搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：首个能在设备重启后存活的物联网僵尸网络

病毒木马代码卫士 2018-05-10

HNS是物联网恶意软件领域的重大突破。

从监控黑产到业务安全，威胁猎人获Pre-A轮2500万元融资

投融资 36氪 2018-05-11

安全公司“威胁猎人”近日获得泰岳梧桐资本的2500万元Pre-A轮融资。此前，公司获得猎豹投资的天使轮融资。

永恒之蓝勒索蠕虫爆发周年，360发布多款勒索软件防护方案

病毒木马 360企业安全 2018-05-11

在冲击全球的永恒之蓝勒索蠕虫爆发一周年之际，360互联网安全中心发布《WannaCry一周年勒索软件威胁形势分析报告》，对于过去一年的勒索软件形势进行了全面分析。

巴西5000台路由器默认未设置Telnet密码，可被轻易劫持

漏洞代码卫士 2018-05-11

对于攻击者而言，接管这些路由器是小菜一碟，因为他们可写入自动脚本利用缺乏 Telnet 密码的现状将被暴露的路由器纳入僵尸网络中。

工业控制协议OPC UA中存在大量漏洞，可被用于远程代码执行

工业互联网代码卫士 2018-05-11

研究员详细分析了 OPC UA 并从中发现了很多漏洞，包括可被用于远程代码执行和 DoS 攻击的漏洞。

我黑进全球最著名的黑客大会，拿到了它开幕前的一手信息

安全会议浅黑科技 2018-05-11

今天是周五，充满期待的一天。也是世界著名黑客大会 DEF CON China 的第一天。

美网络司令部“网络整合中心”落成

国家安全 E安全 2018-05-11

美国国家安全局（NSA）和网络司令部（USCYBERCOM）的领导为网络整合中心（Integrated Cyber Center，简称 ICC）落成剪彩，负责整合美国及盟国网络行动的联合作战中心正式...

零登录：无口令身份认证的兴起

安全运营安全牛 2018-05-10

基于用户行为的身份验证新技术终将宣告口令退出历史舞台吗？

黑客是如何在道路交通网络上引发混乱的

交通物流安全牛 2018-05-10

网络攻击呈指数级上升，交通部门必须加强防御。否则管理着交通信号、电子信息牌和清障队的交通运营中心就可能被网络罪犯搞瘫了。

国家漏洞库CNNVD：Windows远程代码执行漏洞及Microsoft Excel远程代码执行漏洞通报

漏洞 CNNVD安全动态 2018-05-10

成功利用Windows远程代码执行漏洞的攻击者，可以在目标系统上执行任意代码。成功利用MicrosoftExcel远程代码执行漏洞的攻击者，能在当前用户环境下执行任意代码，如果当前...

哥本哈根“共享单车”系统被黑，数据库被删

交通物流 E安全 2018-05-10

某身份不明的黑客成功入侵了哥本哈根的“共享单车”网络 Bycyklen，同时删除了其整体数据库，直接导致公众在当周末无法使用自行车。

Equifax公布数据泄漏分析报告：全美大半居民受事件影响

数据泄露黑客视界 2018-05-10

本周一Equifax向美国证券交易委员会提交了关于数据泄露的分析报告，据报道，超过一半的美国人受到了Equifax数据泄露的影响。

恶意挖矿脚本Coinhive大举入侵，400多家政企网站受波及

网络攻击 TechCrunch中文版 2018-05-10

研究员发现 Coinhive 代码运行在近 400 个网站上，其中包括属于圣迭戈动物园、联想集团以及美国全国劳资关系委员会的网站。

关于宁夏九彩某风电场网络安全防护问题的通报

监管电力安全生产 2018-05-10

该站长期将电力监控系统生产控制大区裸露于公网，给电网安全运行带来极大安全隐患，暴露出其运维单位对电力监控系统安全防护重要性认识不足，对当前国家网络安全形势认识不...

人工智能是否将成为恐怖分子的新武器？

人工智能国际安全简报 2018-05-10

任何人都能轻易地在商业市场上以合适的价格购买商业级的人工智能产品，并可对人工智能进行个性化定制和重配置人工智能——恐怖分子显然也具有这样的潜在能力。

网络空间作战：不可预测的变化因素以及高原型情形分析

国家安全学术plus 2018-05-10

在当今和将来的议程上，云计算、物联网、大数据和网络安全显得尤为突出。

美国CERT：微软、苹果、Linux等操作系统存在严重安全漏洞

漏洞钛媒体 2018-05-10

受影响的操作系统和管理程序制造商周二发布了针对普通漏洞的补丁，这些普通漏洞可能让有效的黑客攻击者“读取了计算机内存中的敏感数据，或者是控制了一些低级别的操作系统...

白宫将召40多家企业商讨AI支持政策，谷歌亚马逊均获邀

人工智能澎湃新闻 2018-05-09

美国时间5月8日，白宫宣布将于当地时间5月10日召集来自亚马逊、Facebook、高盛集团和波音公司等40多家企业的高管，开会讨论人工智能。

勒索软件SynAck携2017黑帽大会黑客技术来袭

病毒木马 E安全 2018-05-09

卡巴斯基实验室的研究人员发现，SynAck 勒索软件新变种使用代码注入技术 Process Doppelgänging 隐藏在合法进程中，可绕过反病毒安全机制，现有反病毒产品无法进行查杀。

美国土安全部如何评估供应链威胁？

国家安全 E安全 2018-05-09

为了加强私营部门供应商的网络安全，国土安全部计划将总体评估和针对性评估融合，双管齐下重点评估供应链风险。