搜索结果 - 安全内参 | 决策者的网络安全知识库

社工模拟：利用BadUSB穿透3层内网

安全运营阿里安全响应中心 2019-02-21

本次模拟只是最简单的演示，提醒大家在日常使用USB设备时，不要使用陌生的USB设备，避免USB存在恶意代码导致安全风险。

因阿里云权限设置不当，多家企业代码仓库泄露，涉及万科等40家企业200余项目

数据泄露铅笔道 2019-02-22

在阿里云云效平台上，只要登上账号，就能浏览到很多公司的“内部”代码。

Palo Alto Networks发布业界首款5G防火墙

安全运营安全牛 2019-02-22

这款名为K2的防火墙旨在保护承载着蜂窝物联网(CIoT)流量的基础设施，包括所谓的窄带互联网(NB-IoT)网络。

Web中间件漏洞之IIS篇

漏洞安全牛 2019-02-22

IIS的安全脆弱性曾长时间被业内诟病，一旦IIS出现远程执行漏洞威胁将会非常严重。

微软警告：Windows服务器易受“IIS资源耗尽”DoS攻击

漏洞代码卫士 2019-02-22

微软在安全响应中心发布安全通告称，运行互联网信息服务 (IIS) 的Windows Server 和 Windows 10 服务器易受拒绝服务 (DoS) 攻击。

渗透测试专家：利用网络攻击倾覆船只并不难

交通物流黑客视界 2019-02-22

根据渗透测试公司Pen Test Partners的分析，用网络攻击倾覆一艘船是一项技术要求并不高的任务。

微软：俄罗斯APT28间谍组织攻击欧洲政治机构

APT 黑客视界 2019-02-22

微软观察到，在2018年9月至12月期间，网络间谍组织APT28的黑客对欧洲民主政治机构发起了多次攻击。

澳大利亚一家医院的心脏病病人档案遭黑客加密勒索

医疗卫生 E安全 2019-02-22

澳大利亚墨尔本一家医院心脏病门诊的病人档案被黑客“加密”勒索，涉及15000名患者。

基于分布式欺骗技术的工业网络异常行为自动发现技术

工业互联网网信防务 2019-02-22

本文通过广泛梳理分析目前我国电力网络面临的新威胁和隐患，提出了一种基于分布式欺骗技术的异常行为自动发现系统。

为图吐钱更快？ATM自动化盗钱木马WinPot展示

金融保险黑鸟 2019-02-21

WinPot的创建是为了让一家受欢迎的ATM供应商自动分配ATM，以便从他们最有价值的目标(也就是指定的ATM实体机)中自动获取所有现金。

国家杜马表决新法案，俄罗斯士兵将与智能手机“分手”

军队军工 360智库 2019-02-21

在俄罗斯时间19日举行的表决中，俄罗斯杜马450个席位中，有超过400个议员投票同意"禁止军事人员使用能够拍照、录视频和联网的手机。

重庆警方摧毁黑产查获公民信息3890万条，32人被判刑

公检法重庆检事儿 2019-02-21

近日，一条以黑客窃取、非法出售公民个人信息，然后用于商业推销或犯罪活动的黑色产业链在忠县被摧毁。

企业透视：企业移动管理领导者MobileIron

互联网赛博安全 2019-02-21

虽然对巨头公司来说“统一终端管理”和移动安全仅仅只是一小部分工具，但MobileIrom聚焦于在移动和云计算领域为客户交付最佳的安全和创新。

量子通信技术及其军事领域的应用

军队军工网络安全新视野 2019-02-21

以量子密钥分发为核心的量子保密通信技术，能够大幅度提升现有通信技术的信息传输安全性，近年来在技术研究、试点应用和产业推广等方面发展迅速。

美国情报机构的“大部制”改革与“领导小组”

国家安全情报分析师 2019-02-21

在“911袭击”之后，美国政府也对其情报机构实施了“大部制”改革，并增添了一个情报领域的“领导小组”，以应对日趋严峻的恐怖袭击威胁。

CVE-2019-6340：Drupal 远程代码执行漏洞预警

漏洞 360CERT 2019-02-21

Drupal发布重要安全更新修补了一枚远程代码执行漏洞，经过研判，漏洞是由于传入 RESTful Web服务的数据，未做严格校验造成的，成功利用可导致目标主机上远程代码执行。

KindEditor网站编辑器组件上传漏洞利用预警

漏洞 360CERT 2019-02-21

360CERT监测业内安全公司发布了多个政府网站被上传了非正常 HTML 页面，攻击者通过这些网站的 KindEditor 编辑器组件的漏洞进行攻击利用。

关于对长沙市市场监督管理局被上传黄色页面的情况通报

监管长沙网络与信息安全信息通报中心 2019-02-21

长沙市公安局网技支队在日常安全巡查中发现，长沙市市场监督局的长沙市质量技术监督局门户网站，首页被植入色情页面。

Google智能硬件偷藏麦克风，用户炸毛后道歉：忘了写

物联网量子位 2019-02-21

谷歌的家庭安全报警设备Nest Secure有内置麦克风，但规格里没写。谷歌为此道歉称：我们的失误，是真忘了写，不是故意不告诉用户的。

淘宝京东亚马逊是如何通过机器学习掌握用户喜好的？

互联网新智元 2019-02-21

电商网站、影音网站是如何在不上传用户本地隐私数据的前提下，获知用户喜好，从而推荐合口味的内容？不需要心理学家，更不需要占星术士，而是通过矢量矩阵，使用协同过滤算...