搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：将浏览器扩展转换为后门程序

网络攻击黑客视界 2019-01-24

根据最近发表的一份学术报告，各种Chrome、Firefox和Opera浏览器扩展可能会受到攻击者的攻击，这些攻击者可以窃取敏感浏览器数据并在目标系统上植入任意文件。

恶意软件新趋势：先卸载安全产品再挖矿

病毒木马安全牛 2019-01-25

Palo Alto Networks 公司网络安全研究团队 Unit 42 最近捕获并分析了一款新型恶意软件样本，发现其代码引入了云安全防护及监视产品卸载模块，能从被黑Linux服务器上卸载5款...

在线欺诈：当今应用层主要安全问题

网络攻击安全牛 2019-01-25

国内安全团队360Vulcan公布iOS 12.1越狱漏洞细节

漏洞黑客视界 2019-01-25

360Vulcan团队的一位安全研究人员于本周三公开披露了两个分别存在于苹果Safari浏览器和iOS系统中的关键漏洞的技术细节。将这两个漏洞结合起来利用，远程攻击者能够对运行iO...

苹果发布更新，修复iOS、macOS和Safari数十个漏洞

漏洞黑客视界 2019-01-25

苹果公司于本周发布了针对iOS和macOS的最新更新，以解决存在于这两个操作系统中的数十个安全漏洞。

PHP PEAR网站遭黑客入侵，官方软件安装包被篡改

网络攻击黑客视界 2019-01-25

上周，PEAR的维护人员发现有人用核心PEAR文件系统中的修改版本替换了原来的PHP PEAR包管理器,根据他们2019年1月19日发布的一份安全声明，因被黑客入侵，网站被恶意代码感染...

隐私元年如何保护用户隐私？Oasis Labs推出区块链隐私存储保护技术

区块链麻省理工科技评论APP 2019-01-24

在这个用户隐私元年，以区块链为基础的隐私存储保护技术成为保护用户隐私、建立“数据平权”的极其关键的基石。

Ghostscript沙箱绕过命令执行漏洞 (CVE-2019-6116) 预警

漏洞 360CERT 2019-01-24

该漏洞可以直接绕过 ghostscript 的安全沙箱，导致攻击者可以执行任意命令/读取任意文件。

法国国防部长：网络战争已经开始先下手为强

国家安全安全牛 2019-01-24

法国国防部长 Florence Parly 1月22日宣称：网络战已经开始。她声称，欧洲国家的军队将使用网络武器进行攻击与响应，就像使用其他所有常规武器一样，并将设立军方漏洞奖励...

利用PLC自带网络功能劫持PLC

制造业安全牛 2019-01-24

ICS/SCADA网络安全监测公司Indegy高级软件工程师 Roee Stark 发现，可以利用罗克韦尔自动化公司的 CompactLogix PLC 内置的两个通信功能发起网络攻击。网络罪犯或民族国家...

三菱电机为联网汽车开发网络防御技术

制造业 E安全 2019-01-24

三菱电机（MitsubishiElectric）开发了保护联网车辆免受网络攻击的多层防御技术。

黑客恶作剧：Nest摄像头虚假播报“朝鲜的核弹来了”

网络攻击 E安全 2019-01-24

黑客侵入Nest安全摄像头“恶作剧”，宣称朝鲜的核弹来了，吓坏一家人。

劫持“驱动人生”的挖矿蠕虫再次活跃

病毒木马奇安信威胁情报中心 2019-01-24

近日，360威胁中心发现“驱动人生”劫持木马事件中的永恒之蓝下载器木马再次更新，本次更新依旧是通过服务器调整云控指令，实现对木马下载模块的更新，通过永恒之蓝攻击后也...

临时工招聘网站数百万条敏感数据泄露，含简历、身份证扫描件等

数据泄露黑客视界 2019-01-24

HackenProof的安全专家在2018年12月21日发现了另一个没有得到很好保护的Elasticsearch集群，其中包含数百万非常敏感的数据记录。从索引的名称来看，它的所有者毫无疑问就是...

深度观察：中国网络安全行业变革下投资机遇

专家观察中信建投计算机 2019-01-23

预计2019~2022年会逐步看到国内网络安全收入排名前20的公司发生变化，同时网络安全巨头走向生态化和平台化竞争。

吴沈括：数据治理的全球态势及中国应对策略

专家观察电子政务杂志 2019-01-23

欧盟与美国的数据治理方案鲜明地反映了各自的数据治理立场，产生了广泛的国际回响，对欧盟与美国各自数据治理路径的全面理解有助于检视并研判我国在数据治理领域的应对之策...

2018 年网络空间国际治理回顾与展望

趋势洞察信息安全与通信保密杂志社 2019-01-23

本文将围绕网络安全、数字经济、信息化与新技术、国际合作、国际规则制定五个重要领域展开分析。

Exchange Server提权漏洞最新利用方式预警

漏洞 360CERT 2019-01-23

针对该漏洞的新的利用方式能够直接影响到预控，而且官方还没有推出相应的修复补丁，危害严重。

CVE-2019-3462：Linux包管理器apt/apt-get远程代码执行漏洞预警

漏洞 360CERT 2019-01-23

攻击者可以通过中间人劫持等手法劫持HTTP流量，并通过重定向及相关响应头的构造绕过apt本地签名的判断执行任意代码/命令，甚至可能得到目标服务器的root权限。

调查：加密货币挖矿仍居恶意软件威胁前列

网络攻击安全牛 2019-01-23

安全公司 Check Point 新一期威胁数据报告揭示：公司企业对加密货币攻击不能放松警惕。