搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto Networks：2018年第一季度网络威胁态势分析

漏洞黑客视界 2018-06-28

这份报告阐述了该季度CVE漏洞、恶意网站链接和漏洞利用工具（EK）的统计信息，然后讨论了这些网络威胁的当前生命周期，最后以对两个案例的探究结束——一个发展中的漏洞利用...

黑产情报最前线：50美元就能买到僵尸网络构建软件

病毒木马黑客视界 2018-06-28

安全研究员最近在地下论坛发现了一款名为“Kardon Loader”的恶意软件正在以50美元的低价被出售，宣传广告声称这只是一个公开测试版本，但其功能足以使得购买者能够构建自己...

国内某论坛遭黑客用作C&C服务器：利用Struts 2漏洞开展挖矿活动

漏洞黑客视界 2018-06-28

国外安全公司F5发现一起新的滥用Struts 2漏洞开展的挖矿活动，目前为止攻击者已经获得了8.76枚门罗币。

微软强制Azure AD管理员账户启用多因素认证机制

安全运营代码卫士 2018-06-27

近日，微软表示不久后将强制所有高权限 Azure AD 账户启用多因素认证机制。

2018 Gartner安全峰会：安全管理者要注意哪些问题？

安全会议 FreeBuf 2018-06-27

纵观整个峰会，分析师们更加强调的是“回归本源”，注重基础设施、开发过程中的安全性。

国家区块链队出“猛招”：要在区块链世界推行实名制？

区块链一本区块链 2018-06-27

近日，北京阿尔山推出公链“基石链”，要在区块链上推行实名制，甚至将名下的数字资产穿透。圈内的共识是，他们是国家区块链试验田，是国家伸向行业的触手。

Twitter打击僵尸号：新用户需提供邮箱或电话号码

互联网新浪科技 2018-06-27

Twitter表示，公司正在做出调整，打击存在滥用和恶意行为的僵尸帐号。这些调整包括要求新用户进行更多的身份验证等，目标是解决有关骚扰和操纵行为的投诉。

外交部条法司宋冬：打击网络犯罪国际合作形势与展望

专家观察中国信息安全 2018-06-27

美刊称美海军秘密“海龙”武器遭窃密：中国已经知情

国家安全参考消息 2018-06-26

这种称为“海龙”的前所未知的武器据说把一个现有的美国海军平台与一种现有能力相结合，很可能是一种能够替代反舰导弹的多用途防空导弹的新版本。

美军想新招破解加密网络攻击，思科“棱镜门”后再助五角大楼

国家安全澎湃新闻 2018-06-26

美军为许多网络流量进行了加密，但这又催生了新的网络安全悖论——为追求过度安全而变得更不安全。五角大楼求助思科公司，研发以AI对加密流量进行检测的技术。

中国网络安全企业50强（2018年上半年）

趋势洞察安全牛 2018-06-25

本次报告排名十的企业，总年收入为140亿，其中，大部分为安全设备收入，但软件与服务收入较往年均有明显增长。

老人机自带“李鬼”微信，竟是黑客为厂家定制

公检法新华网 2018-06-27

近日江苏常州检方依法批准逮捕了一起“李鬼”微信案件的犯罪嫌疑人。“李鬼”版微信并非正版微信，软件的加密网络传输协议被人破解。

研究：2017年每次首次代币发行平均含有五个安全漏洞

漏洞代码卫士 2018-06-27

安全研究员发现，去年每个密币的首次代币发行 (ICO) 活动中平均含有五个安全漏洞，其中只有一次 ICO 中不含有任何严重缺陷。

企业安全实战：钓鱼实践的一种姿势

安全运营 pirogue 2018-06-27

利用setoolkit生成的目标站钓鱼页面对企业进行钓鱼实践。请注意，本文方法具有一定攻击性，请务必在企业授权情况下使用。

WiFi联盟宣布WPA3协议已最终完成，安全性增加

标准新浪科技 2018-06-27

WiFi联盟周一宣布WPA3协议已最终完成，这是WiFi连接的新标准。

区块链是否会推动下一代数据安全

区块链 E安全 2018-06-26

下一代网络安全解决方案将需要以不同的方式解决问题，需要新的设计模式改变基本系统的运作方式，并大幅度减少威胁途径数量。区块链就是此类新设计模式，只是需要满足不同的...

如何更好地防范撞库和拖库

安全运营安全牛 2018-06-26

到底什么是撞库？什么又是拖库？我们又该如何防范这些攻击的发生？

《新型智慧城市发展白皮书（2018）》发布：共同缔造城市发展与治理新模式

智慧城市中国建设报智慧城市 2018-06-25

网络安全是我国信息化工作的重要工作，是新型智慧城市建设的重中之重。

“互联网隐形”攻略：如何在一小时内加密你的人生？

互联网 36氪 2018-06-25

本文将告诉你如何在一小时时间内加密你的整个人生，希望这份隐私安全保护教程能够让你从此免去数据泄密的担忧。

调查：全球金融机构遭遇的隐秘隧道攻击越来越密集

金融保险代码卫士 2018-06-25

全球金融服务组织机构正在遭受越来越多的复杂攻击，网络攻击者利用隐秘隧道技术提取入侵阶段后的数据信息。