搜索结果 - 安全内参 | 决策者的网络安全知识库

专家：发挥密码基础支撑作用，整体保障云安全

云计算信息安全与通信保密杂志社 2018-06-07

云计算安全直接关系到我国关键信息基础设施的安全，因此，必须充分发挥密码在云计算安全中的核心支撑作用，从整体保障角度，构建以密码为核心的云安全保障体系，指导密码应...

FireEye：美朝会谈临近，中俄黑客组织密切监视韩国

国家安全 E安全 2018-06-07

美国网络安全公司 FireEye 称，美朝会谈临近，俄罗斯和中国的黑客组织正加大力度对韩国实施网络间谍行动。

泰雷兹：无人驾驶车辆的网络安全问题及市场机遇

工业互联网盖世汽车资讯 2018-06-07

为应对未来的网络安全风险，泰雷兹最近与Vector公司开展合作，成立一家合资公司。双方将航空安全（aviation safety）与车载软件间的专业知识相融合，旨在提供一款平台，用...

美国或立法规定处理工控系统威胁的专门机构

工业互联网代码卫士 2018-06-07

美国众议院国土安全委员会立法提案提出，将国土安全部的某个网络安全中心作为处理工业控制系统 (ICS) 数字化威胁的领导机构。

黑客利用U盘病毒控制用户电脑挖门罗币，已获利60余万

病毒木马火绒安全 2018-06-07

这些病毒通过U盘、移动硬盘等移动介质及网络驱动器传播，入侵电脑后，会远程下载各类病毒模块，以牟取利益。这些被下载的有盗号木马、挖矿病毒等，并且已经获得约645个门罗...

人力资源软件公司PageUp数据遭泄露，多家著名机构受影响

数据泄露代码卫士 2018-06-07

澳大利亚公司 PageUP 告知客户称，近日在其 IT 基础设施上检测到一次可疑活动，其分析指出黑客可能获得了访问姓名、联系信息、用户名和密码哈希的权限。

7-Zip严重漏洞影响F-Secure安全产品：构造特殊文件可远程命令执行

漏洞代码卫士 2018-06-06

F-Secure 公司的很多消费者产品和企业产品因为使用了开源压缩软件 7-Zip而均受一个严重漏洞的影响，通过特殊构造的归档文件就可执行远程代码。

Zip Slip：影响多个生态数千项目的开源解压缩库严重漏洞

漏洞代码卫士 2018-06-06

研究人员指出，”Zip Slip” 是“任意文件覆写”和“目录遍历”问题的结合体，可导致攻击者将文件解压到正常的解压路径中并覆写敏感文件如重要的 OS 库或者服务器配置文件。

当前网络诈骗犯罪的主要媒介及应对思路

网络犯罪网络空间安全与法治 2018-06-06

为了应对公安机关的打击，网络诈骗行为在不断的更新换代，各类新型诈骗方式层出不穷，我国对网络诈骗的司法打击策略依然是被动应付型的事后处理模式，司法机关一直未能找到...

2018年第一季度中国保险行业安全值报告

金融保险安全牛 2018-06-06

据报告统计发现，2018年第一季度全国保险公司网络风险共计7105个，其中包括安全漏洞384个，网络攻击6329次，邮箱被封16次，域名信息泄露108条，僵尸网络187次，恶意代码72...

至少10万个网站仍受Drupalgeddon2漏洞（CVE-2018-7600）影响

漏洞黑客视界 2018-06-06

Mursch在本周一指出，尽管Drupal 安全团队已经发布了安全补丁以及更新版本，但针对易受攻击Drupal网站的加密货币攻击活动仍在继续。根据最新的扫描结果来看，至少有10万个...

如何用15分钟把一名86岁老人训练成白帽黑客？

安全运营安全牛 2018-06-05

为了提高老年客户对于银行诈骗的认识，Santander银行已经培训了一名86岁的老人成为一名白帽黑客，他们在大约15分钟时间内教会了该老人发送钓鱼邮件以及破解公共WiFi热点等...

美国境外网络安全报告：在网络空间的结盟和御敌

国家安全学术plus 2018-06-05

美国传统基金会的道格拉斯和莎拉艾利森国家安全政策中心的国土安全和网络安全政策分析师大卫·伊瑟拉近期发布报告《美国实现网络安全的国际合作路径》，对美国实现网络安全...

CNCERT：2018年第一季度我国联网智能设备安全情况报告

监管国家互联网应急中心CNCERT 2018-06-05

在安全漏洞方面，智能设备漏洞数量继续大幅增加。在恶意代码攻击活动方面，境外控制服务器控制了我国境内大量智能设备，每日活跃受控设备IP地址和控制服务器IP地址的数量较...

Quest DR系列磁盘备份设备和KACE系统管理设备被曝存在60多个漏洞

漏洞黑客视界 2018-06-05

研究员最近在由IT管理公司Quest生产的DR系列磁盘备份设备和KACE系统管理设备中共发现了60多个漏洞，目前该公司已经发布了安全补丁。

WordPress禁用10个危险插件：均为第三方开发的电商应用

漏洞黑客视界 2018-06-05

研究员发现，电商网站Woo的10个第三方WordPress插件被爆多个漏洞，这些插件均由同一家公司Multidots为WOO网站提供。

商用密码技术在电力行业中的应用研究

电力能源信息安全与通信保密杂志社 2018-06-05

电力行业涉及发、输、配、调度、用电等环节，各环节均涉及重要信息系统，各重要信息安全防护系统自成体系，缺乏统一的管理和控制机制，各系统在密码应用实践过程中应用的密...

中信银行：生物识别平台应用以及架构设计细节阐述

金融保险金融电子化 2018-06-05

本文在介绍中信银行生物识别平台应用以及架构设计的基础上，重点从实现细节的角度，阐述中信银行如何在确保安全性的基础上，让生物识别技术更好地服务于业务。

曲速未来获首轮融资，致力于通过AI提供区块链安全方案

投融资星球日报 2018-06-04

区块链安全公司曲速未来已于年前完成首轮融资，资方包括百度风投、薛蛮子、圣山资本。曲速未来致力通过人工智能技术，为区块链企业提供安全技术方案。

VPNFilter路由器僵尸网络试图卷土重来：专盯乌克兰境内设备

病毒木马代码卫士 2018-06-04

研究员称VPNFilter 僵尸网络正在试图卷土重来，从5月8日开始，它就开始仅寻找乌克兰路由器。