搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：黑客利用“ZeroFont”技术绕过Office 365反钓鱼机制

网络攻击黑客视界 2018-06-21

“ZeroFont”是在钓鱼电子邮件的实际内容中插入字体大小为零的隐藏字词，这些字词大小对收件人来说是不可见的，但能骗过微软的自然语言处理。

美国防部授权实施“进攻性网络活动” ，已在刺探境外网络

国家安全 E安全 2018-06-20

据美国国防部内部战略文件及军方和情报官员的说法，2018年春天，美国防部对网络司令部升级，授权网络司令部对境外网络进行日常刺探，以在网络武器发挥作用使其丧失能力。

工信部解读《国家车联网产业标准体系建设指南》系列文件

物联网工信部 2018-06-22

车联网产业中涉及信息通信的关键标准，分为感知层（端）、网络层（管）和应用层（云）三个层次，并以共性基础技术和信息通信安全技术为支撑,按照“端—管—云”的方式划分了体...

Chrome开发人员在火狐和Edge浏览器中发现严重漏洞

漏洞黑客视界 2018-06-22

Chrome开发人员Jake Archibald在多款网页浏览器中发现了一个严重的漏洞，它驻留在浏览器处理视频和音频文件的跨域请求的方式中，如果被利用，甚至可能允许远程攻击者甚至读...

航班追踪服务Flightradar24遭遇数据泄露，称超过23万用户受影响

数据泄露黑客视界 2018-06-22

Flightradar24发送电子邮件提醒用户，由于安全漏洞，在2016年3月16日之前注册的用户（超过23万人）可能遭遇个人信息泄露，这包括与注册账户相关的电子邮箱地址以及哈希密码...

Firebase严重漏洞致使数千款APP上百GB数据可被泄露

漏洞代码卫士 2018-06-21

安全公司发布报告表示，数千款 iOS 和安卓应用泄露了超过113G数据，原因是2300个 Firebase 数据库默认不保护用户数据。

谷歌改口，将修复地理位置信息泄露问题

漏洞雷锋网 2018-06-21

跨域融合：美国“网军”建设发展新动向

军队军工信息安全与通信保密杂志社 2018-06-21

今年以来，随着133支网络任务部队全部形成全面作战能力，美国“网军”将更加聚焦与其他作战力量的跨域融合，以应对在遂行和支援进攻性作战行动时面临的组织和技术挑战。

水电站面临的最大威胁竟然来源于内部

政务 E安全 2018-06-21

美国内政部监察长办公室公布的一份内部报告显示，美国的水电站遭受外部黑客入侵的可能性很小，但却面临着真实的内部威胁。

评估工业安全风险为什么这么难？

工业互联网 E安全 2018-06-21

41%的企业认为其未获得足够的信息和建议来评估真实的网络风险。原因在于许多 ICS 网络缺乏一项重要的安全功能，即自动化资产管理。

华为成美国新目标，组合拳已出手

国家安全 E安全 2018-06-21

五名美国国会议员致信谷歌首席执行官桑德尔·皮查伊，要求谷歌重新考虑与华为的合作关系，称华为可能对美国的国家安全和美国消费者带来风险。

以色列总理：以色列网络安全领域位居世界前五

国家安全新华社 2018-06-21

以色列总理内塔尼亚胡20日表示，以色列已成为网络安全领域的全球五大领先国家之一。

战场上的信息安全：红十字会如何保护其数据安全

安全运营安全牛 2018-06-21

单纯依靠技术解决不了问题，还需要综合考虑红十字国际委员会日常工作所面临的实际因素。

CTF：网络安全夺旗赛的价值

网络安全实战演习安全牛 2018-06-21

关于夺旗竞赛的价值争论中，存在截然不同的两种声音：有人认为它们是不切实际的；其他人则认为它们可以为人们提供所需的技能和创造性思维。

政企客户都推崇的网络安全演习，你了解吗？

网络安全实战演习 360企业安全 2018-06-21

按照演习方式来说，目前国内政企用户常用的网络安全演习主要有桌面推演、模拟演练和实战演习三种方式。

推动军民融合发展战略落地生根

军民融合中国国防报 2018-06-21

要贯彻落实“做好军民融合发展工作”这一重要指示，需站在国家安全和发展全局的高度，聚焦重点精准发力，以点带面推动军民融合深度发展整体水平提升。

因安全担忧，OpenBSD将禁用英特尔CPU的超线程支持

安全运营 Solidot 2018-06-21

OpenBSD 项目的 Mark Kettenis 表示该项目正移除英特尔 CPU 的超线程支持，理由是超线程技术对更多的时序攻击打开了大门。

自称“牢不可破”的智能挂锁Tapplock被发现多个严重漏洞

漏洞黑客视界 2018-06-21

安全研究员Andrew Tierney对设备安全性进行评估测试时，花了不到45分钟就解开了智能挂锁。更令人震惊的是，Tierney表示，尽管Tapplock因没有锁孔阻断了部分物理访问，但可...

墨西哥国家行动党网站莫名离线，称是竞争对手雇佣黑客所为

政务黑客视界 2018-06-21

在墨西哥7月1日总统选举的准备阶段，墨西哥国家行动党运营的一个网站因遭遇DDoS攻击而离线数小时。

新加坡网络安全局发布《2017年新加坡网络概况报告》

趋势洞察国家网络威胁情报共享开放平台 2018-06-20

报告显示，新加坡去年的网络攻击数据反映出全球网袭事件不断增加的趋势，而多数网络袭击者的动机也从获取金钱利益，转为造成大规模的干扰。报告分析了不同类型的网络攻击，...