搜索结果 - 安全内参 | 决策者的网络安全知识库

预警：知名CMS Drupal爆严重漏洞，点击链接即可远程控制站点

漏洞代码卫士 2018-03-30

攻击者无需在目标站点上注册或认证，所需要做的就是访问一个 URL。

攻防最前线：看不见的红外光能愚弄脸部识别软件

人工智能 Solidot 2018-03-28

他们利用安装在帽檐的红外 LED 灯照亮脸部，投影 CCTV 摄像头能看见但人眼看不见的形状去愚弄识别软件。

安永全球信息安全调查：企业应对网络安全应由被动变主动

趋势洞察人民网 2018-03-30

安永安全咨询专家表示，将信息安全影响充分纳入当前战略，并对相关网络威胁、漏洞和风险加以监控是十分具有前瞻意识的表现，也是未来企业风险管理的新趋势。

做好工控安全，要回答这8个问题！

工业互联网安全牛 2018-03-30

最近，一个潜在的民族国家威胁行为者在测试新的恶意软件时，无意中关闭了中东地区的关键基础设施，这种工业控制系统(ICS)面对新的网络威胁时所呈现出的脆弱性，引发了人们...

英国政府公布新政策：帮助本国网络安全公司出口

国家安全安全牛 2018-03-30

3月26日，英国国际贸易部长利亚姆·福克斯公布新的《网络安全出口策略》，意图推动英国国防能力建设。该策略试图挫败针对英国和北约国家的网络攻击，将确保英国及北约国家得...

GoScanSSH特意绕开政府和军用服务器，背后有无更大阴谋？

病毒木马 E安全 2018-03-30

安全专家最近发现一种新型恶意软件 GoScanSSH，其专门针对易受攻击的 Linux 类系统，且尽可能避免感染政府与军事网络上的设备。

思科最强后门账号：直接远程接管你的路由器、交换机

信息通信代码卫士 2018-03-30

近日，思科在其IOS XE系统中删除了一个后门账号，该账号允许远程攻击者使用最高权限登录思科路由器和交换机设备。

美国电网运营商如何建设黑客入侵预警系统？

电力能源安全内参 2018-03-29

一种新型工具将帮助电网运营商在准确检测出物理攻击活动的同时，发现黑客对安全漏洞的探测行为。

工信部：2018年推进9项智能网联汽车信息安全标准立项

制造业南方都市报 2018-03-29

据专家介绍，目前国内厂商在车联网功能应用上比国外丰富，但车联网功能对安全性的考虑较低。汽车信息安全标准的缺乏，已制约行业发展。

论为政府保留移动设备后门

信息通信 E安全 2018-03-29

一篇题为《责任加密》的风险报告称，执法部门与部分政治家所提出的“责任加密”的要求，根本无法阻止犯罪分子的肆虐。

英国发布“网络安全出口战略”：鼓励国内企业向合作国家输出安全能力

国家安全 E安全 2018-03-29

近日，英国正式发布网络安全出口战略，旨在支持对外贸易。该国正在积极宣传自身网络技术实力，并通过新的网络安全出口战略促进面向其它国家的出口规模，从而应对自身与俄罗...

终端安全十年

安全建设 Sec-UN 2018-03-29

下一个十年，终端管理何去何从？

实战：金融行业云上的安全顾虑和安全策略及服务

金融保险金融电子化 2018-03-29

本文调研了云服务商所提供的安全服务，并梳理了金融客户在云计算环境下的安全顾虑和行业特殊需求。

瀚思科技完成B+轮融资，专注全场景下的“智能安全”

投融资瀚思科技 2018-03-29

瀚思分别于2016年和2017年，进行了A、B两轮的融资，融资额分别为3000万元和1亿元人民币。此次B+轮融资由毅达资本注资，融资金额未披露。

报告：网络犯罪分子最爱利用哪些漏洞？

漏洞代码卫士 2018-03-29

在今年的报告中，10大利用的漏洞中有7个是微软漏洞，其中包括前5大遭利用的漏洞在内。

谷歌出手，修补云上数据泄露的问题根源

云计算安全内参 2018-03-28

作为云安全体系的重要组成部分，Google Cloud Platform希望拿出一套潜在解决方案，帮助人们解决云存储桶配置错误这一长期存在的问题。

黑客YouTube打广告卖外挂，实则暗地传播病毒

病毒木马黑客视界 2018-03-28

木马的分发开始于2018年3月23日，并且一直持续至今。用于下载恶意应用的链接被攻击者发布在YouTube视频的评论部分，其中大多数视频从内容上看都是在宣传一种游戏“外挂”。

Apache Struts某漏洞曝光一年后仍有“余威”

漏洞 E安全 2018-03-28

一年之前，研究人员们曾尝试利用 Apache Struts 2 框架中的安全缺陷（CVE-2017-5638）实现远程代码执行攻击。到目前为止，黑客们仍在进行网络扫描以寻找此类易受攻击影响...

美国大选丑闻：AIQ数据泄露让真相越发清晰

数据泄露 E安全 2018-03-28

网络安全公司 UpGuard 最近发现，加拿大政治数据公司 AggregateIQ一个大型代码库暴露在网上可供在线下载，这批数据暴露了美国共和党在2016大选期间试图影响美国选民所使用...

从人才培养到匿名协作：网络犯罪即公司

网络犯罪安全牛 2018-03-28

现如今，网络犯罪早已成形，仅2017年就给世界造成了6000亿美元的损失，且网络犯罪产业还在飞速增长。