搜索结果 - 安全内参 | 决策者的网络安全知识库

二维火起诉美团不正当竞争：侵入二维火收银系统窃取数据

公检法网易科技 2018-08-22

二维火称，近期他们发现美团一款名为“美团小白盒”的插件非法侵入全封闭的二维火“智能收银一体机”系统，实时监控商家的系统运行，并在顾客结账之际读取该系统中商家的“实收...

会计被拉进微信群转账10万，深圳网警：老板、主管全是假的

互联网澎湃新闻 2018-08-22

对骗子来说，财务无疑是一块肥得流油、喷香扑鼻的“大肥肉”！风险比抢银行小，诈骗金额却不少，骗财务，太划算！

ICARUS计划用标记动物打造全球环境传感器网络

物联网 cnBeta 2018-08-20

宇航员本周在国际空间站安装了天线，太空辅助动物研究国际合作组织正在寻求将大量的微型发射器安装到动物身上，这样太空的天线就能将所有收集到的数据整理起来并传给地面的...

华为：澳大利亚政府禁止华为中兴向该国提供5G技术

信息通信人民邮电报 2018-08-23

华为澳大利亚分公司发布推文称：我们被澳大利亚政府告知，华为和中兴已被禁止向澳大利亚提供5G技术。

2018黑帽大会所有参会人员的联系信息遭暴露

数据泄露代码卫士 2018-08-23

参加今年黑帽大会的所有参与者的完整信息被以明文形式暴露，这些数据包括姓名、邮件、公司和电话号码。

UEditor .Net版本任意文件上传漏洞预警

漏洞 360CERT 2018-08-22

该漏洞影响UEditor的.Net版本，其它语言版本暂时未受影响。

Ghostscript命令执行漏洞预警

漏洞 360CERT 2018-08-22

在ghostscript中由于以往的安全事件，针对安全问题gs官方采用增加参数-dSAFER来开启安全沙箱，但该沙箱在程序执行过程中由LockSafetyParams这个值进行控制，此次Taviso发现...

微软：俄罗斯人想用黑客手段攻击参议院和保守主义智库

网络攻击环球网 2018-08-22

美国有线电视新闻网(CNN)8月21日报道称，美国微软公司声明称，该公司刚刚挫败了部分俄罗斯军事情报部门针对美国参议院和保守主义智库的行动。

Facebook开始为用户可信度评分：加快假新闻判断速度

互联网新浪科技 2018-08-22

Facebook在过去一年中逐步部署系统，对用户的可信度进行评估，以便帮助其更好地判断用户提交的假新闻举报有多大价值。

国发院教授徐远：数字时代的城市潜力

智慧城市阿里研究院 2018-08-21

北京大学国家发展研究院/中国经济研究中心副教授徐远以“数字时代的城市”为题，介绍了城市的本质和运行机制。他指出，城市的本质是一套架设在基础设施之上的功能机构网络，...

微博：关闭特大流量劫持案涉案公司4个账号

互联网微博管理员 2018-08-21

微博管理员发布公告称，非法获取涉及腾讯、百度、阿里、新浪和今日头条等全国96家互联网公司产品数据的涉案公司，相关账号@踏马行者@鲜衣美食君@女神小课堂@松子电影现已...

人事：徐麟任国新办主任，庄荣文为国家网信办主任

监管中华人民共和国人力资源和社会保障部 2018-08-21

任命庄荣文为国家互联网信息办公室主任、国务院新闻办公室副主任（兼）；任命徐麟为国务院新闻办公室主任。

机器学习在Windows RDP版本和后门检测上的应用

安全运营 360观星实验室 2018-08-21

本文将以Windows RDP服务为例子，详细阐述机器学习在后门检测、精准的服务版本检测等方面的应用。

黑客组织从28个国家盗取印度Cosmos银行1350万美元

金融保险安全牛 2018-08-21

据报道，朝鲜著名黑客团伙Lazarus针对印度Cosmos银行展开复杂攻击进而谋财，通过28个国家的ATM从印度一家银行盗得1350万美元。

供应商电话中继服务漏洞影响加拿大主流电信运营商用户信息

漏洞代码卫士 2018-08-21

由于输入过滤不当，SOLEO IP 中继服务暴露了敏感的用户信息。他发布一份报告称，这个安全缺陷可被滥用于判断 IPRelayApp 目录的布局并且找到 IP 中继服务器上的源文件位置...

遭遇网络钓鱼攻击，美国奥古斯塔大学医疗中心泄露41.7万份记录

医疗卫生黑客视界 2018-08-21

遭泄露的数据包含了患者的明确个人信息，以及他们的医疗和健康记录。对于其中一些受害者来说，遭泄露的数据还可能包含了他们的财务记录和社会安全号码。

APT最前线：Darkhotel组织滥用VBScirpt引擎0day攻陷某系统

APT 代码卫士 2018-08-20

朝鲜 Darkhotel 黑客组织被指利用 VBScript 引擎中的一个漏洞攻陷目标系统。

攻防最前线：13万Mikrotik设备被植入CoinHive挖矿代码

物联网 NOSEC 2018-08-20

根据FOFA系统统计，有超过13万的Mikrotik HttpProxy服务页面被植入挖矿代码。

阿里AI鉴黄师上线：一日鉴图数亿张，能听懂外语和方言

人工智能快科技 2018-08-20

近日，阿里AI鉴黄语音反垃圾服务上线公测，能识别语音中存在的涉黄、广告等违规信息。这意味着，除识别色情图片、色情视频和色情文字外，涉黄语音也能通过AI鉴别了。

陆、海、空三军均被入侵，黑掉五角大楼计划完成

安全运营安全牛 2018-08-20

美国拉斯维加斯Defcon安全大会上，美国海军陆战队举行了一场针对其面向公众的网站和事业网络服务的现场黑客大赛，为安全人员找出的75个新漏洞发出了8万美元奖金。