搜索结果 - 安全内参 | 决策者的网络安全知识库

不同安全等级的话音通信网络互联互通技术方案

信息通信信息安全与通信保密杂志社 2018-08-14

随着移动办公与“互联网+”的发展，铁路、电力、公安、党政等重要行业的专用话音通信网络与运营商话音通信网络的互联互通需求逐渐兴起。软交换等现有技术方案对于不同话音通...

自适应安全架构的历史和演进

安全运营安全喷子 2018-08-14

自适应安全架构发展4年，不断的扩展它的内涵和外延，表现出了极大的生命力。

美国国防部推出“黑掉海军陆战队”漏洞奖励计划

军队军工代码卫士 2018-08-14

这个漏洞奖励计划将在8月26日前运行，旨在帮助海军陆战队改进海军陆战队企业网络 (MCEN) 的安全性。MCEN 是美国国防部信息网络 (DoDIN) 的一个组成部分。这项计划将专注于...

美国电信巨头Comcast爆漏洞，暴露2650万用户个人信息

信息通信黑客视界 2018-08-14

研究员发现Comcast Xfinity无意中暴露了超过2650万名用户的家庭住址和社会安全号码。隶属于这家全美第二大互联网服务提供商的在线客户门户网站上被发现存在两个此前未被报...

“德意志战车”的固本强基与稳健前行：德国网信军民融合经验及启示

军民融合网信军民融合 2018-08-14

德国作为高度发达的工业国家，也是一个非常注重科技创新的国家，近年来，德国重视从国家层面加强规划，推进网络安全与信息化建设，在推动网信技术自主创新、中小企业参与国...

工业互联网安全应急响应中心：Crestron MC3和TSW-X60存在系统命令注入等多个漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-14

近日，ICS-CERT通报了美国快思聪（Crestron）公司生产的MC3和TSW-X60产品中存在系统命令注入漏洞、不当访问控制漏洞，以及证书不当保护漏洞的情况，工业互联网安全应急响应...

事件响应失败的4大原因剖析

安全运营安全牛 2018-08-14

本文将为大家总结一下企业难以检测、控制并修复威胁的4大主要原因。

谷歌发布虚拟机安全防御内置技术 (Shielded VMs) 细节

安全运营安全牛 2018-08-14

近日，谷歌推出了一款名为“Shielded VMs”的Beta版专用虚拟机，用于确保虚拟机不会被篡改来运行脆弱的代码，以供用户监视虚拟机状态基线或其当前运行时状态中的任何修改，并...

国家工信安全中心：关于西门子有关产品存在高危漏洞的风险通报

漏洞工业信息安全产业发展联盟 2018-08-14

西门子发布官方公告称，其用于SIMATIC STEP7和SIMATIC WinCC产品的TIA Portal软件存在两个高危漏洞，影响范围包括两款产品V10、V11、V12、V13的所有版本，以及V14中小于SP1...

中国香港地区DDoS-botnet态势分析

网络攻击阿里云安全 2018-08-14

研究员对中国香港地区的DDoS-botnet做了简单研究，从发展趋势、木马类型、攻击类型、以及发起攻击的破坏力等等多维度进行数据分析，给出中国香港地区DDoS黑产的概貌。

DEFCON 26 CTF参赛记

网络安全实战演习 MaskRay 2018-08-13

今年作为Tea Deliverers一员参加DEFCON 26 CTF。Redbud、Nu1L、ROIS、长亭科技几个员工组成Tea Deliverers，在DEFCON 26 CTF Quals中晋级Finals。

人工智能时代下的数据安全治理

人工智能世平信息 2018-08-13

网络安全十余年老兵终于重出江湖。

WPA2协议4次握手实现存在漏洞

信息通信安全牛 2018-08-13

研究人员发现，“WiFi保护访问2(WPA2)”协议的4次握手实现中存在多个安全漏洞，影响几乎所有受保护WiFi网络。

甲方视角的安全：记第二届顺丰信息安全峰会

安全会议安全牛 2018-08-13

近日，由顺丰举办的第二届信息安全峰会在深圳召开，大会聚焦了来自个政府、学术、企业等各行各业的安全从业人员，就如今的安全问题以及安全技术进行了沟通和交流。

他破解了第一疑案“门头沟”之谜：历时三年，为追回被盗比特币

金融保险 BiaNews 2018-08-13

在成为比特币史上最著名的盗窃案，当时世界上最大的加密货币交易所Mt.Gox被盗事件的受害者后，Kim Nilsson决定反击，历时三年，这场“比特币大冒险”终于迎来了大结局。

微波炉可能杀人：利用SATCOM漏洞发出超强无线电辐射

制造业安全牛 2018-08-13

日前在拉斯维加斯举行的本年度黑帽大会上，Santamarta宣称，已在飞机、轮船和军事卫星通信设备上发现一系列漏洞。

D-Link路由器又曝漏洞，用户被重定向至虚假巴西银行

金融保险代码卫士 2018-08-13

攻击者利用位于巴西的 DLink DSL 调制解调器路由器将 DNS 设置更改到受攻击者控制的一个 DNS 服务器。随后，攻击者将用户重定向至虚假的在线银行网站从而窃取用户的账户信...

工业互联网安全应急响应中心：关于HP打印机远程代码执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-13

近日，惠普（HP）披露了其生产的打印机中存在远程代码执行漏洞的情况。当存在漏洞的设备接收到经过设计的恶意文件时，可导致堆栈或静态缓冲区溢出，从而允许攻击者在设备上...

工信部开展2018年电信和互联网行业网络安全检查工作

监管工信部 2018-08-13

为深入贯彻习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神，落实关键信息基础设施防护责任，提高电信和互联网行业网络安全防护水平，根据《中华人民共和国网...

DEF CON 26观感：黑客社区的中美差距

安全会议安全内参 2018-08-13

defcon类型的安全集市国内完全找不到可对标的，而defcon才是真正体现群众基础和整体实力的所在，国内的Community还需要加强沟通与合作才有可能缩小差距。