搜索结果 - 安全内参 | 决策者的网络安全知识库

分析：Linux watchdogs感染性隐藏挖矿病毒入侵还原

病毒木马云鼎实验室 2019-02-23

腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入 watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染...

石建兵：国内外网安产融发展借鉴

专家观察赛博安全 2019-02-22

在促进网络安全产业发展中，当前取得突出效果的主要是两类模式：美国的市场主导型及以色列的政府主导型。

美国116届国会面临的信息科技关键政策问题

国家安全中科院信息科技战略情报 2019-02-22

2019年2月6日，美国国会研究服务局发布《第116届国会面临的科技问题》报告，对包括信息技术在内的十大领域的科技政策问题进行了探讨。

攻击多地房管部门网站窃公民信息，低至2元出售！重庆32人获刑

政务南方都市报 2019-02-22

近日，重庆市忠县人民法院对这起侵犯公民个人信息案件作出公开判决，32名被告人因侵犯公民个人信息罪、非法侵入计算机信息系统罪被判刑并处罚金。

Palo Alto Networks发布业界首款5G防火墙

安全运营安全牛 2019-02-22

这款名为K2的防火墙旨在保护承载着蜂窝物联网(CIoT)流量的基础设施，包括所谓的窄带互联网(NB-IoT)网络。

CVE-2019-6340：Drupal 远程代码执行漏洞预警

漏洞 360CERT 2019-02-21

Drupal发布重要安全更新修补了一枚远程代码执行漏洞，经过研判，漏洞是由于传入 RESTful Web服务的数据，未做严格校验造成的，成功利用可导致目标主机上远程代码执行。

CVE-2018-2025[0-3] WinRAR 代码执行漏洞预警

漏洞 360CERT 2019-02-21

WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll，在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项，导致代码执行。

华东师范大学沈富可：教育信息化2.0，你准备好了吗

教育科研中国教育网络 2019-02-20

教育信息化2.0正在各地各校逐步推进，最近，华东师范大学信息化办公室主任沈富可在一次论坛中阐述了他对教育信息化2.0的理解。

印度天然气能源公司Indane泄露大约670万条Aadhaar ID

政务黑鸟 2019-02-19

印度国有天然气公司Indane留下了其经销商和经销商网站的一部分，尽管它只能通过有效的用户名和密码访问。但该网站的部分内容已在Google中编入索引，允许任何人完全绕过登录...

盲眼鹰 (APT-C-36)：持续针对哥伦比亚政企机构的攻击活动揭露

APT 奇安信威胁情报中心 2019-02-19

从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的...

Facebook关闭用户隐私收集争议应用Onavo

互联网 TechCrunch中文版 2019-02-22

Facebook主动将Android版的Onavo应用从Google Play应用商店中移除，并表示已经立即停止了此应用对用户数据的收集，未来也将完全关闭Onavo所有服务。

微软警告：Windows服务器易受“IIS资源耗尽”DoS攻击

漏洞代码卫士 2019-02-22

微软在安全响应中心发布安全通告称，运行互联网信息服务 (IIS) 的Windows Server 和 Windows 10 服务器易受拒绝服务 (DoS) 攻击。

为图吐钱更快？ATM自动化盗钱木马WinPot展示

金融保险黑鸟 2019-02-21

WinPot的创建是为了让一家受欢迎的ATM供应商自动分配ATM，以便从他们最有价值的目标(也就是指定的ATM实体机)中自动获取所有现金。

关闭微信运动，微信还能获取步数信息？官方回应：近期修复

个人隐私南方都市报 2019-02-21

微信团队称，安卓9.0的系统设计问题会导致反馈步数可能不准，所以微信通过一个临时唤醒，也就是用户看到的“微信正在获取步数，6秒后关闭”的提示，来确保能够实时、准确地获...

淘宝京东亚马逊是如何通过机器学习掌握用户喜好的？

互联网新智元 2019-02-21

电商网站、影音网站是如何在不上传用户本地隐私数据的前提下，获知用户喜好，从而推荐合口味的内容？不需要心理学家，更不需要占星术士，而是通过矢量矩阵，使用协同过滤算...

剑桥大学网络安全竞赛技术报告：培养新一代网络防御人才

教育科研中国保密协会科学技术分会 2019-02-21

剑桥大学网络安全研究卓越学术中心负责人Frank Stajano等人总结了组织竞赛的经验，写成题为《培养新一代网络防御人才》的技术报告，详细讨论了组织2项竞赛中遇到的问题和解...

黑客入侵美国POS公司系统，在客户网络植入恶意软件

金融保险黑客视界 2019-02-21

POS产品供应商North Country Business Products上周公开了一个安全事件：黑客入侵了其IT系统，后来在其部分客户的网络上植入了POS恶意软件。

英国国际战略研究所报告：量子计算与防御

量子技术战略前沿技术 2019-02-20

本文主要阐述了量子技术在国防领域的主要应用、世界主要国家的发展情况，以及量子技术在计算机领域尤其是地缘政治方面所具有的作用优势，认为量子技术将对各国的国防建设发...

C端安全产品的未来之路

趋势洞察迷样人生 2019-02-20

C端安全市场下一个产品会是围绕着个人信息安全的产品。

自如员工被控窃取公司信息七万条，涉侵犯公民信息罪受审

公检法新京报 2019-02-20

利用职务之便，北京自如生活资产管理有限公司员工李某下载大量顾客信息，在离职后被举报。