搜索结果 - 安全内参 | 决策者的网络安全知识库

威胁生命：10余款医疗设备存在高危漏洞

医疗卫生 E安全 2018-03-21

美国国土安全部2018年3月13号发布的ICS-CERT咨询报告中警告，美国通用电气医疗公司GE 旗下的某些特定医学造影产品存在安全漏洞，Optima 540医学造影系统等多个GE医学造影产...

航运巨头马士基旗下子公司近半员工个人信息泄漏

网络攻击黑客视界 2018-03-21

有大约500人受到了数据泄露事件的影响，而遭到泄露的个人信息可能包括税务档案号码、亲属详情以及退休金账户信息。

以太坊生态缺陷导致的一起亿级代币盗窃大案

区块链慢雾区 2018-03-21

攻击者利用以太坊节点某 API 鉴权缺陷盗取代币，持续时间长达两年，单被盗的且还未转出的以太币价值就高达现价 2 千万美金。

FBI怒怼俄罗斯黑客：别动我们的关键基础设施

APT 雷锋网 2018-03-21

战斗民族的黑客组织被美国政府盯上了。

企业安全建设实践之邮件安全

安全建设君哥的体历 2018-03-21

对攻击者而言，邮件仍然是一个非常好的入口，随着技术水平的提升和利益的趋动，APT攻击、勒索软件开始流行起来，并不时被媒体报道。

政协委员吴世忠：企业获取数据的便捷性与能力已超过政府部门

大数据南方都市报 2018-03-21

新技术新应用隐含的风险，已成为网络安全的突出特点。在新技术智能程度和自主能力不断提升的同时，如果不进行安全应对和风险把控，那是对我们自己的不负责任。

IBM联手网络安全“独角兽” Cloudflare，欲挑战亚马逊云

云计算财富中文网 2018-03-21

IBM的高管显然希望，通过这次合作能让IBM云成为亚马逊云服务的更有力的竞争者。

9年来，火狐浏览器一直没能保护好主密码的安全

漏洞代码卫士 2018-03-20

AdBlock Plus 扩展的作者 Wladimir Palant 表示，火狐浏览器主密码功能使用的加密机制安全性薄弱，可轻易遭暴力破解。

搜索自动补全遭黑帽SEO投毒，谷歌、百度、必应无一幸免

互联网代码卫士 2018-03-20

操纵搜索建议的生意正繁荣发展，数十家公司均提供这种服务。超过38.3 万个受操纵的补全建议来自主流搜索引擎，包括谷歌、必应和雅虎。至少有0.46%的谷歌自动完成的结果遭污...

数字化转型背景之下，安全该扮演怎样的角色？

数字化转型安全内参 2018-03-20

数字化转型已经成为众多企业高层管理者的核心关注目标，但这一背景下的安全保障工作则往往受到忽视。

解密王小云院士：设计SM3密码，保护6亿智能电网用户上亿银行卡

专家观察清华大学 2018-03-20

2017年新当选中科院院士的王小云的“作战”工具并不复杂，一支笔，一沓纸，一台电脑，方法全在头脑里。

欧洲《智能电网网络安全指南》及安全认证计划解读

电力能源信息安全与通信保密杂志社 2018-03-20

欧洲网络与信息安全局在智能电网方面有两份指南：一份为 2012 年发布的《智能电网安全指南》，另一份为 2014 年发布的《欧洲智能电网安全认证挑战与建议》。

被武器化的大数据：从Facebook 5000万用户信息遭滥用讲起

大数据网安寻路人 2018-03-19

揭露出CII保护的内部和外部视角。

我国网络安全法治领域亟须解决的八个问题

专家观察人民邮电报 2018-03-19

以下八个方面的问题是当前网络安全法治领域面临的主要问题，应当引起国家有关部门的高度重视，并迫切需要得到解决。

对话马库斯·哈钦斯：从对抗WannaCry的网络英雄到FBI阶下囚

公检法 GeekPwn 2018-03-19

马库斯·哈钦斯，阻止了一次堪称史上最危险网络攻击，被 FBI 逮捕，他拒绝讨论案情并坚持自己无辜。

BlackTDS：新型恶意软件流量分配系统

网络犯罪 E安全 2018-03-19

BlackTDS 是一款 TDS 即服务产品，这种服务的功能通常不如其它 TDS 服务全面。它要求威胁攻击者将自己的流量导向 BlackTDS，BlackTDS 承诺使用受害者的资料数据优化其感染...

一条短信就可远控汽车！硬件后门Bicho威力巨大

网络攻击 E安全 2018-03-19

Bicho 支持多种攻击 payload，且可被用于指向一切支持 CAN 的车辆，不受制造商及具体车型的限制。其中每一项 payload 都能够与来自任意位置的短信指令关联起来。

不只WiFi：黑客社区将矛头指向四大无线传输标准

信息通信 E安全 2018-03-19

WiFi 黑客社区目前正处于质变的边缘，考虑到预构型黑客工具与软件定义无线装置的易用性，黑客即将在 WiFi 之后将攻击矛头指向 Zigbee、蓝牙以及 Sigfox 等其它无线传输协议...

US-CERT：俄罗斯黑客入侵美国关键基础设施细节

监管安全牛 2018-03-19

美国计算机应急响应小组报告详细描述了可能来自俄罗斯的攻击者是如何策划并实施对能源设施的长期网络攻击，并提供了防止此类事件再次发生的可行措施。

网络空间命运共同体的内在逻辑与践行路径

安全治理互联网研究前沿 2018-03-19

“网络空间命运共同体”是习近平互联网思想体系的重要组成部分。习近平主席不仅向全世界发出共同构建网络空间命运共同体的倡议，而且提出了构建网络空间命运共同体的“五点主...