搜索结果 - 安全内参 | 决策者的网络安全知识库

实战：万台服务器跨平台系统补丁自动化部署实践

安全运营高效运维 2018-05-12

本文和大家分享的是关于全站跨平台系统补丁自动化部署的实践。

DEF CON创始人杰夫·莫斯：应对全球问题和挑战，中美合作是必要的

专家观察南方都市报 2018-05-12

在莫斯看来，美国和中国将是未来全球唯二的超级网络大国。如果有一个问题发生在中国或者美国，肯定不只是一国的问题，会成为全球性的问题。所以，中美的合作是有必要的。

野生观众参加DEF CON China黑客大会的观后感

安全会议宅客频道 2018-05-12

DEF CON China Day 1亮点集锦。

身份管理的12个趋势

趋势洞察安全牛 2018-05-11

在IAM公司的大力宣传下，网络安全市场上已经形成了自成体系的“身份”细分市场。

OpenFlow交换机协议曝身份验证漏洞，难修复！

漏洞 E安全 2018-05-11

作为一项早期软件定义网络协议，OpenFlow 中曝出一项安全漏洞，这项漏洞年代久远、无处不在，且很难在短时间内得到修复。

欧盟“关键基础设施”NIS指令5月10日正式生效

法规 E安全 2018-05-11

NIS 指令侧重于保障欧盟国家电力、交通以及医疗卫生等领域关键基础设施的安全性，其力图通过加强网络防御能力以提升此类服务的安全性与弹性。

微软5月安全更新修复68个漏洞，其中两个正在被黑客组织使用

漏洞黑客视界 2018-05-11

有两个漏洞正在或者已经被黑客组织用于实际攻击活动，分别为CVE-2018-8174、CVE-2018-8120。

从监控黑产到业务安全，威胁猎人获Pre-A轮2500万元融资

投融资 36氪 2018-05-11

安全公司“威胁猎人”近日获得泰岳梧桐资本的2500万元Pre-A轮融资。此前，公司获得猎豹投资的天使轮融资。

永恒之蓝勒索蠕虫爆发周年，360发布多款勒索软件防护方案

病毒木马 360企业安全 2018-05-11

在冲击全球的永恒之蓝勒索蠕虫爆发一周年之际，360互联网安全中心发布《WannaCry一周年勒索软件威胁形势分析报告》，对于过去一年的勒索软件形势进行了全面分析。

巴西5000台路由器默认未设置Telnet密码，可被轻易劫持

漏洞代码卫士 2018-05-11

对于攻击者而言，接管这些路由器是小菜一碟，因为他们可写入自动脚本利用缺乏 Telnet 密码的现状将被暴露的路由器纳入僵尸网络中。

工业控制协议OPC UA中存在大量漏洞，可被用于远程代码执行

工业互联网代码卫士 2018-05-11

研究员详细分析了 OPC UA 并从中发现了很多漏洞，包括可被用于远程代码执行和 DoS 攻击的漏洞。

我黑进全球最著名的黑客大会，拿到了它开幕前的一手信息

安全会议浅黑科技 2018-05-11

今天是周五，充满期待的一天。也是世界著名黑客大会 DEF CON China 的第一天。

美网络司令部“网络整合中心”落成

国家安全 E安全 2018-05-11

美国国家安全局（NSA）和网络司令部（USCYBERCOM）的领导为网络整合中心（Integrated Cyber Center，简称 ICC）落成剪彩，负责整合美国及盟国网络行动的联合作战中心正式...

零登录：无口令身份认证的兴起

安全运营安全牛 2018-05-10

基于用户行为的身份验证新技术终将宣告口令退出历史舞台吗？

黑客是如何在道路交通网络上引发混乱的

交通物流安全牛 2018-05-10

网络攻击呈指数级上升，交通部门必须加强防御。否则管理着交通信号、电子信息牌和清障队的交通运营中心就可能被网络罪犯搞瘫了。

国家漏洞库CNNVD：Windows远程代码执行漏洞及Microsoft Excel远程代码执行漏洞通报

漏洞 CNNVD安全动态 2018-05-10

成功利用Windows远程代码执行漏洞的攻击者，可以在目标系统上执行任意代码。成功利用MicrosoftExcel远程代码执行漏洞的攻击者，能在当前用户环境下执行任意代码，如果当前...

哥本哈根“共享单车”系统被黑，数据库被删

交通物流 E安全 2018-05-10

某身份不明的黑客成功入侵了哥本哈根的“共享单车”网络 Bycyklen，同时删除了其整体数据库，直接导致公众在当周末无法使用自行车。

Equifax公布数据泄漏分析报告：全美大半居民受事件影响

数据泄露黑客视界 2018-05-10

本周一Equifax向美国证券交易委员会提交了关于数据泄露的分析报告，据报道，超过一半的美国人受到了Equifax数据泄露的影响。

恶意挖矿脚本Coinhive大举入侵，400多家政企网站受波及

网络攻击 TechCrunch中文版 2018-05-10

研究员发现 Coinhive 代码运行在近 400 个网站上，其中包括属于圣迭戈动物园、联想集团以及美国全国劳资关系委员会的网站。

关于宁夏九彩某风电场网络安全防护问题的通报

监管电力安全生产 2018-05-10

该站长期将电力监控系统生产控制大区裸露于公网，给电网安全运行带来极大安全隐患，暴露出其运维单位对电力监控系统安全防护重要性认识不足，对当前国家网络安全形势认识不...