搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：利用劫持邮箱回复邮件去传播URSNIF银行木马

病毒木马黑客视界 2018-10-11

在这起活动中，攻击者使用了被劫持的账户，将恶意软件放在了对原始电子邮件的回复中。由于这些电子邮件原本是合法的，而消息只是作为了持续会话的一部分，因此这种特殊的手...

CNCERT推出车联网安全仿真与攻防技术平台

物联网车联网安全应急中心 2018-10-10

国家互联网应急中心基于该平台建立了车联网标准库、车联网安全漏洞库等，可为客户提供相应的攻防演练模拟测试服务、漏洞挖掘服务、车联网安全性测评服务，同时根据测评结果...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-10-11

成功利用上述安全漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。

欧盟发布国家网络安全战略评估工具，涵盖15个目标142个问题

国家安全学术plus 2018-10-11

ENISA创建了国家网络安全战略评估工具来帮助欧盟成员国评估其战略优势和与国家网络安全战略相关的目标。

安全性太差，国内一物联网公司遭美国证监会点名批评

漏洞云有料 2018-10-10

这一次出现问题的是中国监控摄像机制造商雄迈，因其XMEye P2P云服务的安全性较差而受到了美国证券交易委员会研究人员的点名批评。

美国消费者协会：83%路由器固件存在漏洞

物联网黑客视界 2018-10-10

美国消费者协会的调查显示，因为固件安全漏洞补丁未得到及时更新，在美国家庭和办公室中，每六个Wi-Fi路由器中有五个会使用户面临网络攻击的风险。

你了解网络安全欠下的“技术债”吗？

安全管理安全牛 2018-10-10

安全债务常深藏在公司的IT架构、遗留代码、第三方库，甚至某些商业模型仰赖的基本经济原则中。

勤打补丁也不安全，最新最安全的操作系统照样被入侵

趋势洞察安全牛 2018-10-10

一份调查显示，Windows 10 这种微软最新最安全的操作系统也很容易被黑客加以漏洞利用。

Google+安全漏洞引欧洲关注，德国爱尔兰介入调查

监管网易科技 2018-10-10

搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后，引发欧洲隐私保护机构关注。

ICS-CERT预警：维控WECON PI Studio曝多个漏洞，且暂无补丁可用

漏洞黑客视界 2018-10-10

研究人员Mat Powell和Natnael Samson在WECON的PI Studio HMI软件中发现了多个安全漏洞。虽然这些漏洞已经得到了WECON的确认，但到目前为止该厂商仍未发布任何补丁。

CVE-2018-14847：被低估的路由器严重漏洞，可提供完整ROOT权限

漏洞黑客视界 2018-10-10

针对受该漏洞影响的MikroTik路由器开发的最新漏洞利用脚本允许攻击者远程执行任意代码，并获得一个root shell。

“俄305名间谍名单遭曝光”溯源：半年前在荷兰的失败行动

国家安全澎湃新闻 2018-10-10

半年前，荷兰情报部门在挫败一起俄罗斯间谍活动后，英国调查人员顺藤摸瓜获得了一份包含305人的名单，这些人被认为都与格鲁乌存在关联。如果这份名单的真实性得到确认，对...

Instagram用AI过滤欺凌内容：可检测照片及评论

人工智能新浪科技 2018-10-10

Facebook旗下Instagram推出了一款机器学习工具，可以检查照片和字幕中的欺凌内容。

美国家情报总监：人工智能不会取代黑客和数据专家的角色

专家观察国际安全简报 2018-10-09

打算在美国情报界寻找工作的年轻黑客和数据专家们无需担心机器人抢走他们的工作岗位，因为人类专家仍需要参与这些海量情报数据的深入分析工作，并确保这些数据未被他国黑客...

基于DREAD模型的漏洞等级计算

安全运营安惞杂谈 2018-10-09

在这一年中，和团队成员不断的探索中，进行了关于漏洞评级的模型选型，标准化，自动化计算，以及根据实际情况的小范围内测和公测，探索了一套基于DREAD模型的漏洞计算模式...

模块化恶意工具集NuggetPhantom分析报告

病毒木马绿盟科技研究通讯 2018-10-09

绿盟威胁情报中心（NTI）在一次应急响应中，发现一起使用模块化恶意工具集“NuggetPhantom（掘金幽灵）”的安全事件。据我们观测，本次安全事件背后的组织最早出现于2016年底...

2018年上半年的数据泄露事件危及45亿条记录

数据泄露金雅拓 2018-10-09

被盗、丢失或外泄的数据记录相比2017年上半年令人惊讶地增加了133％；社交媒体的数据泄露事件占被泄露记录的56％以上；65％的数据泄露事件涉及身份盗用。

如何利用分段机制保护物联网？

物联网 E安全 2018-10-09

传统上的隔离型物联网安全解决方案不仅会增加开销并降低可见性，而且完全无法配合如今物联网设备所产生的大规模流量。为了充分对网络及物联网加以保护，组织需要跨越网络环...

2018年9月政企终端安全态势分析报告

政务奇安信终端安全实验室 2018-10-09

监测数据显示，9月感染病毒的政企单位的绝对数量比8月下降了7.8%；金融、能源、卫生是感染病毒的重灾区；勒索病毒、漏洞利用、挖矿病毒、蠕虫病毒最喜欢攻击的行业分别是金...

高效安全团队的7个习惯

安全管理安全牛 2018-10-09

基于与数百名安全人员和一些全球最具安全意识的组织共事的经验，可以得出最高效安全团队具备的7个习惯。