搜索结果 - 安全内参 | 决策者的网络安全知识库

“狙击手”网络间谍活动目标锁定国防和基础设施建设企业

网络攻击黑客视界 2018-12-14

McAfee Labs于近日揭露了一场被其命名为“Sharpshooter（狙击手）”的全球性网络钓鱼活动。攻击者试图利用虚假招聘文件向多个国家的国防和关键基础设施建设企业的网络系统植...

攻防最前线：Shamoon磁盘擦除恶意软件新变种重现江湖

病毒木马 E安全 2018-12-14

沉寂两年后，Shamoon数据擦除恶意软件携两个新样本在网络空间中出现。

攻防最前线：通过电力线“搞定”物理隔离计算机

网络攻击中国保密协会科学技术分会 2018-12-13

电力线攻击技术构建了一种新型的电（电流）隐蔽通道，攻击者可以通过交流电源线获取物理隔离网络中的信息，其隐蔽性更强，危害更大。

攻防最前线：主流加密聊天应用易遭会话劫持暴露用户信息

漏洞黑客视界 2018-12-13

思科(Cisco)的Talos安全研究人员警告称，Telegram、Signal和WhatsApp等加密聊天应用程序可以通过会话劫持攻击暴露用户信息。

攻防最前线：全球超4万个政府网站账号遭木马窃取

政务黑客视界 2018-12-13

俄罗斯网络安全公司 Group-IB于近日发布消息称，在过去一年半的时间里，网络犯罪分子利用间谍软件工具和网络钓鱼战术，从全球30多个国家/地区政府官方门户网站盗走了4万多...

HSO：人力安全官

安全管理安全牛 2018-12-14

HSO审查可能出现问题的地方，指出预防、检测和响应这些攻击或用户行为的最优方法。

是时候采用新的网络风险管理模式了

安全管理安全牛 2018-12-14

ESG数据表明，如今企业高管和董事会的参与度和网络安全需求都要远胜以往。这迫使CISO和信息安全团队收集和分析更多的网络风险数据，并以业务友好型方式将其呈现给用户。数...

2019十大网络安全趋势

趋势洞察 E安全 2018-12-14

在即将到来的2019年，我们有什么可以期待的呢？以下是一些需要考虑的事情。

互联网治理著名学者弥尔顿·穆勒：永别了，规范

专家观察互联网研究前沿 2018-12-14

穆勒教授在文中描述了网络空间国际规范制定现状和困境。译者翻译全文，以期对大家了解网络空间国际规范制定逻辑、争议和进程，以及调整策略，推进国际治理变革有所助益。

欧盟达成有关网络安全法的政策协议

政策国家网络威胁情报共享开放平台 2018-12-13

欧洲议会、欧盟理事会和欧盟委员会就网络安全法达成了一项政策协议，该法案加强了欧盟网络安全机构——欧盟网络和信息安全局（ENISA）的授权，以更好地支持成员国应对网络安...

黑客2018年卷走币圈10亿美金，交易所、DApp、钱包无一幸免

金融保险 31QU 2018-12-13

据31QU统计，2018年黑客卷走超过10亿美金，交易所是重灾区，DApp、个人钱包、公司服务器无一幸免，纷纷沦为黑客的“提款机”。

阿里安全专家：软件供应链安全风险管控，任重而道远

专家观察中国信息安全 2018-12-13

软件供应链导致的安全问题越来越向上游发展，也越来越隐蔽。可以预见，在不久的将来，软件供应链安全的影响会更广泛，甚至会涉及工业生产设施、医疗系统、无人机、自动驾驶...

Equifax数据泄露反思凸显美国两党在网络安全上的分歧

国家安全中国信息安全 2018-12-13

美国众议院监管委员会、民主党先后发布Equifax数据泄露案报告，两份的内容针锋相对。美国内舆论认为这表明曾经作为两党共同议题的网络安全，已受到美国国内党派斗争的严重...

零信任架构：网络安全新范式

专家观察金融电子化 2018-12-13

以身份为中心的访问控制成为数字时代架构安全的第一道关口，零信任安全架构正是拥抱了这种技术趋势，从而成为数字时代网络安全架构演进的必然选择。

丰田打造开源汽车黑客工具

制造业安全牛 2018-12-13

这款工具可以帮助研究人员探索汽车引擎控制单元(ECU)运作方式，了解车载部件间通信所用的CAN协议，以及测试漏洞和漏洞利用程序。

Fortinet 2019威胁态势预测：网络犯罪五大趋势

趋势洞察安全牛 2018-12-13

Fortinet 2019威胁态势预测揭示了5种新兴恶意趋势：AI模糊测试、持续不断的零日漏洞、蠕虫即服务、定制蠕虫、机器学习中毒。

GAN就对了：基于文本的验证码已经成为末路

人工智能安全牛 2018-12-13

研究人员测试了33种基于文本的CAPTCHA方案，其中11种是今年4月时Alexa排名前50的网站使用的。仅仅不到50毫秒，仅仅利用一台台式机的GPU，研究人员就破解了这些CAPTCHA。

数字化时代与美国情报部门的开源信息利用

国家安全知远战略与防务研究所 2018-12-13

在如今这个数字化时代，国际环境在快速发生变化，与美国实力相当的对手正在崛起，美国情报界需要进行改革、解放思想，拓宽认识，应充分利用包括公开信息在内的各种信息源和...

新版Novidade漏洞利用工具包目标瞄准家用和SOHO路由器

物联网黑客视界 2018-12-13

Novidade通过跨站点请求伪造来篡改家用或SOHO路由器的域名系统（DNS）设置，进而针对受害者的移动设备或PC发起攻击。

Adobe Acrobat与Reader发布更新，修复数十个高危漏洞

漏洞 E安全 2018-12-13

前日，Adobe发布安全更新，修复了Adobe Acrobat与Reader中87个安全漏洞。在这些漏洞中，共有39个高危漏洞，这将允许攻击者在受感染计算机上执行代码或提升权限。