搜索结果 - 安全内参 | 决策者的网络安全知识库

电信和互联网行业网安服务合规检查专家组成立

信息通信中国信息产业网 2018-08-15

近日，中国通信企业协会在北京召开电信和互联网行业网络安全服务检查专家工作会，会议由中国通信企业协会通信网络安全专业委员会承办，与会专家均来自网络安全专家库。

安全预警：Microsoft Exchange Server远程代码执行漏洞

漏洞 360安全监测与响应中心 2018-08-15

近日，微软官方 SRC 发布了CVE-2018-8302 漏洞预警，同日ZDI公布了该漏洞的大致利用细节。该漏洞本质为 .NET反序列化漏洞，漏洞被成功利用后，可导致攻击者获得 Exchange...

FBI警告：全球ATM机将遭受大规模黑客袭击

金融保险环球网 2018-08-15

据英国《每日邮报》8月13日报道，黑客可以通过“头奖”计划利用恶意软件控制ATM机，几天内就能从中窃取数百万美元。小型银行安全系数较低，据说最易受到影响。

政务云2.0时代来临，“0” 元中标与亿元大单“殊途同归”

政务 IDC咨询 2018-08-14

IDC认为，狂飙突进、从无到有的政务云1.0时代已经结束，政务云迎来以服务主导、多云共存、统筹融合的政务云2.0新时代。

工业互联网安全应急响应中心：Crestron MC3和TSW-X60存在系统命令注入等多个漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-14

近日，ICS-CERT通报了美国快思聪（Crestron）公司生产的MC3和TSW-X60产品中存在系统命令注入漏洞、不当访问控制漏洞，以及证书不当保护漏洞的情况，工业互联网安全应急响应...

谷歌发布虚拟机安全防御内置技术 (Shielded VMs) 细节

安全运营安全牛 2018-08-14

近日，谷歌推出了一款名为“Shielded VMs”的Beta版专用虚拟机，用于确保虚拟机不会被篡改来运行脆弱的代码，以供用户监视虚拟机状态基线或其当前运行时状态中的任何修改，并...

工业互联网安全应急响应中心：关于HP打印机远程代码执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-13

近日，惠普（HP）披露了其生产的打印机中存在远程代码执行漏洞的情况。当存在漏洞的设备接收到经过设计的恶意文件时，可导致堆栈或静态缓冲区溢出，从而允许攻击者在设备上...

AI最前线：全国建筑工地，人脸识别项目将迎来爆发

人工智能 AI全球总部 2018-08-13

建筑工地，将成为人脸识别最大应用行业之一。

跨境金融网络与信息服务规制国内空白被填补

金融保险法治周末 2018-08-07

《关于加强跨境金融网络与信息服务管理的通知》的规则设计具有多重时代意义：一方面，《通知》的出台有助于在跨境金融网络与信息服务领域更好地实现我国网络安全法等诸多网...

大规模天线标准化进展：将在5G系统中发挥重大作用

信息通信学术plus 2018-08-16

大规模天线是5G的关键技术之一，能够显著的提升系统覆盖和容量。为了推动大规模天线技术的发展，系统总结并分析了大规模天线的标准化进展，包括多天线方案、波束管理、信道...

美国投票系统充满漏洞，11岁小孩都能黑

政务安全牛 2018-08-15

今年DefCon黑客大会上最人满为患的地方是投票黑客村，人们在那里见证了对美国常用投票机的各种连线和无线劫持攻击。而且，复刻版的选举网站太简陋，成年黑客都不屑于动手，...

DefCon：NSA公开描述四大民族国家的黑客特点

国家安全安全牛 2018-08-15

乔伊斯表示，在国家黑客的行动战场上，有4个主要的国家，俄罗斯、中国、伊朗和朝鲜。他们中每一个的目的都各不相同，所用技术也多种多样，但都会产生重大威胁。

美国电信巨头Comcast爆漏洞，暴露2650万用户个人信息

信息通信黑客视界 2018-08-14

研究员发现Comcast Xfinity无意中暴露了超过2650万名用户的家庭住址和社会安全号码。隶属于这家全美第二大互联网服务提供商的在线客户门户网站上被发现存在两个此前未被报...

双尾蝎（APT-C-23）仍在使用Android恶意软件攻击巴基斯坦政府实体

网络攻击黑客视界 2018-08-14

事件响应失败的4大原因剖析

安全运营安全牛 2018-08-14

本文将为大家总结一下企业难以检测、控制并修复威胁的4大主要原因。

WPA2协议4次握手实现存在漏洞

信息通信安全牛 2018-08-13

研究人员发现，“WiFi保护访问2(WPA2)”协议的4次握手实现中存在多个安全漏洞，影响几乎所有受保护WiFi网络。

微波炉可能杀人：利用SATCOM漏洞发出超强无线电辐射

制造业安全牛 2018-08-13

日前在拉斯维加斯举行的本年度黑帽大会上，Santamarta宣称，已在飞机、轮船和军事卫星通信设备上发现一系列漏洞。

Twitter触底挣扎：清完僵尸粉后，拉学术大牛给平台开药能行吗

互联网全媒派 2018-08-13

近日，推特宣布他们从收到的230个学术提案中选取了两项计划，聚焦于他们最为关心的关键领域，从而理想地改善推特的话语环境。

工信部信软司：《扩大和升级信息消费三年行动计划（2018-2020年）》解读

数字经济工信部 2018-08-10

当前，我国经济已由高速增长阶段转向高质量发展阶段。伴随着居民收入水平的不断提高和消费结构的深刻变革，我国消费需求总量快速提升，结构不断迈向高端，对经济发展的基础...

灰盒自动化漏洞挖掘实践

安全运营 EnsecTeam 2018-07-23

本文主要介绍通过Hook技术和漏洞Fuzz的方式来构建灰盒自动化漏洞挖掘系统的技术原理与细节，并给出企业级部署实践与检出效果。