搜索结果 - 安全内参 | 决策者的网络安全知识库

广东省公安机关开展“护网2018” 全省网络安全攻防演习

公检法广东省网络安全应急响应平台 2018-08-21

广东省公安厅网警总队决定从即日起到年底，组织全省公安机关网警和相关网络安全企业开展“护网2018”攻防演习，实时检验我省党政机关、国有企事单位以及其他相关重点单位等有...

攻防最前线：OpenSSL密钥可被无线嗅探

漏洞安全牛 2018-08-21

佐治亚理工学院的安全团队利用智能手机处理器无线信号恢复出了OpenSSL密钥，擦身而过的一瞬间，2048位的RSA密钥便被盗了。该名为“One&Done”的攻击针对的是去年11月发布的 O...

攻防最前线：WordPress网站易受PHP新型反序列化漏洞影响

漏洞代码卫士 2018-08-20

Thomas 在2018年黑帽大会上演示了如何使用 WordPress 站点的某个作者账户完全控制 web 服务器，从而发动反序列化攻击。想要成功利用该缺陷，攻击者所需要做的就是将有效的...

APT最前线：Darkhotel组织滥用VBScirpt引擎0day攻陷某系统

APT 代码卫士 2018-08-20

朝鲜 Darkhotel 黑客组织被指利用 VBScript 引擎中的一个漏洞攻陷目标系统。

埃及出台首部“网络安全法”，旨在打击非法使用信息网络的行为

法规环球时报 2018-08-20

埃及总统塞西18日签署批准《反网络及信息技术犯罪法》，旨在打击极端分子利用互联网开展恐怖行动。埃及《金字塔报》称，这是该国第一次在网络安全领域发布系统性法律，该法...

2018黑帽大会所有参会人员的联系信息遭暴露

数据泄露代码卫士 2018-08-23

参加今年黑帽大会的所有参与者的完整信息被以明文形式暴露，这些数据包括姓名、邮件、公司和电话号码。

2018年上半年短视频行业黑灰产研究报告

互联网威胁猎人 2018-08-23

对于黑灰产从业人员而言，一套产业链模式就可以复刻在任何一个短视频平台。当对旧平台的攻防成本日渐增高，新生代的短视频平台更像是“雪中送炭”。

当手机SIM卡被盗用怎么办？你要学会离线存储加密货币

互联网 TechCrunch中文版 2018-08-22

即便只是少数几个比特币，进行安全的存储也是有意义的。归根结底，如果你持有加密货币，你现在就是你自己的银行。

UEditor .Net版本任意文件上传漏洞预警

漏洞 360CERT 2018-08-22

该漏洞影响UEditor的.Net版本，其它语言版本暂时未受影响。

FBI指控墨尔本少年多次入侵苹果安全计算机网络

公检法安全牛 2018-08-22

法官接受了少年的认罪，但是鉴于本案的复杂性，暂定下月宣判。

不管是CVE还是NVD，好多漏洞都被忽略

漏洞安全牛 2018-08-22

2018年上半年见证了创纪录的软件漏洞报告数量，但仍有很大一部分并未收录在任何主流漏洞跟踪列表中的漏洞。

美国通过《NIST小企业网络安全法》，为小企业提供网络安全指导资源

法规网安寻路人 2018-08-21

该法案要求国家标准与技术研究院院长在法律通过后一年内发布指引和一系列“清晰、简洁”的资源，以帮助中小企业识别、评估和降低其网络安全风险。

网络安全监管机构如何在新形势下把控城市范围内的风险？

专家观察安全内参 2018-08-21

由于智慧城市中存在大量涉及国家安全、经济发展和社会公共利益的重要数据，一旦出现网络安全问题，就可能出现极其严重的后果。

为确保美国选举安全，主动请缨的私营企业做了什么？

政务代码卫士 2018-08-21

很多技术公司已关注选举安全问题并向选举相关实体提供免费或优惠的协助服务。某些公司如国土安全局主要为运行美国选举活动的政府和当地办公室提供协助，其它公司为政治组织...

盘点：2018上半年约26亿条数据泄露

数据泄露黑客视界 2018-08-21

在2018年上半年，2308起数据泄露事件被公开披露，约26亿条用户记录被曝光。与2017年上半年报告的2439起数据泄露事件和60亿条数据泄露记录相比，18年已有所下降。

黑客组织从28个国家盗取印度Cosmos银行1350万美元

金融保险安全牛 2018-08-21

据报道，朝鲜著名黑客团伙Lazarus针对印度Cosmos银行展开复杂攻击进而谋财，通过28个国家的ATM从印度一家银行盗得1350万美元。

破与被破：2018黑帽大会Pwnie Awards一览

漏洞安全牛 2018-08-21

2018年6月起，安全人员就针对过去一年里披露的各种漏洞开始提名。被提名名单在8月公布，胜者由一组安全研究员组成的评审委员会评出。

供应商电话中继服务漏洞影响加拿大主流电信运营商用户信息

漏洞代码卫士 2018-08-21

由于输入过滤不当，SOLEO IP 中继服务暴露了敏感的用户信息。他发布一份报告称，这个安全缺陷可被滥用于判断 IPRelayApp 目录的布局并且找到 IP 中继服务器上的源文件位置...

飞利浦医疗数据管理产品曝漏洞，或可致心脏病患者敏感信息泄露

漏洞代码卫士 2018-08-21

飞利浦的 IntelliSpace 心血管医疗数据管理产品线中存在一个漏洞，可导致权限提升和任意代码执行问题，导致攻击者嗅探患者的所有机密信息，包括医疗图像和完整的诊断详情。

暗访：50元就能买来明星身份证号码，还包教如何查航班信息

交通物流澎湃新闻 2018-08-21

国内某明星的经纪人透露，明星的证件号码、手机号等隐私信息，有时会被身边的人泄露出去，比如，朋友、熟人、一起合作的演员、明星团队里的工作人员等。