搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner发布六大安全与风险管理趋势预测

趋势洞察 GartnerInc 2018-06-08

Gartner研究副总裁Peter Firstbrook称，安全与风险管理领导者已在幕后工作太久，现在是时候大放光彩了。如果他们可以利用新兴趋势，制定一个强有力的安全计划，那么他们就...

中国网络安全大会（NSC 2018）即将召开，议题亮点概览

安全会议赛可达实验室 2018-06-07

40多位顶级网络安全专家将围绕区块链安全、个人信息保护、5G安全、AI、工控智能终端安全、等级保护、黑客攻防等主题发表演讲。20多家国内外知名厂商将参展，现场展示最新、...

社科院专家：数据权利困局与纾解

专家观察 CAICT互联网法律研究中心 2018-06-07

中国社科院法学研究所研究员支振锋带来主题演讲，围绕《数据权利困局与纾解》，从数据乱象、数据权利化困境、困局纾解三方面进行了详细的分享。

赛门铁克如何用TAA搞定APT？

APT 安全牛 2018-06-07

赛门铁克自启用TAA以来，共检测发现1,400个安全事件，其中不乏有Dragonfly2.0、Thrip、Treehopper等典型攻击。由于TAA对Dragonfly2.0的发现，让第一次意识到攻击者能够操控...

实战：生物特征识别技术在金融行业中的应用浅析

金融保险金融电子化 2018-06-07

本文从应用流程、当前问题、解决方案几个方面浅析了生物特征识别技术在金融行业中的应用现状与前景展望。

FireEye：美朝会谈临近，中俄黑客组织密切监视韩国

国家安全 E安全 2018-06-07

美国网络安全公司 FireEye 称，美朝会谈临近，俄罗斯和中国的黑客组织正加大力度对韩国实施网络间谍行动。

泰雷兹：无人驾驶车辆的网络安全问题及市场机遇

工业互联网盖世汽车资讯 2018-06-07

为应对未来的网络安全风险，泰雷兹最近与Vector公司开展合作，成立一家合资公司。双方将航空安全（aviation safety）与车载软件间的专业知识相融合，旨在提供一款平台，用...

美国或立法规定处理工控系统威胁的专门机构

工业互联网代码卫士 2018-06-07

美国众议院国土安全委员会立法提案提出，将国土安全部的某个网络安全中心作为处理工业控制系统 (ICS) 数字化威胁的领导机构。

黑客利用U盘病毒控制用户电脑挖门罗币，已获利60余万

病毒木马火绒安全 2018-06-07

这些病毒通过U盘、移动硬盘等移动介质及网络驱动器传播，入侵电脑后，会远程下载各类病毒模块，以牟取利益。这些被下载的有盗号木马、挖矿病毒等，并且已经获得约645个门罗...

人力资源软件公司PageUp数据遭泄露，多家著名机构受影响

数据泄露代码卫士 2018-06-07

澳大利亚公司 PageUP 告知客户称，近日在其 IT 基础设施上检测到一次可疑活动，其分析指出黑客可能获得了访问姓名、联系信息、用户名和密码哈希的权限。

7-Zip严重漏洞影响F-Secure安全产品：构造特殊文件可远程命令执行

漏洞代码卫士 2018-06-06

F-Secure 公司的很多消费者产品和企业产品因为使用了开源压缩软件 7-Zip而均受一个严重漏洞的影响，通过特殊构造的归档文件就可执行远程代码。

Zip Slip：影响多个生态数千项目的开源解压缩库严重漏洞

漏洞代码卫士 2018-06-06

研究人员指出，”Zip Slip” 是“任意文件覆写”和“目录遍历”问题的结合体，可导致攻击者将文件解压到正常的解压路径中并覆写敏感文件如重要的 OS 库或者服务器配置文件。

2018年第一季度中国保险行业安全值报告

金融保险安全牛 2018-06-06

据报告统计发现，2018年第一季度全国保险公司网络风险共计7105个，其中包括安全漏洞384个，网络攻击6329次，邮箱被封16次，域名信息泄露108条，僵尸网络187次，恶意代码72...

至少10万个网站仍受Drupalgeddon2漏洞（CVE-2018-7600）影响

漏洞黑客视界 2018-06-06

Mursch在本周一指出，尽管Drupal 安全团队已经发布了安全补丁以及更新版本，但针对易受攻击Drupal网站的加密货币攻击活动仍在继续。根据最新的扫描结果来看，至少有10万个...

如何用15分钟把一名86岁老人训练成白帽黑客？

安全运营安全牛 2018-06-05

为了提高老年客户对于银行诈骗的认识，Santander银行已经培训了一名86岁的老人成为一名白帽黑客，他们在大约15分钟时间内教会了该老人发送钓鱼邮件以及破解公共WiFi热点等...

美国境外网络安全报告：在网络空间的结盟和御敌

国家安全学术plus 2018-06-05

美国传统基金会的道格拉斯和莎拉艾利森国家安全政策中心的国土安全和网络安全政策分析师大卫·伊瑟拉近期发布报告《美国实现网络安全的国际合作路径》，对美国实现网络安全...

CNCERT：2018年第一季度我国联网智能设备安全情况报告

监管国家互联网应急中心CNCERT 2018-06-05

在安全漏洞方面，智能设备漏洞数量继续大幅增加。在恶意代码攻击活动方面，境外控制服务器控制了我国境内大量智能设备，每日活跃受控设备IP地址和控制服务器IP地址的数量较...

Quest DR系列磁盘备份设备和KACE系统管理设备被曝存在60多个漏洞

漏洞黑客视界 2018-06-05

研究员最近在由IT管理公司Quest生产的DR系列磁盘备份设备和KACE系统管理设备中共发现了60多个漏洞，目前该公司已经发布了安全补丁。

WordPress禁用10个危险插件：均为第三方开发的电商应用

漏洞黑客视界 2018-06-05

研究员发现，电商网站Woo的10个第三方WordPress插件被爆多个漏洞，这些插件均由同一家公司Multidots为WOO网站提供。

商用密码技术在电力行业中的应用研究

电力能源信息安全与通信保密杂志社 2018-06-05

电力行业涉及发、输、配、调度、用电等环节，各环节均涉及重要信息系统，各重要信息安全防护系统自成体系，缺乏统一的管理和控制机制，各系统在密码应用实践过程中应用的密...