搜索结果 - 安全内参 | 决策者的网络安全知识库

开源网络监控系统Nagios XI多个漏洞分析预警

漏洞 360CERT 2018-05-18

4月底，Nagios XI 被爆出存在SQL注入，权限提升，命令注入等多个漏洞。CVE编号分别为CVE-2018-8733，CVE-2018-8734，CVE-2018-8735，CVE-2018-8736。随后漏洞PoC被爆出。近...

警惕！俄罗斯恶意软件可收集Telegram PC版聊天记录

病毒木马代码卫士 2018-05-18

桌面版本“不支持秘密通讯功能以及默认设置安全性弱”，攻击“通过恢复缓存并将文件映射到现有的 Telegram 桌面程序”起作用，这就能让攻击者有机会访问受害者的会话、通讯录和...

思科DNA Center设备存在三个严重漏洞，均可导致被远程控制

漏洞代码卫士 2018-05-18

思科直销给用户的网络管理和管理员盒子 DNA Center 中存在三个漏洞，其中每个漏洞皆可导致设备遭远程控制。

对美国网络安全战略、效益与状态的再思考

国家安全知远战略与防务研究所 2018-05-18

该报告认为，网络空间冲突不断，网络攻击事件日益增多，但专家们预言的“网络珍珠港”、“网络9/11”等灾难性事件却并没有发生。作者认为非国家行为体会对美国关键基础设施发动...

深度学习三大框架对比

人工智能腾讯Bugly 2018-05-18

本文将会重点介绍深度学习的三个框架caffe、tensorflow和keras，如果只是需要使用传统的机器学习基础算法使用scikit-learning和spark MLlib则更为合适。

互联网公司数据安全保护新探索

安全运营美团点评技术团队 2018-05-18

美团点评信息安全中心进行了一些具体层面的探索。这些探索映射到IT的层面，主要包括应用系统和数据仓库，我们将在下文分别阐述。

Windows PC可以被一个网页干掉，恶意软件也可以从Hyper-V中逃脱

漏洞安全牛 2018-05-17

从Edge和Office到内核代码再到Adobe Flash，数十个漏洞亟待修复。

区块链+数字指纹识别技术=工业物联网（IIoT）安全解决方案

工业互联网 E安全 2018-05-17

美国DHS发布《网络安全战略》确定五大方向及七个目标

国家安全 E安全 2018-05-17

该战略旨在使 DHS 的网络安全工作规划、设计、预算制定和运营活动按照优先级协调开展。该战略将致力于协调各部门的网络安全活动，以确保相关工作的协调一致。

全国政府网站近一年体量“精减”一半，县级以下减少九成多

政务人民日报 2018-05-17

相比2017年第一季度的43143家，不到一年时间，体量“精减”一半。其中，县级以下政府网站1645家，相比2017年一季度减少九成多。

从ZipperDown漏洞谈iOS App安全实践

漏洞 360CERT 2018-05-17

本文将和大家分享、探讨一下针对 iOS 应用的防守策略以及针对具体功能点的防守方法。

ZipperDown漏洞简单分析及防护

漏洞蒸米spark 2018-05-17

本文对ZipperDown漏洞进行了分析，通过构造POC复现了漏洞，并在文章最后给出了修复的建议。

DynoRoot：Red Hat DHCP客户端命令执行漏洞预警

漏洞 360CERT 2018-05-17

红帽Linux DHCP客户端爆远程命令执行漏洞，PoC已公布

漏洞代码卫士 2018-05-17

红帽发布安全公告称，已证实该漏洞影响红帽企业版Linux 6 和7，而且所有运行受影响 dhclient 包的用户都应该在新版本发布后尽快予以更新。

美国Chili’s连锁餐厅支付系统被黑，用户支付卡信息遭破坏

数据泄露黑客视界 2018-05-16

布林克国际公司于5月11日发现其旗下Chili's连锁餐厅1600家门店的顾客支付卡信息受到破坏，这可能导致部分餐厅顾客的支付卡相关信息被非法访问或盗窃。经初步调查，这一恶性...

国务院部署推进政务服务一网通办和企业群众办事“只进一扇门”“最多跑一次”等

政策中国政府网 2018-05-16

国务院总理李克强5月16日主持召开国务院常务会议，部署推进政务服务一网通办和企业群众办事“只进一扇门”“最多跑一次”；决定在全国推开外资企业设立商务备案与工商登记“一口...

浅谈数据库防火墙技术及应用

安全运营安全牛 2018-05-16

顾名思义，数据库防火墙是一款数据（库）安全设备，从防火墙这个词可以看出，其主要作用是做来自于外部的危险隔离。换句话说，数据库防火墙应该在入侵在到达数据库之前将其...

安卓系统涉嫌侵犯用户信息隐私，谷歌面临澳大利亚政府调查

监管环球时报 2018-05-16

谷歌正面临澳大利亚政府的调查，原因是可能非法获取数百万安卓智能手机用户的数据。来自政府及社会对互联网用户信息安全和隐私权的关注，将对互联网业界公司的业务及技术模...

美国土安全部希望获得法律授权，以识别、追踪构成威胁的无人机

国家安全 cnBeta 2018-05-16

美国国土安全部(DHS)希望获得新的法律授权，以追踪被视为威胁的无人机，并在必要时销毁它们。

美研究人员发现朝鲜黑客疑开发iPhone间谍软件

病毒木马黑客视界 2018-05-16

美国网络安全公司Proofpoint的研究人员Darien Huss在调查朝鲜黑客所使用的攻击架构时发现了一款可疑的iPhone软件，而这款软件被怀疑是一种新型的间谍软件。