搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：利用无宏技术分发恶意软件

病毒木马黑客视界 2018-07-04

研究员发现，通过将特制的设置文件嵌入到Office文档中，攻击者可以在没有任何警告或通知的情况下欺骗用户运行恶意代码。

固件自由战争之阻击"Ring -3"世界的恶魔：Intel ME

漏洞 Hardened Linux 2018-07-04

Intel ME是x86的平台芯片组中的一个独立运行且完整的软硬件系统，自2006年加入x86芯片组以来就备受质疑。

以色列士兵因世界杯险些泄露军事机密

网络攻击 E安全 2018-07-05

以色列军方2018年7月3日指责哈马斯（Hamas）创建世界杯和网上交友应用程序，试图诱骗以色列士兵将间谍软件下载到手机上，企图收集以色列军方的敏感信息。

日本车联网安全公司Trillium获1100万美元A2轮融资，JAFCO领投

物联网 36氪 2018-07-05

Trillium 是一家为车辆和车队提供网络安全保护、安全数据管理的车联网安全公司，帮助联网的自动化车辆抵御网络攻击，包括侵入式操纵、被动监控或窃听。其 Trillium Secure...

《网络安全法》实施以来，四川内江查获首例涉网违法行政案件

监管封面新闻 2018-07-05

因网络安全防护工作不到位，导致网站被黑客植入木马，出现大量不良信息。内江市公安局网监支队对某网站依法给予行政处罚，并责令限期整改。

水坝与工控安全的最大威胁竟然是……

工业互联网安全牛 2018-07-05

美国内政部监察长办公室最近公布一份评估报告的一个关键发现是，水电站大坝面临的主要风险并非来自于外部网络攻击活动，而是出自内部因素。换句话说，这些水利大坝最大的网...

CASB的四大支柱和容易踩上的“坑”

安全建设安全牛 2018-07-05

CASB是云端安全这个老大难问题的解决方案，但选择哪种CASB最适合自己？又如何规避一些常见的陷阱？

美国NIST《网络安全人人有责（草案）》进入公开意见征集阶段

政策安全牛 2018-07-05

为了解决“最薄弱的一环”（人），美国国家网络安全教育倡议下属劳动力管理小组，启动了基于业务职能为机构所有成员起草网络安全指南的项目。

黑客再“玩”币安：SYS币被拉升320万倍，黑客获利8000万

网络攻击一本区块链 2018-07-05

币安再次遭遇用户API被控制事件，7019个比特币被转至同一个账户，小币种SYS价格被拉爆，黑客再通过其他交易所出货，至少获利8000万。

西门子中央工厂时钟披露多个严重漏洞，可致使设备宕机甚至重启

漏洞代码卫士 2018-07-04

西门子指出，SICLOCK中央工厂时钟系统共受六个漏洞的影响，可致使设备宕机、命令执行以及重启。

CNCERT：关于第三方支付平台JAVA SDK存在XXE漏洞的安全公告

漏洞 CNVD漏洞平台 2018-07-04

综合利用上述漏洞，攻击者可实现商户服务器端系统的XML外部实体注入攻击。目前漏洞的利用细节已被公开，厂商已发布补丁进行修复。

微软对外披露两个0day漏洞（CVE-2018-4990、CVE-2018-8120）详情

漏洞秋雨绸缪 2018-07-04

微软近日对外披露了两个0day漏洞详情，其中一个漏洞存在Adobe阅读器中，可被利用导致任意代码执行；另一个漏洞则允许任意代码在Windows kernel内存中提权执行。

美国土安全部投资创新沙箱技术

安全运营国际安全简报 2018-07-04

美国土安全部科技局近期向特拉华州Cyber 20/20公司授予价值二十万美元的研发合同，期望利用后者结合开源沙箱和机器学习的新技术，强化美国金融服务业应对他国间谍、恶意黑...

白宫或将启动全球APT黑客组织普查，并定期对外公布

国家安全 E安全 2018-07-04

美国众议院外交事务委员会2018年6月28日通过“2018网络威慑与响应法案”（H. R. 5576），要求美国总统确认高级持续威胁（APT）组织名单，并在《联邦公报》（Federal Registe...

“网络航母”系统：美网络司令部迄今规模最大项目

军队军工 E安全 2018-07-04

美国国防部正在寻求国防承包商开发先进的网络武器系统 ——“统一平台”（United Platform），旨在针对“伊斯兰国（ISIS）”发动在线攻击，同时保护美国免受敌对的政府黑客攻击。

GDPR阻碍安全研究的五个方面

安全运营安全牛 2018-07-04

Web大会上人们纷纷开香槟庆祝GDPR正式实施。安全大会上则每个人都忧心忡忡，觉得GDPR生效简直是世界末日。

实战：微信支付SDK漏洞排查修复札记

安全运营同程安全应急响应中心 2018-07-04

微信支付JAVA SDK漏洞排除和修复笔记。

俄罗斯军方正在建立区块链实验室，旨在解决网络安防问题

区块链蜜蜂财经 2018-07-04

入侵者会经常清理设备上的访问日志，以隐藏未经授权访问设备的攻击痕迹。但是，通过使用分布式账本，隐藏痕迹这种情况将会变得非常少。

生物黑客暗藏巨大威胁，美国防部已着手研究应对策略

国家安全网易科技 2018-07-04

为了做好准备工作，美国国防部委托国家科学院发布一份美国生物防御综合报告，报告内容显示未来合成生物武器可能很快出现，潜在重大安全危机。

白宫政府机构改革计划：网络安全队伍建设

国家安全 E安全 2018-07-04

近日，美国白宫发布一份联邦政府机构改革计划，希望减少机构职能重叠、提升工作效率，欲制定统一的战略以加强政府各部门的网络安全队伍建设。