搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：Linux挖矿木马为“肉鸡”清理恶意软件

病毒木马黑客视界 2019-02-13

趋势科技的研究人员最近观察到针对Linux机器的挖矿软件可以从受感染的系统中删除大量其他恶意软件家族。

研究人员锁定Collection #1大型数据泄露背后黑客

数据泄露安全牛 2019-02-14

安全公司 Recorded Future 称其安全研究人员挖掘出重大电子邮箱数据库泄露案背后的黑客。

中小企业提高网络安全的五种方式

安全运营 E安全 2019-02-14

中小企业是大多数网络犯罪分子的目标，注意五个方面的问题，可提高企业的网络安全性。

小米电动滑板车存在安全漏洞，易受黑客远程劫持

制造业 E安全 2019-02-14

Zimperium的研究人员Rani Idan在周二揭露了小米M365电动滑板车的一个漏洞，攻击者可利用该漏洞远程控制滑板车加速或刹车。

中美网络空间安全产业结构和组织体系分析

专家观察网信防务 2019-02-14

本文分析了中美两国的网络信息安全产业格局及组织结构。

约瑟夫·奈谈信息战时代西方民主面临的挑战与对策

专家观察中国信息安全 2019-02-13

随着大数据和人工智能的发展，互联网技术已经成为挑战西方民主的重要工具，特别是基于信息操纵的锐实力严重冲击软实力，西方民主制度面临危机。本文从加强国内弹性、强化对...

Nexus Repository Manager 3远程代码执行漏洞预警

漏洞云鼎实验室 2019-02-13

由于 Nexus Repository Manager 3 访问控制措施缺失，未授权的用户可利用该问题构造特定请求在服务器上执行 Java 代码，从而达到远程代码执行的目的，影响系统安全。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-02-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

微软Exchange和DHCP服务端组件漏洞预警

漏洞 360CERT 2019-02-13

本次微软公告中的CVE-2019-0686、CVE-2019-0724（Microsoft Exchange Server特权提升漏洞）和 CVE-2019-0626（Windows DHCP 远程执行代码漏洞）影响广泛，危害严重，需要...

谷歌迈出了“干掉”URL的第一步

互联网安全牛 2019-02-13

正值Chrome浏览器发布十周年之际，谷歌Chrome安全团队成员提出了一项激进的提议：从根本上重新思考互联网URL的显示方式。

身份管理的15个安全开发实践

安全运营安全牛 2019-02-13

身份管理中我们常会谈及所谓“武器化身份”的概念，也就是强化系统中的接入点和用户与服务交互的位置。然而，武器化过程需分层实施，而其中一层就是代码层。开发身份平台时可...

瑞士政府推出电子投票系统漏洞奖励计划

政务代码卫士 2019-02-13

瑞士政府宣布推出针对电子投票系统的公开漏洞奖励计划，赏金最高达5万美元。

空间网络安全路由协议研究现状与发展趋势

信息通信学术plus 2019-02-13

本文在简要介绍空间网络架构的基础上，依据安全路由协议的关键特征进行分类，并阐述了已有安全协议的核心机理、存在的问题以及发展趋势。

从生产安全体系视角看数据安全

专家观察全知科技 2019-02-12

很多新的数据安全技术方向面对的实际场景问题，其实是生产安全视角的问题。

CSIS报告：网络安全劳动力缺口

教育科研赛博安全 2019-02-12

突发消息：6.17亿账户信息暗网出售

数据泄露安全牛 2019-02-12

从16个被黑的网站中盗取的6.17亿在线账户信息在暗网出售，要求比特币支付，总售价约合2万美元。

IBM警告：苹果Siri功能存在风险

人工智能安全牛 2019-02-12

IBM在2019年1月31日发布的一份新研究报告指出，攻击者可以滥用该 Siri Shortcuts 功能。

RDM制冷系统曝严重安全漏洞，全球众多医院、超市受影响

制造业黑客视界 2019-02-12

Resource Data Management制造的制冷系统存在重大安全漏洞，而这些控制系统正在被世界各地的医院和连锁超市使用，包括英国最大的跨国商业零售集团玛莎百货、英国最大的线上...

CVE-2019-5736：runc容器逃逸漏洞预警

漏洞 360CERT 2019-02-11

该漏洞允许恶意容器以最少的用户交互覆盖host上的runc文件，从而在host上以root权限执行代码。在本文两种情况下，通过用户交互可以在容器中以root权限执行任意代码。

英国研究机构发布全球网络安全状况评估报告

网络攻击 360智库 2019-02-11

根据该研究，阿尔及利亚是网络安全状况最差的国家，印度尼西亚、越南、坦桑尼亚和乌兹别克斯坦等过状况也较差。