搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Exim SMTP Mail Server存在缓冲区溢出漏洞的安全公告

监管国家互联网应急中心CNCERT 2018-03-09

攻击者可利用该漏洞在受影响的应用程序上下文中，通过堆溢出实现代码的执行，若攻击尝试失败仍可导致拒绝服务条件。

只用12小时，挖矿木马Dofoil就感染了近50万台电脑

病毒木马代码卫士 2018-03-09

3月6日，Windows Defender 突然检测到 Dofoil 多个变体的8万多个实例，随后在12小时内实例数量达到40多万个。

顽固银行木马Gozi正通过僵尸网络Dark Cloud传播

金融保险黑客视界 2018-03-09

Talos团队发现Gozi仍在继续保持活跃，甚至在最近的活动中采用了新技术，如利用“Dark Cloud”僵尸网络进行分发。

网络之下何谈隐私？看黑客如何利用浏览器重建你的“网络档案”

个人隐私黑客视界 2018-03-09

研究结果显示，研究团队能够从流行服务中提取大量潜在敏感信息，包括账户用户名、相关电子邮箱地址，使用过的搜索关键词和筛选设置、查看过的电子邮件和文档的标题以及下载...

黑客黑掉更衣室监控摄像机，并公布荷兰女子手球队裸体视频

网络攻击 cnBeta 2018-03-09

据当地新闻媒体报道，黑客设法入侵了桑拿浴室更衣室的监控摄像机系统，并于去年12月在成人网站上发布录像。

全国政协委员：加快推进军工工控系统与涉密系统互联安全

军队军工启明星辰 2018-03-09

随着两化融合的快速发展，军工行业工业控制系统与涉密信息系统互联的需求越来越迫切。

绝密档案：美国国安局如何追踪他国黑客组织？

国家安全安全内参 2018-03-09

事实证明，美国国安局不仅刻意囤积且用于安装恶意软件并接管目标设备的零日漏洞攻击手段，亦在主动检测受感染设备上来自其它国家黑客的脚本与扫描工具。

北京经信委征集信用大数据创新应用试点示范项目

政务北京市经济和信息化委员会 2018-03-08

现围绕信用大数据资源整合共享与创新成果转化、重点领域信用大数据深度应用、信用大数据创新集聚发展三个方面，遴选一批信用大数据发展试点示范项目。

邬贺铨解读中国下一代互联网部署：坚决向IPv6迈进

专家观察中国教育网络 2018-03-08

本文主要介绍了全球互联网行业发展持续向上的经济数据与全球互联网产业转型蓄势待发的态势；还分析了我国下一代互联网发展“起了大早，赶了晚集”的诸多原因，以及造成目前IP...

最高检张雪樵：推进跨部门大数据整合共享

公检法检察技术与信息化 2018-03-08

张雪樵在统一业务应用系统工作网应用试点会上强调：推进跨部门大数据整合共享。

朝鲜黑客2017年“收获”1.1万枚比特币！

网络犯罪 E安全 2018-03-08

据美国国家安全局（简称NSA）前官员普利西拉·森内透露，朝鲜2017年窃取约1.1万枚比特币，总计获利超过2亿美元。

如何让城市交通瘫痪，或许只要一辆联网汽车！

交通物流 E安全 2018-03-08

密歇根大学的学者们研究发现，一辆恶意汽车就有可能愚弄美国的智能交通控制系统，让其误认为所处交叉路口已发生拥塞，进而强制交通控制算法调整运作模式，最终引发交通减...

Memcached漏洞竟然还有一个Kill Switch

网络攻击安全牛 2018-03-08

安全人员刚刚发现针对Memcached拒绝服务攻击的Kill Switch，同时还发现这个漏洞远比之前报告的更具危害性，攻击者可以利用从含有此漏洞的服务器上盗取数据。

币安交易所被入侵，全球数字加密货币瀑布式暴跌

网络攻击币圈邦德 2018-03-08

币安大量账户被入侵，大量用户报告他们账户里的各种币被全线出售，有人损失了25%，“币被卖掉之后自动买进了V**”。

研究：公安大数据建设的主要问题及对策

公检法公安部公安发展战略研究所 2018-03-08

当前，公安大数据开发利用不足，尚处于发展的初级阶段，大数据服务公安实战的潜能还没有得到有效释放。

全国政协委员肖新光：网络安全没有“吃遍天下一招鲜”

国家安全中国电子报 2018-03-08

肖新光说，由于安全威胁的严峻性和我们在网络空间安全中处于相对被动的状态，导致我们往往对新技术、新产品存在过度期望。但新的技术能力需要叠加在整个体系下才能有效发挥...

移动通信网中的密码算法演进 (三)：认证篇

信息通信禾云安全 2018-03-07

本篇主要介绍在移动通信发展过程中认证算法及其使用方法的变化历程。

全球过半互联网邮件服务器受严重漏洞影响，利用代码暂未公开

漏洞代码卫士 2018-03-07

56%的互联网服务器运行着邮件传输代理软件 Exim，攻击者可诱骗 Exim 邮件服务器在验证之前运行恶意代码。

AI在印度军方的非军事用途：后勤管理、情报、监视与侦查

人工智能 E安全 2018-03-07

印度媒体罗列了印度军方可在三个领域部署 AI，而不会面临备受争议的压力。印度军方可部署 AI 的三大领域包括：后勤和供应链管理、网络作战以及情报、监视与侦察（ISR）。

爆料：“匿名”浏览器 Tor 跟美国政府十年情缘

国家安全 E安全 2018-03-07

美国调查记者亚夏·列文近日发布博文，分析匿名 Tor 浏览器并不“匿名”，并得出“ Tor 项目都是由美国政府”资助这一惊世骇俗的结论，这些分析均来自该记者对 Tor 的长期调查。