搜索结果 - 安全内参 | 决策者的网络安全知识库

水电站面临的最大威胁竟然来源于内部

政务 E安全 2018-06-21

美国内政部监察长办公室公布的一份内部报告显示，美国的水电站遭受外部黑客入侵的可能性很小，但却面临着真实的内部威胁。

TLS 1.0和1.1可以安息了

互联网安全牛 2018-06-21

IETF一份新提出的互联网草案称，建议正式废止 TLS 1.0 和 1.1 版本。

数据流转治理的欧洲进路：析欧盟《欧洲内公司间数据共享研究》报告

专家观察大眼睛观察 2018-06-21

欧盟报告旨在为进一步加深对数据共享的理解提供有力支撑，试图为制定一个政策框架作出贡献,使欧洲各公司能够分享和重用数据，进而促进欧洲数据经济的发展，生动反映了数据...

工信部解读《国家车联网产业标准体系建设指南》系列文件

物联网工信部 2018-06-22

车联网产业中涉及信息通信的关键标准，分为感知层（端）、网络层（管）和应用层（云）三个层次，并以共性基础技术和信息通信安全技术为支撑,按照“端—管—云”的方式划分了体...

Chrome开发人员在火狐和Edge浏览器中发现严重漏洞

漏洞黑客视界 2018-06-22

Chrome开发人员Jake Archibald在多款网页浏览器中发现了一个严重的漏洞，它驻留在浏览器处理视频和音频文件的跨域请求的方式中，如果被利用，甚至可能允许远程攻击者甚至读...

航班追踪服务Flightradar24遭遇数据泄露，称超过23万用户受影响

数据泄露黑客视界 2018-06-22

Flightradar24发送电子邮件提醒用户，由于安全漏洞，在2016年3月16日之前注册的用户（超过23万人）可能遭遇个人信息泄露，这包括与注册账户相关的电子邮箱地址以及哈希密码...

考生擦亮眼：厦门一高校官网被仿冒，警方发布预警

教育科研中国青年网 2018-06-22

近日，网上出现了一家假冒厦门工商旅游学校的网站。据该学校老师介绍，假网站的网址只和真网站差一个字母，点击进去后学校地址、校标、照片都来自该学校真实信息，只是将招...

Firebase严重漏洞致使数千款APP上百GB数据可被泄露

漏洞代码卫士 2018-06-21

安全公司发布报告表示，数千款 iOS 和安卓应用泄露了超过113G数据，原因是2300个 Firebase 数据库默认不保护用户数据。

谷歌改口，将修复地理位置信息泄露问题

漏洞雷锋网 2018-06-21

跨域融合：美国“网军”建设发展新动向

军队军工信息安全与通信保密杂志社 2018-06-21

今年以来，随着133支网络任务部队全部形成全面作战能力，美国“网军”将更加聚焦与其他作战力量的跨域融合，以应对在遂行和支援进攻性作战行动时面临的组织和技术挑战。

华为成美国新目标，组合拳已出手

国家安全 E安全 2018-06-21

五名美国国会议员致信谷歌首席执行官桑德尔·皮查伊，要求谷歌重新考虑与华为的合作关系，称华为可能对美国的国家安全和美国消费者带来风险。

刷量神器藏漏洞攻击陷阱，数十万自媒体电脑沦为肉鸡

病毒木马腾讯御见威胁情报中心 2018-06-21

一款名为“流量宝流量版”的软件，在运行时会自动请求带有CVE-2018-8174漏洞（浏览器高危漏洞）的URL，URL在软件的内置IE浏览器中触发CVE-2018-8174漏洞并执行shellcode,然后...

攻防最前线：黑客利用“ZeroFont”技术绕过Office 365反钓鱼机制

网络攻击黑客视界 2018-06-21

“ZeroFont”是在钓鱼电子邮件的实际内容中插入字体大小为零的隐藏字词，这些字词大小对收件人来说是不可见的，但能骗过微软的自然语言处理。

推动军民融合发展战略落地生根

军民融合中国国防报 2018-06-21

要贯彻落实“做好军民融合发展工作”这一重要指示，需站在国家安全和发展全局的高度，聚焦重点精准发力，以点带面推动军民融合深度发展整体水平提升。

自称“牢不可破”的智能挂锁Tapplock被发现多个严重漏洞

漏洞黑客视界 2018-06-21

安全研究员Andrew Tierney对设备安全性进行评估测试时，花了不到45分钟就解开了智能挂锁。更令人震惊的是，Tierney表示，尽管Tapplock因没有锁孔阻断了部分物理访问，但可...

赛门铁克：美国军事卫星系统遭APT黑客攻击

APT 加特林 2018-06-21

赛门铁克称，最近发现黑客组织正在针对美国和东南亚国家的卫星通讯、电信、地理太空拍摄成像服务和军事系统进行网络攻击。

墨西哥国家行动党网站莫名离线，称是竞争对手雇佣黑客所为

政务黑客视界 2018-06-21

在墨西哥7月1日总统选举的准备阶段，墨西哥国家行动党运营的一个网站因遭遇DDoS攻击而离线数小时。

美中情局前员工被控向维基解密泄露机密信息

国家安全代码卫士 2018-06-21

该员工被控非法收集国家国防信息、非法传播合法持有的国防信息、非法传播非法持有的国防信息等多项罪名。

美国防部授权实施“进攻性网络活动” ，已在刺探境外网络

国家安全 E安全 2018-06-20

据美国国防部内部战略文件及军方和情报官员的说法，2018年春天，美国防部对网络司令部升级，授权网络司令部对境外网络进行日常刺探，以在网络武器发挥作用使其丧失能力。

GZipDe: 专为Metasploit定制的加密下载器

病毒木马安全内参 2018-06-20

安全公司近期检测到一种专为Metasploit定制的加密下载器软件。