搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：黑产工具包使用PROPagate注入技术分发挖矿木马

病毒木马黑客视界 2018-07-02

PROPagate可以说是一种相对较新的代码注入技术，该技术利用了合法Windows GUI管理API和函数的通用属性，并且影响的主流Windows版本上的多个应用程序。

攻防最前线：手机电池可被利用窃取用户行为数据

数据泄露安全牛 2018-06-29

研究人员证明，智能手机电池可成边信道攻击途径，嗅探并分析电池功耗即可揭示用户手机操作。

《网络安全法》实施一年，高校究竟面临怎样的挑战？

教育科研中国教育网络 2018-07-02

从大家的反馈可以看出过去一年中有许多改变，比如制度的完善、意识的改变、观念的改变等。

LTE空口用户面数据任意篡改漏洞分析报告

漏洞 360CERT 2018-07-02

6月27日GSMA CVD漏洞发布平台公布了一个新的漏洞，该漏洞由LTE标准中的缺陷引入，因为没有使用强制性的用户面数据的完整性保护，使得LTE链路上的数据可被篡改，例如可以篡...

4G LTE移动通讯标准被曝多个安全缺陷，5G亦受影响

漏洞代码卫士 2018-07-02

两种攻击是被动式攻击，意味着攻击者能够观察 LTE 流量并确定目标详情，而第三种攻击可导致攻击者操纵发送至用户 LTE 设备的数据。

还在复制粘贴密币地址？小心财产不翼而飞

病毒木马代码卫士 2018-07-02

新型恶意软件监控剪贴板，发现有数字货币转账地址会自动替换成攻击者控制的地址，文中讨论的这款劫持器监控的密币地址超过230万个！

两名少年黑客因盗号70万个被俄罗斯警方逮捕

公检法黑客视界 2018-07-02

调查人员认为，这两人通过出售被劫持的帐户获利超过50万卢布（约合7900美元），但警方表示，实际获利金额仍有待确定。

美军大数据项目进展及其深刻影响

军队军工军事文摘 2018-07-02

美军从2012年起率先在军事大数据研发领域占据先机。可以看出，美军大数据能力研发，对掌握战略主动权、全面获得制认知权、拉开与其他国家在军事信息关键领域的竞争差距，都...

美国国防智库：《人工智能：决策者需要了解什么》

人工智能中国新一代人工智能 2018-07-02

该报告站在决策者的角度，对当前人工智能领域我们需要关注的人工智能革命、人工智能的用途、人工智能的面临的问题、脆弱性以及人工智能的未来等进行了探讨。

金融企业安全从业者的未来

安全管理君哥的体历 2018-07-02

人的一生会面临很多选择，判断选择的因素应该是：趋势、职业规划和未来收益。我试着从趋势、职业规划和从业者的未来等几方面，分享我了解的一些情况，经验体会和思考。

央企防范数据泄露思考与应对

安全建设中国信息安全 2018-06-30

为从根本上解决央企数据泄露问题，要根据国资委、国家保密局相关文件要求，按照“突出重点、分步实施、管技结合”的原则，在“治标”的同时还要“治本”，要从管理、标准、技术、...

英国发布政府部门网络安全最低标准

标准代码卫士 2018-06-30

这份文档非常简短，只有7页，分5类10项内容。

NSA网络武器DoublePulsar升级，Windows Embedded也沦陷了

病毒木马 E安全 2018-06-30

安全研究员发现，只要一行简单的代码就足以让DoublePulsar后门在 Windows Embedded 设备上正常运行。

CVE-2018-0296：思科ASA设备拒绝服务漏洞已遭滥用

网络攻击代码卫士 2018-06-30

CVE-2018-0296被披露的同时还流出了两份PoC，Python PoC 可导致攻击者检索思科 ASA 设备中的信息，而 Go 脚本似乎被构造用于提取思科 ASA 系统的用户名。攻击者疑似利用它...

CVE-2018-0296：思科ASA Ｗeb应用拒绝服务漏洞通报

漏洞 360CERT 2018-06-30

360-CERT监测到近日有安全研究员发布了一份思科产品的攻击代码，影响到了部分思科ASA设备/软件，可能会造成拒绝服务或部分敏感信息泄露，漏洞编号CVE-2018-0296，思科建议...

酒店预订软件FastBooking被黑，数百家酒店旅客入住和支付信息泄露

数据泄露代码卫士 2018-06-30

FastBooking向全球100个国家的4000多家酒店出售酒店预订软件。

供应商产品感染恶意软件，致使Ticketmaster英国网站客户信息泄露

数据泄露黑客视界 2018-06-30

票务销售公司Ticketmaster的英国网站宣布，他们在Ticketmaster网站相关产品中发现了恶意软件，部分客户的个人信息或付款信息或许已因此遭到泄露。

思科推出Thanatos勒索病毒免费解密工具

安全运营黑客视界 2018-06-30

思科Talos发布了ThanatosDecryptor——一个免费的解密工具，利用了Thanatos使用的文件加密方法设计中的弱点。感染病毒受害者利用这个工具，就可以重新获得他们的数据。

分布式Web漏洞扫描服务建设实践：扫描架构演进及要点问题解决实践

安全建设 EnsecTeam 2018-06-29

文章主要介绍扫描形态演变及大概设计，扫描服务最突出的问题点解决实践思考。

人工智能正在提升你的网络安全

人工智能安全牛 2018-06-29

人工智能在防御领域的这个天然优势，使得AI+网络安全成为当红炸子鸡。尤其是在检测未知威胁、阻止恶意软件与文件执行等方面的应用，让以前被动的防御变成了主动预防，这将...