搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：针对意大利油气行业的恶意软件AVE_MARIA

电力能源黑客视界 2019-01-17

研究人员分析了一场在去年最后一个月里针对一家意大利油气资源运营管理公司的网络钓鱼活动。攻击者试图将这些钓鱼电子邮件伪装成由该公司的一家供应商发出的发票和运输确认...

Mirai蠕虫病毒变种正利用ThinkPHP高危漏洞传播

教育科研腾讯御见威胁情报中心 2019-01-17

近期腾讯御见威胁情报中心监测到某教育科技机构服务器遭到ThinkPHP V5* 远程代码执行漏洞攻击。

漫谈SHA-3函数的前生今世

专家观察中国保密协会科学技术分会 2019-01-17

用于生成数据指纹的哈希函数（又称Hash函数、杂凑函数、散列函数等）已经应用于经济生活的各个领域，时时刻刻保护着大家的数据安全。SHA-3（Keccak）是美国标准技术研究院...

IBM在2018年获得1400多项网络安全创新专利

安全运营安全牛 2019-01-17

2018年收获的安全专利中，对抗语音网络钓鱼(vishing)的一项技术尤其突出。还有一项可优化云端软件即服务(SaaS)环境安全分析，帮助公司企业关联恶意活动。容器安全方面IBM也...

远程侵入飞机网络并非不可能

军队军工安全牛 2019-01-17

《主板》杂志在2018年6月报道称，美国政府研究人员认为飞机网络安全事件的发生只是时间问题。DHS依《信息自由法案》的要求公布的文档显示，政府官员觉得今天仍在使用的飞机...

朝鲜黑客借Skype电话入侵了智利ATM网络

金融保险 E安全 2019-01-17

一个Skype电话和一名容易上当的员工，就能让朝鲜黑客入侵连接智利所有银行ATM机的网络系统——Redbanc。

每个CIO都应该知道四种网络安全趋势

安全管理 E安全 2019-01-17

随着网络安全环境日益复杂，网络安全威胁随之增加，今天与大家共同探讨2019年的网络安全趋势。

以太坊“君士坦丁堡”重大升级因严重漏洞被推迟

区块链黑客视界 2019-01-17

该漏洞是区块链安全专家称之为“ 重入攻击 ”的漏洞，允许恶意威胁行动者从与攻击者签署以太坊智能合约的用户那里窃取资金。

倒计时！微软将在2020年1月终止对Windows 7的支持

安全运营黑客视界 2019-01-17

对于那些仍然坚持使用Windows 7操作系统的人来说，这可能是一个比较重要的提醒——在微软终止对已面世9年的Windows 7操作系统的支持之前，你还有不到一年的时间。

集成电路硬件安全：从一粒沙到安全芯片

国家安全悦智网 2019-01-16

为了保障应用于国计民生各个领域的电子信息系统的安全，我们必须从集成电路的硬件安全着手。

从国际法的视角分析网络空间国际法律

专家观察信息安全与通信保密杂志社 2019-01-16

本文包含四个方面的内容，第一是战略稳定和《不扩散核武器条约》介绍，第二是其在网络空间治理是否适用，第三是当前网络空间国际规则制定的性质，第四是国际法视角下网络空...

CNCERT：全国联网打印机安全态势研究报告

物联网工业互联网安全应急响应中心 2019-01-16

本报告对我国境内联网打印机设备进行安全排查，主要从地域分布、品牌分布、威胁分布等多个角度阐述其安全态势情况，并提出了相应的风险防范和安全应对方案，给相关政府部门...

2018年《网络安全法》执法案例盘点

监管安在 2019-01-16

和2017年相比较，2018执法案例更加集中于个人信息保护、用户信息发布管理层面，高度关注网络用户个人信息安全及网络环境净化。此外，2018年，相关单位参与执法行动的频率更...

Linux系统systemd-journald服务本地提权漏洞分析预警

漏洞 360CERT 2019-01-16

利用CVE-2018-16865 和 CVE-2018-16866 ，在10分钟左右获取了运行在i386体系结构上的Linux的root权限，在70分钟左右获取了运行在amd64体系结构上的Linux的root权限。

2018年Windows服务器挖矿木马总结报告

病毒木马 360安全卫士 2019-01-16

2018年，挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。

调查：60%的组织机构在2018年都经历过容器安全事故

趋势洞察安全牛 2019-01-16

Tripwire的容器安全状态报告数据显示，60％的组织，在过去一年中，至少遭遇过一起容器安全事故。

8个月后发布的Firefox 69将默认禁用Flash插件

安全运营黑客视界 2019-01-16

美国卫生部成立新部门，再度开启医疗网络安全保卫战

医疗卫生黑客视界 2019-01-16

美国卫生部今年成立了一个新的网络安全部门，专门帮助医疗行业打击网络犯罪分子。这个名为卫生机构网络安全协调中心(HC3)的部门在帮助遏制网络攻击方面还有漫长的征途。

150万病患资料被盗，新加坡隐私监管机构开出100万罚金

医疗卫生南方都市报 2019-01-15

新加坡个人资料保护委员会宣布，因数据保护不力致使约150万病人数据被盗，新加坡保健服务集团（SingHealth）和综合保健信息系统公司（IHiS）被罚款100万新币。15日，在北京...

研究：对新时期数据跨境流动风险的思考

大数据中国信息安全 2019-01-15

数据出境涉及主体众多，流转路径复杂，不可控因素强，易引发外界关注，目前已成为数据安全治理领域亟需规范的关键环节。