搜索结果 - 安全内参 | 决策者的网络安全知识库

德国政府在网络对抗问题上的态度开始转向强硬

国家安全国际安全简报 2018-08-15

文件显示，德国政府认为在遭受他国恶意网络攻击时，使用数字化或常规武力措施都是“合理”的。同时，德国联邦国防军（Bundeswehr）正在推动其针对网络空间的新设指挥机构达成...

FBI警告：全球ATM机将遭受大规模黑客袭击

金融保险环球网 2018-08-15

据英国《每日邮报》8月13日报道，黑客可以通过“头奖”计划利用恶意软件控制ATM机，几天内就能从中窃取数百万美元。小型银行安全系数较低，据说最易受到影响。

恶意软件终极指南

病毒木马安全牛 2018-08-16

什么是恶意软件？恶意软件包含哪些类型？如何防御、检测或移除？本文针对这些疑问给出答案。

被美国土安全部看中的创新项目

国家安全中国保密协会科学技术分会 2018-08-16

本文作者将带领大家一起了解一下这三十多个被DHS看中的创新项目，看看它们是如何吸引DHS目光、抢占网络安全“C位”的。

国家漏洞库CNNVD：关于Windows多个远程执行代码漏洞的通报

漏洞 CNNVD安全动态 2018-08-15

近日，微软官方发布安全公告，涉及多个Windows远程执行代码漏洞，包括Windows PDF远程执行代码漏洞、Microsoft Excel远程执行代码漏洞等11个漏洞。成功利用上述Windows远程...

全球法人机构识别LEI与反洗钱应用

金融保险金融电子化 2018-08-15

全球LEI体系致力于解决由于信息不对称导致的系统性风险问题，为维护全球金融安全提供新途径，对我国夯实金融微观数据基础、提升金融风险监管水平等具有借鉴意义和实用价值...

Black Hat 2018 | 现代智能手机基带破解

信息通信腾讯科恩实验室 2018-08-15

该议题将以Mobile Pwn2Own 2017基带项目中使用的0day漏洞为例，阐述腾讯安全科恩实验室发现并利用该漏洞实现远程代码执行的过程和细节。通过利用该漏洞，腾讯安全科恩实验...

谁是安全产品领域的下一座圣杯 (2018年)

安全运营 DJ的札记 2018-08-15

2016年圣杯文章中提及的自动化响应，提供大幅改善切肤之痛安全运营效率的能力，2017年11月G分析师发布关于SOAR的报告，更推动其演变为今年的共识大热点，迄今此领域头部企...

钱包、智能合约、交易所都不安全，区块链安全由其最弱一环决定

区块链安全牛 2018-08-15

区块链成为黑客眼中诱人目标的部分原因，在于攻击者利用区块链变现更加便捷，他们不用转手所盗数据即可收获金钱，直接盗取(虚拟)货币本身即可。

美国投票系统充满漏洞，11岁小孩都能黑

政务安全牛 2018-08-15

今年DefCon黑客大会上最人满为患的地方是投票黑客村，人们在那里见证了对美国常用投票机的各种连线和无线劫持攻击。而且，复刻版的选举网站太简陋，成年黑客都不屑于动手，...

DefCon：NSA公开描述四大民族国家的黑客特点

国家安全安全牛 2018-08-15

乔伊斯表示，在国家黑客的行动战场上，有4个主要的国家，俄罗斯、中国、伊朗和朝鲜。他们中每一个的目的都各不相同，所用技术也多种多样，但都会产生重大威胁。

英特尔CPU再现新漏洞，可致云端信息被窃取，Google等紧急行动

漏洞量子位 2018-08-15

英特尔处理器又有三大漏洞曝光，从遍布个人电脑的Core（酷睿）到服务器上的Xeon（至强），都受到影响。黑客可能会利用这些漏洞来窃取信息。

安全预警：Microsoft Exchange Server远程代码执行漏洞

漏洞 360安全监测与响应中心 2018-08-15

近日，微软官方 SRC 发布了CVE-2018-8302 漏洞预警，同日ZDI公布了该漏洞的大致利用细节。该漏洞本质为 .NET反序列化漏洞，漏洞被成功利用后，可导致攻击者获得 Exchange...

大数据战略的落地能力：他们把整个国家都备份进了云

数字化转型 E安全 2018-08-15

小国爱沙尼亚，人口100多万，以接近100%的数字化程度，打造高效政务，为民众衣食住行医创造便利条件。

英国政府情报机构主管：中国5G领先地位或将带来风险

监管 C114 2018-08-14

英国情报机构政府通信总部主管Jeremy Fleming称中国在5G发展方面的领先优势可能会造成问题。表示必须确保流程代表行业最佳实践，从而避免对英国关键国家基础设施（CNI）造...

不同安全等级的话音通信网络互联互通技术方案

信息通信信息安全与通信保密杂志社 2018-08-14

随着移动办公与“互联网+”的发展，铁路、电力、公安、党政等重要行业的专用话音通信网络与运营商话音通信网络的互联互通需求逐渐兴起。软交换等现有技术方案对于不同话音通...

美国国防部推出“黑掉海军陆战队”漏洞奖励计划

军队军工代码卫士 2018-08-14

这个漏洞奖励计划将在8月26日前运行，旨在帮助海军陆战队改进海军陆战队企业网络 (MCEN) 的安全性。MCEN 是美国国防部信息网络 (DoDIN) 的一个组成部分。这项计划将专注于...

美国电信巨头Comcast爆漏洞，暴露2650万用户个人信息

信息通信黑客视界 2018-08-14

研究员发现Comcast Xfinity无意中暴露了超过2650万名用户的家庭住址和社会安全号码。隶属于这家全美第二大互联网服务提供商的在线客户门户网站上被发现存在两个此前未被报...

工业互联网安全应急响应中心：Crestron MC3和TSW-X60存在系统命令注入等多个漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-14

近日，ICS-CERT通报了美国快思聪（Crestron）公司生产的MC3和TSW-X60产品中存在系统命令注入漏洞、不当访问控制漏洞，以及证书不当保护漏洞的情况，工业互联网安全应急响应...

事件响应失败的4大原因剖析

安全运营安全牛 2018-08-14

本文将为大家总结一下企业难以检测、控制并修复威胁的4大主要原因。