搜索结果 - 安全内参 | 决策者的网络安全知识库

美国“2018网盾演习”：模拟真实场景的网络攻防

国家安全 E安全 2018-05-23

美国国民警卫队2018年5月中旬举行了“2018网盾演习”（Cyber Shield 18），来自美国陆军国民警卫队、空军国民警卫队、陆军预备役部队、文职合作机构和私营部门的800多人参加...

路由器病毒能力升级：强行劫持Android、iOS和电脑用户至恶意网站

病毒木马代码卫士 2018-05-22

传播广泛的路由器 DNS 劫持恶意软件“漫步螳螂 (Roaming Mantis)”能力已升级：不单单仅针对安卓设备、iOS 设备以及桌面用户也成攻击目标。

一个信息安全顾问的六年安全从业经历

专家观察安全初心 2018-05-23

从业信息安全的路上，不管是学生、从业人员还是技术、咨询人员到了某个时期肯定遇到迷茫，这篇是driftergu很早之前在华安信达上发布的文章，希望可以给高校和职场的朋友带...

戴尔EMC RecoverPoint六个漏洞被公开披露，其中三个仍未修复

漏洞黑客视界 2018-05-23

英国信息公司Foregenix 在本周一公开披露了6个在Dell EMC RecoverPoint产品中发现安全漏洞，其中一个严重程度最高的漏洞会影响到5.1.2之前的所有Dell RecoverPoint版本和5....

朝鲜黑客通过谷歌商店发布跟踪“叛逃者”软件

病毒木马黑客视界 2018-05-23

迈克菲安全研究员发现，RedDawn是一款针对朝鲜叛逃者和记者的安卓恶意软件，于2017年开始活动并多次更新，目的是从感染的设备中提取信息，提取方式为被安装后自动复制包括...

意识、预算与协作：驱动工业网络安全发展的ABC

工业互联网安全牛 2018-05-23

在过去的12-18个月中，运营技术（OT）网络安全意识和行动发生了空前的转变。从董事会到C级管理层再到工厂车间，越来越多的工业组织开始清醒地意识到自己的OT网络正暴露于网...

CSO vs. CISO：一篇文章了解首席安全官

安全管理安全牛 2018-05-23

在不同的公司，CSO有不同的含义。有的负责保护物理安全，例如保护公司数据中心各种设备的安全；有些负责数字信息安全，例如防止公司网络遭到黑客的攻击等等。

黑掉双因子认证的11种方法

网络攻击安全牛 2018-05-23

许多人对2FA提供的安全性过于信任，觉得2FA不可黑、不可战胜，能阻挡所有高级持续性威胁(APT)，打败网络钓鱼和社会工程。2FA得到了超出自身能力的过多信任，但实际上，能黑...

威胁调研：58%的僵尸网络恶意软件感染时长不到1天

趋势洞察代码卫士 2018-05-23

Fortinet报告指出，多数僵尸网络感染 (58%) 时长不超过1天；17.6%的僵尸网络感染持续2天的时间；7.3%的僵尸网络感染持续3天，而仅有5%的僵尸网络感染时间超过一周。

Phoenix Contact发布更新，修复工业交换机多个严重缺陷

工业互联网代码卫士 2018-05-23

ICS-CERT 和 CERT@VDE 分别发布安全公告指出，这些漏洞可遭远程利用，从而触发 DoS 条件、执行任意代码并获得访问潜在敏感信息的权限。

现实版天眼系统：一个漏洞让小白都能追踪上亿美国人实时定位

漏洞 FreeBuf 2018-05-22

一家收集北美多达2亿手机用户的实时定位数据的公司，网站上出现了一个漏洞，任何人都可以在未经同意的情况下查看一个人的定位，并且使用门槛极低，堪称简化版天眼系统。

微软调查显示：网络威胁至少会导致新加坡GDP减少6%

网络犯罪黑客视界 2018-05-22

微软与Frost & Sullivan最近合作开展了一项调查研究，结果显示，由于网络安全事件，估计有17.7亿美元可能面临风险，占新加坡国内生产总值（GDP）670亿美元的6％。

英国电信集团、欧洲刑警组织携手，未来将共享网络威胁情报

安全治理黑客视界 2018-05-22

英国电信集团已与欧洲刑警组织签署了一项协议，将在未来共享与重大网络威胁和网络攻击相关的情报。而这两大组织合作的目的在于通过共同努力，为公民、企业和政府创造一个更...

中国工程院副院长陈左宁：加快网信领域自主可控发展的思考

国家安全中国信息安全 2018-05-22

坚持战略目标不动摇，做好长期奋斗的准备。发挥制度优势，走出一条网信中国特色的发展道路。在开放环境下凝聚共识，强化原始创新能力。

国家漏洞库CNNVD：手机程序第三方解压缩库输入验证安全漏洞情况通报

漏洞 CNNVD安全动态 2018-05-22

成功利用该漏洞的攻击者，可以远程读取应用数据、甚至执行任意代码，具体危害与受影响应用的功能和权限相关。iOS平台内置第三方解压缩库（经验证，包括但不限于SSZipArchiv...

什么是“网络弹性”？为企业搭建网络安全避震器

安全运营安全牛 2018-05-22

正如我们所见，在NotPetya、WannaCry等网络攻击面前，许多全球最大型的企业都难逃网络攻击的命运，最终导致业务失败...甚至破产，而究其原因就是因为它们缺乏应有的网络弹...

黑客突破物理隔离的8种方法

网络攻击安全牛 2018-05-22

物理隔离不等于安全！

JEC发布报告：美国或加速区块链技术实践应用

区块链 E安全 2018-05-22

美国国会经济联合委员会发布了美国经济与市场年度报告，在第九章“构建安全未来，发挥区块链所长”中强调了区块链对网络安全的重要性，并将区块链视为保护美国数字基础设施...

未来战争准备：印度军方正在开发AI动力武器和监视系统

军队军工 E安全 2018-05-22

印度国防部2018年2月成立了由17人组成的“人工智能工作组”，这支工作组负责为印度制定人工智能（AI）发展路线图，旨在将人工智能充分用到军事领域，以提高印度的防御和进攻...

特朗普计划于11月启动网络安全“登月”计划

国家安全 E安全 2018-05-22

美国一支政府咨询小组计划于2018年11月向特朗普提交一份计划，旨在讨论如何进一步提升互联网与联网设备的安全性水平。该小组将这一网络安全项目（行动号召）称为“登月”计...