搜索结果 - 安全内参 | 决策者的网络安全知识库

AMD处理器被曝13个处理器高危漏洞：补丁尚未推出

漏洞代码卫士 2018-03-14

由于 AMD 公司仍在调查该漏洞报告，因此补丁尚未推出。

美军实现保密IP网传输现代化，虚拟化是亮点

军队军工电科小氙 2018-03-14

这意味着超过1万个用户能够虚拟连接到DISA端的某台路由器。新型加密设备可实现此类连接。

iPhone X无限制解锁，价格了解一下？

公检法安全内参 2018-03-14

神秘“灰钥匙”开价15000美元，承诺帮政府解锁iPhone X。

全国人大网络安全检查：1/4被检单位存在问题

监管新京报 2018-03-13

检测报告显示，有大约1/4的单位的网络安全存在着这样或那样的问题，有的单位问题还比较突出。

研究：消费级路由器固件木马分析及防护建议

制造业通信技术编辑部 2018-03-13

消费级路由器已经成为僵尸网络的劫持目标，厂商需继续加强安全方面设计，将非法入侵拒之门外，而用户需树立安全意识，从而共同构建一套健壮、稳定、安全的局域网环境。

工信部将筹建全国区块链和分布式记账技术标准化技术委员会

区块链工信部 2018-03-13

2018年3月12日，国家工信部发布公告表示，近期工业和信息化部信息化和软件服务业司就筹建全国区块链和分布式记账技术标准化技术委员会事宜开展专题研究。

印度国家生物特征库Aadhaar疑似数据泄漏，官方回应未授权公布即违法

政务黑客视界 2018-03-13

法国研究员Baptiste Robert表示，他在3个小时内拿到了2万张Aadhaar卡的详细信息。

卡巴斯基：某国家APT组织常年借道路由器攻击中东、非洲公民

APT 代码卫士 2018-03-12

研究人员发现，该组织通过 Slingshot 恶意软件感染这些实体，并找到了约100个 Slingshot 的受害者，他们多数位于肯尼亚和也门，但也存在于阿富汗、利比亚、刚果、约旦、土...

荷兰国家情报局AIVD年度报告：网络攻击影响政治决策

国家安全 E安全 2018-03-12

2017年，针对欧洲的网络间谍企图和网络政治操纵活动无论在数量和复杂性方面均呈上升趋势。

解读南风计划：政务办公OA国产化

国家安全万花筒 2018-03-11

棱镜门和OA看似两个毫不相干的事情，没想到日后竟能如此有缘碰在一起...

CNCERT：2017年我国联网智能设备安全情况报告

物联网国家互联网应急中心CNCERT 2018-03-11

在漏洞方面，智能设备漏洞数量大幅增加。在恶意代码攻击活动方面，境外控制服务器控制我国境内的大批量智能设备。

现代浏览器中的隐私浏览是否真的安全？

个人隐私先知社区 2018-03-14

网络浏览器是通过互联网执行各种活动的最常用工具。除了普通浏览模式，几乎所有现代浏览器都有隐私浏览模式，具体名称因浏览器而异，但隐私模式的目的在每个浏览器中都是类...

半天感染50万设备！Dofoil挖矿变种疯狂来袭

病毒木马 E安全 2018-03-13

微软当地时间2018年3月7日发布博文称发现大规模加密货币挖矿企图，Dofoil 木马变种携带挖矿程序的 Payload 滥用受害者的CPU进行挖矿，该变种仅用12个小时就感染了近50万台...

年轻人可能使用相同密码，但并不表明他们身份意识薄弱

安全运营安全内参 2018-03-13

千禧一代用户更愿意利用双因素身份验证（2FA）来提供二级保护，更愿意接受生物认证。

微信刷票形成灰色链条，或威胁公民个人信息安全

个人隐私锦州网警巡查执法 2018-03-12

微信投票出现刷票现象，形成了刷票的灰色利益链条。

洛克希德·马丁公司公布网络作战平台原型

军队军工 E安全 2018-03-12

美国国防承包商洛克希德·马丁公司上周公开网络作战平台“Henosis”相关细节，其主要目的是为了争取美国网络司令部的统一平台采购合同。

土耳其金融机构遭遇网络攻击，始作俑者疑似朝鲜黑客组织

金融保险黑客视界 2018-03-12

研究小组认为，朝鲜黑客组织Hidden Cobra发起此次攻击的目的并不是直接窃取加密货币，而是利用恶意软件收集信息，以计划在未来对这些特定目标实施“抢劫”。

三星SmartCam摄像头曝高危漏洞，可篡改监控画面

制造业黑客视界 2018-03-12

Dashchenko表示，对于这2000台摄像头，他们可以对其进行各种操作。例如，篡改摄像头拍摄的内容，从而向用户展示伪造的实时画面。

你愿意成为“身体黑客”吗？皮下植入芯片改造经验谈

趋势洞察新浪科技 2018-03-12

据估计，全球已有一万多人在体内植入了芯片。虽然远远称不上主流行为，但显然呈现出了增长趋势。

以“威胁应对”为中心，看企业信息安全能力建设

安全建设 Sec-UN 2018-03-11

安全能力建设不再强调单点的检测，也不再单纯的追求告警的精确性，而是将若干的点关联起来，以数据为驱动来解决问题。