搜索结果 - 安全内参 | 决策者的网络安全知识库

FBI警告：全球ATM机将遭受大规模黑客袭击

金融保险环球网 2018-08-15

据英国《每日邮报》8月13日报道，黑客可以通过“头奖”计划利用恶意软件控制ATM机，几天内就能从中窃取数百万美元。小型银行安全系数较低，据说最易受到影响。

德国政府在网络对抗问题上的态度开始转向强硬

国家安全国际安全简报 2018-08-15

文件显示，德国政府认为在遭受他国恶意网络攻击时，使用数字化或常规武力措施都是“合理”的。同时，德国联邦国防军（Bundeswehr）正在推动其针对网络空间的新设指挥机构达成...

2019财年美国国防授权法案中的涉中条款

法规全球技术地图 2018-08-15

《2019财年美国国防授权法案》中涉及中国的条款众多，包括南海、台湾等多个方面，现将这些内容进行编译，供参考。

用威胁情报重构破碎的安全盔甲

安全运营网络安全和信息化 2018-08-15

如何将已经破裂的或碎片化的组件粘合在一起呢？最佳的方法是，找到将不同组件粘合起来的“粘合剂”。

谁是安全产品领域的下一座圣杯 (2018年)

安全运营 DJ的札记 2018-08-15

2016年圣杯文章中提及的自动化响应，提供大幅改善切肤之痛安全运营效率的能力，2017年11月G分析师发布关于SOAR的报告，更推动其演变为今年的共识大热点，迄今此领域头部企...

钱包、智能合约、交易所都不安全，区块链安全由其最弱一环决定

区块链安全牛 2018-08-15

区块链成为黑客眼中诱人目标的部分原因，在于攻击者利用区块链变现更加便捷，他们不用转手所盗数据即可收获金钱，直接盗取(虚拟)货币本身即可。

美国投票系统充满漏洞，11岁小孩都能黑

政务安全牛 2018-08-15

今年DefCon黑客大会上最人满为患的地方是投票黑客村，人们在那里见证了对美国常用投票机的各种连线和无线劫持攻击。而且，复刻版的选举网站太简陋，成年黑客都不屑于动手，...

DefCon：NSA公开描述四大民族国家的黑客特点

国家安全安全牛 2018-08-15

乔伊斯表示，在国家黑客的行动战场上，有4个主要的国家，俄罗斯、中国、伊朗和朝鲜。他们中每一个的目的都各不相同，所用技术也多种多样，但都会产生重大威胁。

英特尔CPU再现新漏洞，可致云端信息被窃取，Google等紧急行动

漏洞量子位 2018-08-15

英特尔处理器又有三大漏洞曝光，从遍布个人电脑的Core（酷睿）到服务器上的Xeon（至强），都受到影响。黑客可能会利用这些漏洞来窃取信息。

安全预警：Microsoft Exchange Server远程代码执行漏洞

漏洞 360安全监测与响应中心 2018-08-15

近日，微软官方 SRC 发布了CVE-2018-8302 漏洞预警，同日ZDI公布了该漏洞的大致利用细节。该漏洞本质为 .NET反序列化漏洞，漏洞被成功利用后，可导致攻击者获得 Exchange...

大数据战略的落地能力：他们把整个国家都备份进了云

数字化转型 E安全 2018-08-15

小国爱沙尼亚，人口100多万，以接近100%的数字化程度，打造高效政务，为民众衣食住行医创造便利条件。

英国政府情报机构主管：中国5G领先地位或将带来风险

监管 C114 2018-08-14

英国情报机构政府通信总部主管Jeremy Fleming称中国在5G发展方面的领先优势可能会造成问题。表示必须确保流程代表行业最佳实践，从而避免对英国关键国家基础设施（CNI）造...

不同安全等级的话音通信网络互联互通技术方案

信息通信信息安全与通信保密杂志社 2018-08-14

随着移动办公与“互联网+”的发展，铁路、电力、公安、党政等重要行业的专用话音通信网络与运营商话音通信网络的互联互通需求逐渐兴起。软交换等现有技术方案对于不同话音通...

自适应安全架构的历史和演进

安全运营安全喷子 2018-08-14

自适应安全架构发展4年，不断的扩展它的内涵和外延，表现出了极大的生命力。

美国国防部推出“黑掉海军陆战队”漏洞奖励计划

军队军工代码卫士 2018-08-14

这个漏洞奖励计划将在8月26日前运行，旨在帮助海军陆战队改进海军陆战队企业网络 (MCEN) 的安全性。MCEN 是美国国防部信息网络 (DoDIN) 的一个组成部分。这项计划将专注于...

美国电信巨头Comcast爆漏洞，暴露2650万用户个人信息

信息通信黑客视界 2018-08-14

研究员发现Comcast Xfinity无意中暴露了超过2650万名用户的家庭住址和社会安全号码。隶属于这家全美第二大互联网服务提供商的在线客户门户网站上被发现存在两个此前未被报...

“德意志战车”的固本强基与稳健前行：德国网信军民融合经验及启示

军民融合网信军民融合 2018-08-14

德国作为高度发达的工业国家，也是一个非常注重科技创新的国家，近年来，德国重视从国家层面加强规划，推进网络安全与信息化建设，在推动网信技术自主创新、中小企业参与国...

工业互联网安全应急响应中心：Crestron MC3和TSW-X60存在系统命令注入等多个漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-14

近日，ICS-CERT通报了美国快思聪（Crestron）公司生产的MC3和TSW-X60产品中存在系统命令注入漏洞、不当访问控制漏洞，以及证书不当保护漏洞的情况，工业互联网安全应急响应...

事件响应失败的4大原因剖析

安全运营安全牛 2018-08-14

本文将为大家总结一下企业难以检测、控制并修复威胁的4大主要原因。

谷歌发布虚拟机安全防御内置技术 (Shielded VMs) 细节

安全运营安全牛 2018-08-14

近日，谷歌推出了一款名为“Shielded VMs”的Beta版专用虚拟机，用于确保虚拟机不会被篡改来运行脆弱的代码，以供用户监视虚拟机状态基线或其当前运行时状态中的任何修改，并...