搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：伊朗黑客组织OilRig升级钓鱼邮件中的诱饵木马

病毒木马黑客视界 2018-11-22

2018年8月，Unit 42观察到OilRig针对政府机构使用了鱼叉式网络钓鱼电子邮件来交付被称为 BONDUPDATER 的木马的更新版本。BONDUPDATER是FireEye于2017年11月中旬首次发现的...

美国废止“网络中立”法规浅析

专家观察网络安全新视野 2018-11-22

在美国，网络中立不仅仅是一个经济学和市场权力的问题，它也是把国家优先权和国家标准强加于全球网络的政府行动者之一。

威胁情报相关标准简介 (上篇)

标准中国保密协会科学技术分会 2018-11-22

MITRE是由美国政府赞助的一个非盈利研发机构，向美国政府提供系统工程、研究开发和信息技术支持。本文介绍了六种威胁情报标准，皆由MITRE研发或协助托管。

最新研究：44%的工业设施存在USB恶意软件风险

工业互联网安全牛 2018-11-22

互联工业企业Honeywell（霍尼韦尔）在其针对50个工业站点的扫描结果中发现，近一半（44%）的USB设备存在包含恶意软件的文件。

CarsBlues蓝牙漏洞：影响全球数千万辆汽车

制造业安全牛 2018-11-22

Privacy4Cars披露了名为CarsBlues的汽车黑客攻击。该攻击通过蓝牙协议利用多款汽车上的资讯娱乐系统窃取车主个人可识别信息，用现成的廉价硬软件即可在数分钟内实现，且不...

黑进TalkTalk公司造成7700万英镑损失，两黑客分别被判1年、10个月

公检法 E安全 2018-11-22

两名来自英格兰斯塔福德郡塔姆沃思的男子因参与2015年TalkTalk公司黑客攻击事件而被判入狱。奥尔索普被判处8月的监禁，而汉利被判处12月的监禁。

思科再次发现文字处理软件Atlantis多个严重漏洞，可执行任意代码

漏洞黑客视界 2018-11-22

在早前版本的的Atlantis字处理器中披露了8个代码执行漏洞仅仅50天后，思科团队20号再次发现该软件中3个远程代码执行漏洞。

Adobe Flash Player任意代码执行漏洞 (CVE-2018-15981) 预警

漏洞 360CERT 2018-11-21

该漏洞影响Adobe Flash Player 31.0.0.148及以前版本，成功利用会导致任意代码执行。

美国网络空间的能力演进解析

国家安全网信军民融合 2018-11-21

在本期中，我们将对美国网络空间攻击与积极防御能力的演进进行分析，展现其未来发展的趋势。

美国家安全电信咨询委员会呼吁政府推进四项技术

信息通信国防科技要闻 2018-11-21

美国家安全电信咨询委员会本月发布一份报告草案，呼吁政府加大对四个技术领域的研究力度与资金投入，以打造“安全可靠的互联网”。

警惕汽车蓝牙泄密：利用CarsBlues读取车主个人信息

制造业黑客视界 2018-11-21

Privacy4Cars安全公司的一名研究人员指出，手机和大量车载信息娱乐系统同步的车主的个人信息或已遭泄露。

管理系统漏洞没修，国际许愿基金会网站被黑植入挖矿代码

网络攻击黑客视界 2018-11-21

黑客们一直在窃取国际许愿基金会网站访问者的CPU周期。Trustwave的研究人员发现CoinIMP挖掘脚本嵌入了这个非营利性网站，同时脚本还利用了Drupalgeddon 2漏洞。

思科发现TP-Link TL-R600VPN路由器严重漏洞，现已修复

漏洞黑客视界 2018-11-21

思科Talo团队近日警告，TP-Link TL-R600VPN路由器存在多个安全漏洞，可导致拒绝服务、任意文件读取、远程命令执行等危害。

实现有效的网络安全，SEIM和SOC显然远远不够

安全运营安全牛 2018-11-21

虽然安全运营中心（SOC）以及安全事件和信息管理（SEIM）可以像日志源一样发挥很好的作用，但是许多组织实际上并不知道这些数据是什么，它们来自哪里，它们有多少，以及它...

日本新防卫大纲草案出炉，拟优先建设太空及网络空间能力

国家安全澎湃新闻 2018-11-20

日本政府提出新防卫建设指针的概要草案，旨在加强优先建设太空以及由互联网行形成的网络空间等新领域的应对能力。

中美经济与安全审查委员会发布研究报告《中国物联网》

物联网 NOSEC 2018-11-20

美国的中美经济和安全审查委员会近日发布研究报告《中国物联网》，本文翻译了其中的物联网安全部分。

瓶钵利文浩：基于TEE技术的芯片级车机系统安全解决方案

制造业车云网 2018-11-20

本文以车机系统为例，分享如何打造基于芯片级隔离的智能汽车安全系统。

北京理工大学罗森林：AI带来新挑战网络安全要有顶层理念

专家观察百度安全中心 2018-11-20

北京理工大学信息系统及安全对抗实验中心(工信部)主任罗森林教授发表了名为“网络空间安全与对抗之理论研讨”的主题演讲，以道家理念阐释了网络安全攻防顶层思想和体系构建的...

流量路由异常，受害者成为“劫持者”？互联网互信基础如何夯实？

信息通信人民邮电报 2018-11-20

近期谷歌服务流量被错误操作事件究竟是怎么回事，是人为因素，还是技术漏洞，或是网络策略的需要？记者采访了相关专业人士。

四川首例“嗅探”犯罪案告破：受害人短信被劫取银行卡被盗刷

公检法华西都市报 2018-11-20

什邡破获四川首例“嗅探”犯罪案，涉案金额近60万元。受害人离奇遭遇：半夜收到上百条短信，银行卡里钱莫名消失。