搜索结果 - 安全内参 | 决策者的网络安全知识库

2018年（迄今为止）最严重的6起内部攻击事件

安全运营安全牛 2018-07-10

内部威胁区别于外部威胁，攻击者来自于内部用户，因此检测更加困难，危害性却更大。

全球端口暴露指数：中国第二

互联网 E安全 2018-07-10

Rapid7 近日发布的《2018国家暴露指数报告》显示，全球端口暴露最严重的十个国家为美国、中国、加拿大、韩国、英国、法国、荷兰、日本、德国和墨西哥。

专注“攻击溯源”，中睿天下完成8000万A+轮融资

投融资安全牛 2018-07-11

本次融资由华创资本领投，白泽资本担任本次融资财务顾问，融资将主要用于“攻击溯源”技术的进一步研发与行业客户的加速拓展。

这个黑过飞机的人把嗅探器装在了汽车上

交通物流安全牛 2018-07-11

作为用户，在车辆安全改善方面并没有多少可以做的。用户能做的只是每个月到车库去升级一下自家车的微软系统补丁——来自福特或通用的补丁。

美监管者讨论无人驾驶：大规模网络攻击肯定会出现

网络攻击新浪科技 2018-07-11

在美国交通部一场闭门会议上，许多与会者认为，针对无人驾驶汽车发起大规模网络攻击的情况肯定会出现，这点没有疑问，问题在于什么时候出现；所以要提前进行规划练习，为大...

托马斯库克航空公司系统爆漏洞，可轻易获取乘客出行数据

漏洞黑客视界 2018-07-11

成千上万的度假者依靠该公司提供的服务来完成他们旅程，但他们可能不知道的是，由于该公司系统在安全方面的不足，正将他们的个人信息置于泄露的边缘。

检察院专家：利用伪基站群发短信可定破坏公用电信设施罪

公检法检察日报 2018-07-11

对于不法行为人利用这种短信群发设备即伪基站强行群发短信的行为如何定性，目前司法实务部门存在扰乱无线电通讯管理秩序罪与破坏公用电信设施罪的分歧。

因涉嫌盗窃公司机密，一名苹果前员工被逮捕

数据泄露新浪数码 2018-07-11

由于涉嫌窃取苹果的商业机密，该员工将面临最高10年的监禁和25万美元的罚款。苹果公司称，在2017年，他们抓获了29名泄密者，其中12人被逮捕和起诉。

边信道攻击新方法：利用体温盗取口令

网络攻击安全牛 2018-07-10

在键盘上输入口令时留下的热量痕迹可被黑客拾取用以恢复出口令。

加油站疑被黑客攻击，司机免费加油

电力能源安全牛 2018-07-10

美国底特律警方怀疑高科技窃贼黑进当地一家加油站，并盗取600加仑（约2271升）汽油。

美国《2018年加州消费者隐私法案》中文译本

法规网络犯罪工作坊 2018-07-10

吴沈括孟洁薛颖赵小琳翻译。

量子计算技术发展现状与趋势

量子技术航天防务 2018-07-10

本文对量子计算领域中的超导量子计算、量子点量子计算、拓扑量子计算等热点的研究现状进行了分析，并对量子计算的未来发展趋势进行了展望。

山东破获特大木马案：逾百万台电脑被非法控制“挖矿”，涉及金额1500余万

公检法法制日报 2018-07-10

青州公安破获部督非法控制计算机信息系统案，逾百万台电脑被非法控制“挖矿”。

攻防最前线：新版Smoke Loader恶意软件加强注入技术以窃取各种凭证

病毒木马黑客视界 2018-07-10

分析显示，新版Smoke Loader已经在技术上取得了一定程度的进步，这包括PROPagate注入技术在恶意软件中的被首次使用。

被动防御之蜜网实践（一）

安全运营 EnsecTeam 2018-07-10

文章主要介绍甲方蜜网整体架构的设计与实现框架，提出基于复杂网络情况下的蜜网系统产生误报的解决方案。

工商银行数据中心大型主机智能化运维探索

安全运营中国金融电脑 2018-07-10

IT运行的基本目标是稳定和安全，核心目的是为业务服务，如何改变大型主机传统的运维模式，结合分布式、大数据、人工智能等新兴技术的应用，提升主机运维的自动化、智能化水...

知名防火墙专家欲打造区块链“天网”，获多家VC联合投资

投融资猎云网 2018-07-09

吕途表示，天网是面向区块链行业各个安全痛点的一项整体的安全解决方案。

神漏洞：29个“A”，轻松绕过惠普iLO4服务器登录认证

漏洞代码卫士 2018-07-09

研究员发现一个认证绕过漏洞，可导致攻击者访问 HP iLO4 控制台。研究人员表示该访问权限之后可被用于提取明文密码、执行恶意代码、甚至是替换 iLO 固件。

攻防最前线：Rakhni勒索软件增加了挖矿组件

病毒木马黑客视界 2018-07-09

自2013年以来就一直存在的古老勒索软件Rakhni，为了跟上时代的步伐，新增加了一个加密货币挖掘组件，并在部署之前会对目标计算机进行精心挑选。

真实案例：看IBC银行如何成功检测并响应零日恶意软件

安全运营安全牛 2018-07-09

IBC银行采用机器学习技术提升其高级针对性攻击的网络安全检测及响应能力案例。