搜索结果 - 安全内参 | 决策者的网络安全知识库

Facebook首席安全官离职：在虚假信息方面与COO不和

互联网腾讯科技 2018-03-20

在“俄罗斯操纵虚假帐户干预美国总统大选”问题上，Facebook首席安全官斯塔莫斯一直主张积极调查并对外公布相关信息，这让包括首席运营官雪莉·桑德伯格在内的公司高管感到惊...

解密王小云院士：设计SM3密码，保护6亿智能电网用户上亿银行卡

专家观察清华大学 2018-03-20

2017年新当选中科院院士的王小云的“作战”工具并不复杂，一支笔，一沓纸，一台电脑，方法全在头脑里。

2017年GitHub为漏洞支付了16.6万美元赏金

安全运营雷锋网 2018-03-20

2017 年，GitHub 一共收到了 840 份漏洞报告意见书，但是最终解决问题并获得奖金的比例只有15%（约121份）。

医疗机构频遭黑客攻击，2018年还将面临五大安全威胁

医疗卫生 FreeBuf 2018-03-20

以下是RSA报告认为今年医疗机构可能遭遇的五大安全威胁。

上海消保委：互联网金融安全成消费者投诉新热点

监管中新网 2018-03-20

据统计，3・15期间，上海市消保委受理第三方支付投诉数量同比增长2.8倍。除了转账延迟、未到账、账户被封等问题外，消费者支付信息被盗等问题较为突出。

战场物联网：美国陆军如何利用传感器获取情报信息

军队军工防务快讯 2018-03-20

在可能发生战争的智能化城市中，可以通过公共的摄像机、交通传感器和音响设备提供态势感知。

美军网络部队的高手们年薪有多少？

军队军工 E安全 2018-03-19

美国参议院军事委员会网络安全小组委员会在2018年3月13日举行的听证会上，美国军方代表称，薪资是招募和留住网络人才的最大障碍。

BlackTDS：新型恶意软件流量分配系统

网络犯罪 E安全 2018-03-19

BlackTDS 是一款 TDS 即服务产品，这种服务的功能通常不如其它 TDS 服务全面。它要求威胁攻击者将自己的流量导向 BlackTDS，BlackTDS 承诺使用受害者的资料数据优化其感染...

一条短信就可远控汽车！硬件后门Bicho威力巨大

网络攻击 E安全 2018-03-19

Bicho 支持多种攻击 payload，且可被用于指向一切支持 CAN 的车辆，不受制造商及具体车型的限制。其中每一项 payload 都能够与来自任意位置的短信指令关联起来。

俄罗斯大选进行时，俄中选委信息中心遭黑客攻击

国家安全海外网 2018-03-19

俄罗斯中央选举委员会称，其信息中心在总统选举日当天遭到黑客攻击。俄中选委负责人表示，在此之前，其网站也遭到攻击，攻击源来自15个国家。

搜索自动补全遭黑帽SEO投毒，谷歌、百度、必应无一幸免

互联网代码卫士 2018-03-20

操纵搜索建议的生意正繁荣发展，数十家公司均提供这种服务。超过38.3 万个受操纵的补全建议来自主流搜索引擎，包括谷歌、必应和雅虎。至少有0.46%的谷歌自动完成的结果遭污...

最佳实践：招聘与留住女性网络安全人才

安全运营安全牛 2018-03-20

在缺乏多样性的背景下，如何填补大规模的网络安全职位空缺仍然是困扰着世界上最热门行业之一——网络安全行业的一个重大难题。

Facebook数据泄露案主角：我不是间谍，我愿意作证

互联网新浪科技 2018-03-20

据CNN报道，为数据公司Cambridge Analytica收集数百万美国人Facebook信息的数据科学家表示，他愿意到美国国会作证，也愿意向FBI告知他为该公司所做的事情。

Facebook宣布聘请外部公司调查用户数据泄密事件

互联网腾讯科技 2018-03-20

中国军团缺席，全球黑客大赛Pwn2Own前途黯淡

国家安全安全牛 2018-03-20

Pwn2Own 2018研究人员总共拿到26.7万美元的奖金，远不足本次由微软、VMware和ZDI提供的奖金池——200万美元，也远不及前几届拿走的奖金。

首例无人驾驶车撞人致死案！Uber暂停项目接受调查

人工智能新浪科技 2018-03-20

据美国亚利桑那州当地警方称，一名女性在过马路时被一辆Uber无人驾驶SUV撞倒并最终死亡。警方要求Uber停止其无人驾驶汽车项目。

欧洲《智能电网网络安全指南》及安全认证计划解读

电力能源信息安全与通信保密杂志社 2018-03-20

欧洲网络与信息安全局在智能电网方面有两份指南：一份为 2012 年发布的《智能电网安全指南》，另一份为 2014 年发布的《欧洲智能电网安全认证挑战与建议》。

沙特炼油厂遭网络攻击，攻击者试图引发爆炸

电力能源安全牛 2018-03-19

重大破坏未能形成的唯一原因，是因为攻击者的代码中存在漏洞，意外关停了该工厂的生产系统。

US-CERT：俄罗斯黑客入侵美国关键基础设施细节

监管安全牛 2018-03-19

美国计算机应急响应小组报告详细描述了可能来自俄罗斯的攻击者是如何策划并实施对能源设施的长期网络攻击，并提供了防止此类事件再次发生的可行措施。

警惕！多款热门文本编辑器插件机制存缺陷，可助黑客执行任意代码

漏洞代码卫士 2018-03-19

这些编辑器在加载插件时对普通和提升模式进行了不正确的区分。它们的文件夹权限完整性未得到正确维护，从而导致拥有普通用户权限的攻击者提升权限并在用户设备上执行任意代...