搜索结果 - 安全内参 | 决策者的网络安全知识库

固件自由战争之阻击"Ring -3"世界的恶魔：Intel ME

漏洞 Hardened Linux 2018-07-04

Intel ME是x86的平台芯片组中的一个独立运行且完整的软硬件系统，自2006年加入x86芯片组以来就备受质疑。

华为部分产品曝弱加密算法漏洞，成功利用可能导致信息泄露

漏洞黑客视界 2018-07-06

要利用此漏洞，远程未经身份验证的攻击者必须捕获客户端与受影响产品之间的TLS流量。攻击者可能会对RSA密钥交换启动Bleichenbacher攻击，以通过某些密码分析操作解密会话密...

香港安领：网络安全市场转为“服务主导”

安全运营 Sec-UN安全村 2018-07-06

要有效针对安全威胁，近年在市场上冒起了一种新的安全服务公司，普遍称为Managed Detection ＆Response（MDR）。MDR服务并不是传统安全服务供应商MSSP的替代品，两种解决方...

浅谈非常态SQL注入防护，提升数据库安全

安全运营 Sec-UN安全村 2018-07-06

在数据库的众多威胁中，业务系统遭到SQL注入攻击，导致数据库拖库应该是最大的威胁，没有之一。

美国土安全部投资移动端防钓鱼产品已可供使用

安全运营安全内参 2018-07-06

国土安全部宣传该产品的时候表示，此产品可以拦截钓鱼攻击，并检测移动应用中的恶意软件诱惑。这款名为“Lookout移动终端安全”的加强型产品现在已经可以用于安卓和iOS操作系...

全球最严个人数据保护法GDPR实施之后

安全运营凤凰周刊 2018-07-05

中外企业紧急“整改”，将重塑行业格局与国际数字秩序？

上海国际问题研究院鲁传颖：网络犯罪的治理困境

专家观察中国信息安全 2018-07-05

网络犯罪已成为网络安全领域最突出的问题之一，也是国际网络安全治理的焦点问题。

以色列士兵因世界杯险些泄露军事机密

网络攻击 E安全 2018-07-05

以色列军方2018年7月3日指责哈马斯（Hamas）创建世界杯和网上交友应用程序，试图诱骗以色列士兵将间谍软件下载到手机上，企图收集以色列军方的敏感信息。

日本车联网安全公司Trillium获1100万美元A2轮融资，JAFCO领投

物联网 36氪 2018-07-05

Trillium 是一家为车辆和车队提供网络安全保护、安全数据管理的车联网安全公司，帮助联网的自动化车辆抵御网络攻击，包括侵入式操纵、被动监控或窃听。其 Trillium Secure...

《网络安全法》实施以来，四川内江查获首例涉网违法行政案件

监管封面新闻 2018-07-05

因网络安全防护工作不到位，导致网站被黑客植入木马，出现大量不良信息。内江市公安局网监支队对某网站依法给予行政处罚，并责令限期整改。

CASB的四大支柱和容易踩上的“坑”

安全建设安全牛 2018-07-05

CASB是云端安全这个老大难问题的解决方案，但选择哪种CASB最适合自己？又如何规避一些常见的陷阱？

美国NIST《网络安全人人有责（草案）》进入公开意见征集阶段

政策安全牛 2018-07-05

为了解决“最薄弱的一环”（人），美国国家网络安全教育倡议下属劳动力管理小组，启动了基于业务职能为机构所有成员起草网络安全指南的项目。

黑客再“玩”币安：SYS币被拉升320万倍，黑客获利8000万

网络攻击一本区块链 2018-07-05

币安再次遭遇用户API被控制事件，7019个比特币被转至同一个账户，小币种SYS价格被拉爆，黑客再通过其他交易所出货，至少获利8000万。

西门子中央工厂时钟披露多个严重漏洞，可致使设备宕机甚至重启

漏洞代码卫士 2018-07-04

西门子指出，SICLOCK中央工厂时钟系统共受六个漏洞的影响，可致使设备宕机、命令执行以及重启。

CNCERT：关于第三方支付平台JAVA SDK存在XXE漏洞的安全公告

漏洞 CNVD漏洞平台 2018-07-04

综合利用上述漏洞，攻击者可实现商户服务器端系统的XML外部实体注入攻击。目前漏洞的利用细节已被公开，厂商已发布补丁进行修复。

微软对外披露两个0day漏洞（CVE-2018-4990、CVE-2018-8120）详情

漏洞秋雨绸缪 2018-07-04

微软近日对外披露了两个0day漏洞详情，其中一个漏洞存在Adobe阅读器中，可被利用导致任意代码执行；另一个漏洞则允许任意代码在Windows kernel内存中提权执行。

白宫或将启动全球APT黑客组织普查，并定期对外公布

国家安全 E安全 2018-07-04

美国众议院外交事务委员会2018年6月28日通过“2018网络威慑与响应法案”（H. R. 5576），要求美国总统确认高级持续威胁（APT）组织名单，并在《联邦公报》（Federal Registe...

“网络航母”系统：美网络司令部迄今规模最大项目

军队军工 E安全 2018-07-04

美国国防部正在寻求国防承包商开发先进的网络武器系统 ——“统一平台”（United Platform），旨在针对“伊斯兰国（ISIS）”发动在线攻击，同时保护美国免受敌对的政府黑客攻击。

GDPR阻碍安全研究的五个方面

安全运营安全牛 2018-07-04

Web大会上人们纷纷开香槟庆祝GDPR正式实施。安全大会上则每个人都忧心忡忡，觉得GDPR生效简直是世界末日。

实战：微信支付SDK漏洞排查修复札记

安全运营同程安全应急响应中心 2018-07-04

微信支付JAVA SDK漏洞排除和修复笔记。