搜索结果 - 安全内参 | 决策者的网络安全知识库

中国人民银行下发《关于进一步加强征信信息安全管理的通知》

金融保险中国人民银行 2018-05-02

2018年5月2日，中国人民银行下发《关于进一步加强征信信息安全管理的通知》(银发〔2018〕102 号)。

RSAC2018创新安全产品“全球20强”榜单揭晓

安全会议 FreeBuf 2018-05-01

2018年4月下旬，美国著名IT杂志CRN评选出今年RSA会议上发布的20个最新最热门的安全产品。

高校网站安全的秘诀：从诞生直至消亡的全周期管理

教育科研中国教育网络 2018-05-03

网站安全是高校信息安全面临的新问题，也是急待解决的问题，也是需要在网站的全生命周期都需要考虑的问题。

阿根廷黑客发布漏洞验证工具：能够随意查看DVR监控画面

漏洞黑客视界 2018-05-03

这个名为“getDVR_Credentials”的工具可以轻松提取各种数字视频录像机（DVR）品牌的明文凭证，授予攻击者访问这些系统的权限，并随意查看录制的视频。

DARPA计划实现网络安全防护系统的“有人-无人”编队

军队军工国防科技要闻 2018-05-03

美国防高级研究计划局近日正式公布“人机探索网络安全”（CHESS）项目，旨在融合人工和计算机网络防御系统，发挥各自优势、规避现有局限性，进而发挥“1＋1>2”的联合效应。

山东某理财网站出现漏洞，两小时被黑客划走1800万元

金融保险齐鲁壹点 2018-05-02

截止目前，民警已抓获嫌犯18名，其中刑事拘留9人、取保候审2人，查获涉案电脑15台，手机27部，银行卡46张，冻结及追回涉案资金987万，打掉了这个公安部督办、涉及全国22个...

全球最大的比特币交易所失窃倒闭，掌门人如何寻找真凶？

区块链财富中文网 2018-05-02

他曾是全球最大的比特币交易所掌门人，后遭遇离奇失窃案倒闭。随着线索不断浮现，比特币价格水涨船高，马克·卡皮尔斯也在努力破案。

中科院信工所孟丹：推动国家网络空间安全战略实现新跨越

专家观察中国信息安全 2018-05-02

网络空间安全的科技提升和产业发展相辅相成，缺一不可，两手都要抓，两手都要硬，需要国家出台具体举措，把网络空间安全工作持续抓紧抓实抓好，能与我们的强国目标、发展需...

美国快速通过Cloud法案：清晰明确数据主权战略

专家观察网安寻路人 2018-05-02

在该法案经历的1个半月时间，美国国会没有对该法案进行任何辩论。这次美国人如此迫切地通过该法案，值得关注。

百万余台韩国Dasan路由器曝远程劫持漏洞，墨西哥、越南等受影响严重

漏洞代码卫士 2018-05-02

研究人员从韩国 Dasan Networks 的一百多万台家庭路由器中发现了两个可导致路由器遭远程攻击的漏洞，且目前尚未修复。从 Shodan 搜索可知，超过100万台 GPON 家庭路由器被...

CVE-2018-8781：这个权限提升漏洞已在Linux内核游荡了8年

漏洞代码卫士 2018-05-02

这个安全漏洞很可能导致拥有访问易受攻击权限驱动权限的本地用户从敏感的内核内存中读取或写入该内存。

暗网现下一代网络钓鱼工具包：很“傻瓜”、很逼真

网络攻击 E安全 2018-05-02

黑客只需简单下载这款多功能网络钓鱼工具包，并按照安装指南进行安装，随后就可以轻松发起网络钓鱼活动，快速地收集用户的个人和财务数据。

微软、亚马逊、谷歌正严重威胁传统安全厂商

趋势洞察安全牛 2018-05-02

分析人士预测，这三家科技巨头将以曾经称霸计算，广告和零售等行业的方式占领安全领域，这势必会冲击到传统安全厂商。

工信部：贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》

互联网工信部 2018-05-02

为贯彻落实中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版（IPv6）规模部署行动计划》，加快网络基础设施和应用基础设施升级步伐，促进下一代互联网与经济社会...

恶意扩展瞄准加密货币交易平台，滥用Facebook Messenger进行传播

病毒木马黑客视界 2018-05-02

Facebook、Chrome和加密货币用户最近应该注意一款名为“FacexWorm”的Chrome扩展，这个恶意扩展正在通过Facebook Messenger传播，其目的是窃取网站登录凭证、窃取加密货币资...

黑客可利用PDF文件窃取Windows凭证

漏洞 E安全 2018-05-02

研究人员发现，恶意攻击者可滥用 PDF 文件窃取 Windows 凭证（NTLM 哈希），无需与用户交互，只需打开文件就可实现。

挖矿木马程序猖獗背后：有些服务提供商本身是“帮凶”

病毒木马法制网 2018-05-02

在一段时间里，比特币等电子货币如过山车般的行情吸引了不少投资者，其中就包括专门用计算机运算获取比特币的“矿工”。不过，除了正常的“挖矿”，也有些不法分子盯上了这个领...

谷歌、微软联名反对315法案：豁免企业“黑客行为”责任将引发网络战

法规安全内参 2018-05-02

315法案还有另一项争议性规定，未经授权测试即犯罪。

推动“一带一路”工业信息安全合作的三大路径

工业互联网全球工信 2018-05-02

“一带一路”沿线国家经济实力相对较弱，除了少数几个国家在工业信息安全领域有技术合作空间外，大部分国家都需要我国援助，才可能建立起本国的工业信息安全防护体系。

揭开神秘的面纱：“CCleaner后门版”APT事件调查

APT 嘶吼 2018-05-01

我们已经进一步发现了攻击者是如何渗入Piriform网络以及他们的隐形策略。在寻找与其他攻击的相似之处时，我们还分析了老版本的ShadowPad。