搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：WordPress网站易受PHP新型反序列化漏洞影响

漏洞代码卫士 2018-08-20

Thomas 在2018年黑帽大会上演示了如何使用 WordPress 站点的某个作者账户完全控制 web 服务器，从而发动反序列化攻击。想要成功利用该缺陷，攻击者所需要做的就是将有效的...

APT最前线：Darkhotel组织滥用VBScirpt引擎0day攻陷某系统

APT 代码卫士 2018-08-20

朝鲜 Darkhotel 黑客组织被指利用 VBScript 引擎中的一个漏洞攻陷目标系统。

埃及出台首部“网络安全法”，旨在打击非法使用信息网络的行为

法规环球时报 2018-08-20

埃及总统塞西18日签署批准《反网络及信息技术犯罪法》，旨在打击极端分子利用互联网开展恐怖行动。埃及《金字塔报》称，这是该国第一次在网络安全领域发布系统性法律，该法...

飞利浦医疗数据管理产品曝漏洞，或可致心脏病患者敏感信息泄露

漏洞代码卫士 2018-08-21

飞利浦的 IntelliSpace 心血管医疗数据管理产品线中存在一个漏洞，可导致权限提升和任意代码执行问题，导致攻击者嗅探患者的所有机密信息，包括医疗图像和完整的诊断详情。

周鸿祎：网络安全产业做大做强需要国家给予政策支持

专家观察网信军民融合 2018-08-20

2018中国网络安全年会上，360集团董事长兼CEO周鸿祎作了题为“创新驱动安全产业担当使命”的主题演讲，得到了与会嘉宾的热烈反响。

美国土安全部着手加强美国本土电信基础设施供应链安全

国家安全国际安全简报 2018-08-20

美国土安全部负责国家保护和项目局的次长克里斯.克雷布斯在一次会议上指出，国土安全部已启动一项供应链安全工作，以寻找可填补美国电信基础设施安全差距的解决方案。

Gartner：三大安全市场预测

趋势洞察 GartnerInc 2018-08-20

基于“2018年Gartner安全解决方案预测”的研究结果，三大主要安全市场趋势将决定2018年及以后的行业状态。

Hacking Humans：天才黑客对物联网最后的警告

物联网 E安全 2018-08-20

物联网时代，物联网安全研究必须要赶上物联网的发展速度，植入人体的IoT设备可不仅仅只有医疗设备，还会有更多其他需求的植入式IoT涌现。

陆、海、空三军均被入侵，黑掉五角大楼计划完成

安全运营安全牛 2018-08-20

美国拉斯维加斯Defcon安全大会上，美国海军陆战队举行了一场针对其面向公众的网站和事业网络服务的现场黑客大赛，为安全人员找出的75个新漏洞发出了8万美元奖金。

是时候关注API安全了

安全运营安全牛 2018-08-20

由于API是众多战略性和业务关键项目的基础，必须确保API不被破坏或被不当使用来进行欺诈、盗窃或泄露隐私。

暴力破解审计工具

安全运营仙人掌情报站 2018-08-20

从事前预防角度，可以通过主动破解密码的方式，发现自身存在的弱密码。从事后审计角度，也可以分析登录日志，发现暴力破解成功的记录。

警方破获史上最大盗窃数据案：30亿条用户数据成“摇钱树”

公检法北京青年报 2018-08-20

近日，堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破。警方查明，一伙犯罪分子利用非法窃取的30亿条用户数据，操控用户账号进行微博、微信、QQ、抖音等社交平台的...

50个应用实例让你窥见区块链将如何接管世界

区块链 FreeBuf 2018-08-18

谈到区块链，我们通常会想到它的一些未来应用，“区块链能解决这个问题，区块链将实现这个目标”，似乎区块链离我们还很远，但实际上区块链的应用已经在各行业中悄然发生。

黑客解锁CPU“上帝模式”，包括硬件后门

漏洞安全牛 2018-08-18

美国黑帽大会和Defcon安全大会上，研究员 Christopher Domas 演示了他是如何发现多种CPU可能存在的后门的。

企业安全团队中的“灰帽子”

安全运营安全牛 2018-08-18

一份调查了5个国家900位安全从业人士的报告显示，德国、澳大利亚和新加坡受访者认为自家同事里有3.4％是灰帽子，美国是5.1％，英国最高，为7.9％。

中情局30多名在华间谍被端，原因找到了

国家安全观察者网 2018-08-18

美国媒体2017年5月曾曝出猛料，美国中央情报局（CIA）在华各地谍报网于2010年至2012年间被瓦解，导致30多名情报人员被快速准确地找到。当时美国媒体称，并不清楚遭到失败的...

苹果回应服务器被入侵事件：无个人数据被盗

互联网新浪科技 2018-08-17

苹果今日发表声明证实了该入侵事件，但同时强调，用户数据并未被窃取。

基于Golang打造一款开源的WAF网关

安全运营网络安全生命周期 2018-08-17

笔者希望借鉴GFE和Azure应用网关，打造一款这样的应用安全基础设施级产品，用于自己个人网站的防御。

两家安全公司“未经授权擅自渗透”遭通报批评

监管网安视界 2018-08-17

据悉，广州市网络与信息安全通报中心近日分别对深信服科技股份有限公司和蓝盾信息安全技术有限公司进行了通报批评。

大数据时代下的我国个人信息保护制度研究

专家观察 CAICT互联网法律研究中心 2018-08-17

为应对大数据时代背景下的个人信息保护困境与挑战，全球个人信息保护立法进程快速推进。随着信息技术快速发展，经济利益的驱动，以及制度内因和客观外因相互结合，导致侵犯...