搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT发布《2017年我国互联网网络安全态势报告》

趋势洞察国家互联网应急中心CNCERT 2018-05-13

报告介绍了2017年我国境内恶意程序、安全漏洞、拒绝服务攻击、网站安全、工业互联网安全等互联网网络安全监测统计数据情况，分析总结了2017年我国网络安全的形势特点和2018...

地下掩体囤积着价值百亿美元比特币，它是如何被保管的？

区块链区块律动BlockBeats 2018-05-13

Xapo 提供的比特币私钥保存方案是将一个冷储存设备埋在山里，再加上一层又一层的电子安防守卫。

谷歌更新隐私政策：比以往更加符合欧盟法律

个人隐私 cnBeta 2018-05-13

谷歌在周五推出了新的用户隐私政策，该政策将在5月25日生效的严格的新欧洲数据隐私法之前实施。

为什么明明知道正确答案，遇到谣言的时候还是会上当？

互联网好奇心日报 2018-05-12

即便我们知道应该根据证据和事实来下判断，最后还是会靠感觉来决定。

国家卫健委专家：医疗质量安全与数据信息安全成关注热点

医疗卫生工人日报 2018-05-12

如何保证互联网+医疗健康服务的质量与安全？国家卫生健康委员会医政医管局副局长焦雅辉详细介绍了政府部门的一些措施。

2018身份泄露报告：87亿泄漏数据中发现30亿身份信息

数据泄露安全牛 2018-05-12

4iQ表示，从87亿条原始数据中提取了30亿条个人信息数据，而87亿条的原始数据相比2016年度增长了182%。

谷歌发布IoT操作系统Android Things 1.0

物联网 E安全 2018-05-11

5月7日，谷歌发布了 IoT 操作系统 Android Things 1.0 ，该系统结合了 Android 的生态系统、Google Assistant 和机器学习的功能，供开发人员构建 IoT 产品。

360发布勒索软件威胁分析报告：美国成最大攻击源

病毒木马环球网 2018-05-11

5月11日，360互联网安全中心发布《WannaCry一周年勒索软件威胁形势分析报告》，报告指出：2017年5月WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来，勒索软件已成为对网民直接...

永恒之蓝勒索蠕虫爆发周年，360发布多款勒索软件防护方案

病毒木马 360企业安全 2018-05-11

在冲击全球的永恒之蓝勒索蠕虫爆发一周年之际，360互联网安全中心发布《WannaCry一周年勒索软件威胁形势分析报告》，对于过去一年的勒索软件形势进行了全面分析。

“褐帘石”黑客组织攻击英美电力公司的工控系统网络

APT 代码卫士 2018-05-11

工业网络安全公司 Dragos 指出，“褐帘石 (Allanite)”组织一直攻击英美国家电力企业的业务和工控网络。

巴西5000台路由器默认未设置Telnet密码，可被轻易劫持

漏洞代码卫士 2018-05-11

对于攻击者而言，接管这些路由器是小菜一碟，因为他们可写入自动脚本利用缺乏 Telnet 密码的现状将被暴露的路由器纳入僵尸网络中。

工业控制协议OPC UA中存在大量漏洞，可被用于远程代码执行

工业互联网代码卫士 2018-05-11

研究员详细分析了 OPC UA 并从中发现了很多漏洞，包括可被用于远程代码执行和 DoS 攻击的漏洞。

Python官方库SSH Decorator被曝后门：窃取SSH凭证

网络攻击代码卫士 2018-05-11

官方获悉该问题后表示，这个后门并非有意为之，而是库被黑的结果。

“黑客”入侵快递公司后台盗近亿客户信息，13名嫌犯被抓

交通物流法制网 2018-05-11

近日，江苏省淮安市警方历时1年，成功侦破一起公安部督办的“黑客”非法入侵快递公司后台窃取客户信息牟利案件，抓获犯罪嫌疑人13名，缴获非法获取的公民信息近1亿条。

双因子认证又怎样？凯文·米特尼克演示怎样绕过

安全运营安全牛 2018-05-12

一位白帽子黑客开发了一款利用社会工程方法绕过双因子身份验证的工具，该工具可武器化用于任意网站。

中国成欧洲制造业网络攻击主要源头？

网络攻击 E安全 2018-05-12

NTT Security借助部署在100多个国家的蜜罐和沙盒等研究资源，对超过6.1万亿个日志和1.5亿次攻击进行汇总分析后发现，中国的黑客组织针对欧洲企业的网络攻击在“飙升”。

实战：万台服务器跨平台系统补丁自动化部署实践

安全运营高效运维 2018-05-12

本文和大家分享的是关于全站跨平台系统补丁自动化部署的实践。

从到乌克兰电网到德国钢厂：攻击工控系统五大真实案例

工业互联网安全牛 2018-05-11

70%的IT和运营技术专业人员担心网络攻击会造成计算机和工业系统的物理损坏，这些损坏不仅需要耗费大量财力进行灾后恢复，严重的甚至可能危及人命。

微软5月安全更新修复68个漏洞，其中两个正在被黑客组织使用

漏洞黑客视界 2018-05-11

有两个漏洞正在或者已经被黑客组织用于实际攻击活动，分别为CVE-2018-8174、CVE-2018-8120。

江苏徐州市纪检监察系统推行“大数据平台共享”模式

政务中国纪检监察杂志 2018-05-11

徐州市贾汪区纪委以“制度化+信息化+公开化”为路径，建立起来的三清·贾汪大数据信息公开平台，也是徐州市纪检监察系统推行“大数据平台共享”模式的重要组成部分。