搜索结果 - 安全内参 | 决策者的网络安全知识库

为什么明明知道正确答案，遇到谣言的时候还是会上当？

互联网好奇心日报 2018-05-12

即便我们知道应该根据证据和事实来下判断，最后还是会靠感觉来决定。

360发布勒索软件威胁分析报告：美国成最大攻击源

病毒木马环球网 2018-05-11

5月11日，360互联网安全中心发布《WannaCry一周年勒索软件威胁形势分析报告》，报告指出：2017年5月WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来，勒索软件已成为对网民直接...

永恒之蓝勒索蠕虫爆发周年，360发布多款勒索软件防护方案

病毒木马 360企业安全 2018-05-11

在冲击全球的永恒之蓝勒索蠕虫爆发一周年之际，360互联网安全中心发布《WannaCry一周年勒索软件威胁形势分析报告》，对于过去一年的勒索软件形势进行了全面分析。

“褐帘石”黑客组织攻击英美电力公司的工控系统网络

APT 代码卫士 2018-05-11

工业网络安全公司 Dragos 指出，“褐帘石 (Allanite)”组织一直攻击英美国家电力企业的业务和工控网络。

巴西5000台路由器默认未设置Telnet密码，可被轻易劫持

漏洞代码卫士 2018-05-11

对于攻击者而言，接管这些路由器是小菜一碟，因为他们可写入自动脚本利用缺乏 Telnet 密码的现状将被暴露的路由器纳入僵尸网络中。

工业控制协议OPC UA中存在大量漏洞，可被用于远程代码执行

工业互联网代码卫士 2018-05-11

研究员详细分析了 OPC UA 并从中发现了很多漏洞，包括可被用于远程代码执行和 DoS 攻击的漏洞。

Python官方库SSH Decorator被曝后门：窃取SSH凭证

网络攻击代码卫士 2018-05-11

官方获悉该问题后表示，这个后门并非有意为之，而是库被黑的结果。

“黑客”入侵快递公司后台盗近亿客户信息，13名嫌犯被抓

交通物流法制网 2018-05-11

近日，江苏省淮安市警方历时1年，成功侦破一起公安部督办的“黑客”非法入侵快递公司后台窃取客户信息牟利案件，抓获犯罪嫌疑人13名，缴获非法获取的公民信息近1亿条。

FCC：网络中立性法规将于6月11日正式废除

信息通信新浪科技 2018-05-11

美国联邦通信委员会在一份公告中表示，于2015年生效的开放互联网法规将于今年6月11日正式废除，而互联网服务提供商决定消费者能获取到何种内容的新法规将开始生效。

美国白宫成立人工智能特别委员会

人工智能新浪科技 2018-05-11

白宫科技政策办公室副主任迈克尔·克拉希欧斯（Michael Kratsios）宣布将组建人工智能特别委员会，该委员会由各政府部门人工智能领域的领先研究者组成。

黑客是如何在道路交通网络上引发混乱的

交通物流安全牛 2018-05-10

网络攻击呈指数级上升，交通部门必须加强防御。否则管理着交通信号、电子信息牌和清障队的交通运营中心就可能被网络罪犯搞瘫了。

国家漏洞库CNNVD：Windows远程代码执行漏洞及Microsoft Excel远程代码执行漏洞通报

漏洞 CNNVD安全动态 2018-05-10

成功利用Windows远程代码执行漏洞的攻击者，可以在目标系统上执行任意代码。成功利用MicrosoftExcel远程代码执行漏洞的攻击者，能在当前用户环境下执行任意代码，如果当前...

CNCERT、数字观星联合翻译JPCERT/CC漏洞协调与披露指南（中文版）

漏洞数字观星 2018-05-10

JPCERT/CC 于2018年4月27日发布了《漏洞协调与披露政策》，详细阐述了漏洞报告的内容有哪些要求，什么样的报告会被采纳，哪些报告内容会被公开，以及如何就漏洞提交报告与...

美联社：俄罗斯黑客组织“奇幻熊”冒充IS黑客，向美国军嫂发出死亡威胁

军队军工黑客视界 2018-05-10

美联社发现，有证据表明，这些女性并不是圣战分子的目标，而是被一个俄罗斯黑客组织盯上了。

恶意挖矿脚本Coinhive大举入侵，400多家政企网站受波及

网络攻击 TechCrunch中文版 2018-05-10

研究员发现 Coinhive 代码运行在近 400 个网站上，其中包括属于圣迭戈动物园、联想集团以及美国全国劳资关系委员会的网站。

利用“双杀”漏洞的APT攻击影响我国外贸企业

漏洞 360安全卫士 2018-05-10

“双杀”漏洞攻击是全球范围内首个使用浏览器0day漏洞的新型Office文档攻击。

实战：万台服务器跨平台系统补丁自动化部署实践

安全运营高效运维 2018-05-12

本文和大家分享的是关于全站跨平台系统补丁自动化部署的实践。

江苏徐州市纪检监察系统推行“大数据平台共享”模式

政务中国纪检监察杂志 2018-05-11

徐州市贾汪区纪委以“制度化+信息化+公开化”为路径，建立起来的三清·贾汪大数据信息公开平台，也是徐州市纪检监察系统推行“大数据平台共享”模式的重要组成部分。

美网络司令部“网络整合中心”落成

国家安全 E安全 2018-05-11

美国国家安全局（NSA）和网络司令部（USCYBERCOM）的领导为网络整合中心（Integrated Cyber Center，简称 ICC）落成剪彩，负责整合美国及盟国网络行动的联合作战中心正式...

Equifax公布数据泄漏分析报告：全美大半居民受事件影响

数据泄露黑客视界 2018-05-10

本周一Equifax向美国证券交易委员会提交了关于数据泄露的分析报告，据报道，超过一半的美国人受到了Equifax数据泄露的影响。