搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌改口，将修复地理位置信息泄露问题

漏洞雷锋网 2018-06-21

TLS 1.0和1.1可以安息了

互联网安全牛 2018-06-21

IETF一份新提出的互联网草案称，建议正式废止 TLS 1.0 和 1.1 版本。

美国海军陆战队计划今年秋季部署新型移动通信系统

军队军工国防科技要闻 2018-06-20

美海军陆战队系统司令部发布新闻简报称，该司令部正使用可靠、便捷的移动系统提升海军陆战队各单位的通信能力，预计将于今年秋部署新的移动通信系统。

私营部门参与网络空间国际治理概况

军民融合信息安全与通信保密杂志社 2018-06-20

如何规范私营部门在网络空间治理中的行为，并且引导其发挥正面作用是治理面临的挑战。

航班追踪服务Flightradar24遭遇数据泄露，称超过23万用户受影响

数据泄露黑客视界 2018-06-22

Flightradar24发送电子邮件提醒用户，由于安全漏洞，在2016年3月16日之前注册的用户（超过23万人）可能遭遇个人信息泄露，这包括与注册账户相关的电子邮箱地址以及哈希密码...

考生擦亮眼：厦门一高校官网被仿冒，警方发布预警

教育科研中国青年网 2018-06-22

近日，网上出现了一家假冒厦门工商旅游学校的网站。据该学校老师介绍，假网站的网址只和真网站差一个字母，点击进去后学校地址、校标、照片都来自该学校真实信息，只是将招...

Firebase严重漏洞致使数千款APP上百GB数据可被泄露

漏洞代码卫士 2018-06-21

安全公司发布报告表示，数千款 iOS 和安卓应用泄露了超过113G数据，原因是2300个 Firebase 数据库默认不保护用户数据。

刷量神器藏漏洞攻击陷阱，数十万自媒体电脑沦为肉鸡

病毒木马腾讯御见威胁情报中心 2018-06-21

一款名为“流量宝流量版”的软件，在运行时会自动请求带有CVE-2018-8174漏洞（浏览器高危漏洞）的URL，URL在软件的内置IE浏览器中触发CVE-2018-8174漏洞并执行shellcode,然后...

攻防最前线：黑客利用“ZeroFont”技术绕过Office 365反钓鱼机制

网络攻击黑客视界 2018-06-21

“ZeroFont”是在钓鱼电子邮件的实际内容中插入字体大小为零的隐藏字词，这些字词大小对收件人来说是不可见的，但能骗过微软的自然语言处理。

自称“牢不可破”的智能挂锁Tapplock被发现多个严重漏洞

漏洞黑客视界 2018-06-21

安全研究员Andrew Tierney对设备安全性进行评估测试时，花了不到45分钟就解开了智能挂锁。更令人震惊的是，Tierney表示，尽管Tapplock因没有锁孔阻断了部分物理访问，但可...

赛门铁克：美国军事卫星系统遭APT黑客攻击

APT 加特林 2018-06-21

赛门铁克称，最近发现黑客组织正在针对美国和东南亚国家的卫星通讯、电信、地理太空拍摄成像服务和军事系统进行网络攻击。

墨西哥国家行动党网站莫名离线，称是竞争对手雇佣黑客所为

政务黑客视界 2018-06-21

在墨西哥7月1日总统选举的准备阶段，墨西哥国家行动党运营的一个网站因遭遇DDoS攻击而离线数小时。

美中情局前员工被控向维基解密泄露机密信息

国家安全代码卫士 2018-06-21

该员工被控非法收集国家国防信息、非法传播合法持有的国防信息、非法传播非法持有的国防信息等多项罪名。

美国防部授权实施“进攻性网络活动” ，已在刺探境外网络

国家安全 E安全 2018-06-20

据美国国防部内部战略文件及军方和情报官员的说法，2018年春天，美国防部对网络司令部升级，授权网络司令部对境外网络进行日常刺探，以在网络武器发挥作用使其丧失能力。

GZipDe: 专为Metasploit定制的加密下载器

病毒木马安全内参 2018-06-20

安全公司近期检测到一种专为Metasploit定制的加密下载器软件。

韩国最大虚拟币交易平台被黑，约2亿元资产被盗

金融保险中新网 2018-06-20

韩国最大虚拟货币交易平台Bithumb遭黑客入侵，约350亿韩元(约合人民币2.04亿元)资产被盗。

苹果电脑“快速查看”存漏洞，或可泄密加密数据

漏洞新浪科技 2018-06-20

苹果的“快速查看”功能把缩略图缓存在未经加密的驱动其上，意味着源文件的碎片——哪怕是保存在加密存储器上的那些文件——也可能暴露在别有用心的人眼下。

Verizon将停止向第三方出售手机定位数据

信息通信新浪科技 2018-06-20

在美国参议院调查发现执法机构能够在未获用户许可的情况下使用手机定位数据追踪人们后，美国运营商Verizon电信决定不再向第三方销售用户手机定位数据。

AI攻防最前线：对抗输入、数据投毒攻击、模型窃取

人工智能学术plus 2018-06-20

AI是建立保护机制和对抗复杂攻击的关键因素。目前，有很多的AI框架都很成熟，这正是应该将AI应用到防御系统的最佳时刻。本文描述针对AI系统的攻击技术和针对AI攻击的防护。...

美“算法战跨部门小组”如何利用人工智能挖掘作战数据？

军队军工国防科技要闻 2018-06-20

美国防部“Maven计划”人工智能项目启动刚满一年，所开发的算法已能部署至美国及其海外多个地点，帮助操作员将原始监视数据转变为可帮助指挥官做出关键作战决策的情报。