook Messenger进行传播

病毒木马黑客视界 2018-05-02

Facebook、Chrome和加密货币用户最近应该注意一款名为“FacexWorm”的Chrome扩展，这个恶意扩展正在通过Facebook Messenger传播，其目的是窃取网站登录凭证、窃取加密货币资...

团伙购买大量企业电话卡，为网络黑灰产业掩饰身份

网络犯罪金羊网 2018-05-02

“买账号”黑色产业链：无名手机卡被用于注册非实名账号。

推动“一带一路”工业信息安全合作的三大路径

工业互联网全球工信 2018-05-02

“一带一路”沿线国家经济实力相对较弱，除了少数几个国家在工业信息安全领域有技术合作空间外，大部分国家都需要我国援助，才可能建立起本国的工业信息安全防护体系。

实战：中信银行的数据治理实践经验

金融保险金融电子化 2018-05-02

本文主要对数据模型和数据标准的概念、作用，以及相互之间逻辑关系展开详细阐述，并介绍中信银行在数据标准、数据字典、数据模型建设方面的实践经验。

CNCERT：Drupal Core远程代码执行漏洞安全公告

监管 CNVD漏洞平台 2018-04-27

综合利用上述漏洞，攻击者可实现远程代码执行攻击。部分漏洞验证代码已被公开，近期被不法分子利用进行大规模攻击的可能性较大，厂商已发布补丁进行修复。

以色列推出可与无人机集成的4G LTE战术通信系统

信息通信电科小氙 2018-04-20

公告显示，Tac4G战术通信系统增加了集成到战术无人机和其他平台的新能力。

Facebook将推出清除历史记录功能

个人隐私 Solidot 2018-05-02

Facebook CEO Mark Zuckerberg 通过个人账号发帖宣布社交巨人将推出清除历史记录的功能。

百万余台韩国Dasan路由器曝远程劫持漏洞，墨西哥、越南等受影响严重

漏洞代码卫士 2018-05-02

研究人员从韩国 Dasan Networks 的一百多万台家庭路由器中发现了两个可导致路由器遭远程攻击的漏洞，且目前尚未修复。从 Shodan 搜索可知，超过100万台 GPON 家庭路由器被...

上百万台光纤路由器爆认证旁路漏洞，可被远程访问攻击

漏洞 HackerNews 2018-05-02

目前 Shodan 上列出了约 106 万个标记的路由器，其中一半易受攻击的路由器位于墨西哥的 Telmex 网络上，其余的则在哈萨克斯坦和越南被发现。

暗网现下一代网络钓鱼工具包：很“傻瓜”、很逼真

网络攻击 E安全 2018-05-02

黑客只需简单下载这款多功能网络钓鱼工具包，并按照安装指南进行安装，随后就可以轻松发起网络钓鱼活动，快速地收集用户的个人和财务数据。

微软、亚马逊、谷歌正严重威胁传统安全厂商

趋势洞察安全牛 2018-05-02

分析人士预测，这三家科技巨头将以曾经称霸计算，广告和零售等行业的方式占领安全领域，这势必会冲击到传统安全厂商。

黑客可利用PDF文件窃取Windows凭证

漏洞 E安全 2018-05-02

研究人员发现，恶意攻击者可滥用 PDF 文件窃取 Windows 凭证（NTLM 哈希），无需与用户交互，只需打开文件就可实现。

挖矿木马程序猖獗背后：有些服务提供商本身是“帮凶”

病毒木马法制网 2018-05-02

在一段时间里，比特币等电子货币如过山车般的行情吸引了不少投资者，其中就包括专门用计算机运算获取比特币的“矿工”。不过，除了正常的“挖矿”，也有些不法分子盯上了这个领...