搜索结果 - 安全内参 | 决策者的网络安全知识库

武器系统的网络安全：美国防部着手应对大规模网络安全漏洞

军队军工知远战略与防务研究所 2019-05-15

美国政府问责局报告指出，美国的武器系统在应对网络安全方面面临巨大挑战。尽管国防部给予高度重视，但具体成效仍需要时间与实践的检验。

工业互联网安全应急响应中心：关于Four Faith工业级路由器远程命令执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-15

当攻击者成功登陆至Web管理界面，可以利用该漏洞以admin权限执行任意命令。

网购30万条个人信息全国放套路贷，“呼死你”催债团伙被打掉

公检法隐私护卫队 2019-05-14

这个犯罪团伙通过互联网购买30万条公民个人信息、数据，网上冒充放贷公司，诱骗全国各地受害人签订“阴阳合同”实施“套路贷”，通过“呼死你”等“网络软暴力”催收高额债务。

字节、炸弹与间谍：美国关于网络空间进攻作战政策的讨论

军队军工知远战略与防务研究所 2019-05-14

斯坦福大学网络政策项目在2016年组织召开了一次研讨会，主要研究网络空间进攻作战行动战略运用的问题，本文梳理介绍了美国学术界当时对于网络进攻作战能力的一些基本看法。

未遵守数据政策，Facebook起诉韩国数据分析公司

公检法新浪科技 2019-05-13

因韩国数据分析公司Rankwave未能提供证据证明其遵守Facebook的数据政策，Facebook已对该公司提起诉讼，指控违反合同约定。

某知名快餐店点餐软件存漏洞，遭羊毛党滥用损失数十万

公检法新民网 2019-05-05

近日，徐汇区检察院对一起利用手机自助点餐软件漏洞，盗窃某知名快餐公司钱款的被告人钟某某提起公诉。

TajMahal：神秘万能间谍软件藏身5年之久

病毒木马安全牛 2019-05-15

卡巴斯基研究员近日披露了新发现的间谍软件框架TajMahal，配备一系列间谍插件的自适应模块化软件。

Windows RDP服务蠕虫级漏洞 (CVE-2019-0708) 预警

漏洞 360CERT 2019-05-15

利用此漏洞的任何恶意软件，都可能从被感染的计算机传播到其他易受攻击的计算机。

伊朗成立特别工作组应对美国的网络威胁

国家安全 E安全 2019-05-15

伊朗表示对美国网络威胁做好了准备，已成立了一个特别工作组。

优衣库电商网站遭黑客入侵，超46万名用户信息被泄露

数据泄露雨果网 2019-05-14

优衣库母公司日本迅销周一宣布其在线购物网站上超过46万名顾客的数据被盗。

五角大楼拟向美国防行业发布“软件厂商黑名单”

国家安全国际安全简报 2019-05-14

目前五角大楼正在与美国国会进行沟通，以获得向美国防行业发布其保密“软件厂商黑名单”的授权。

美国公共部门2019年勒索软件袭击事件已超20起

政务 360智库 2019-05-14

Recorded Future统计数据显示，自2013年以来美国至少有170个县、市或州政府系统遭到网络攻击。

2万余台联网Linksys智能路由器存在信息泄露漏洞

漏洞代码卫士 2019-05-14

超过2.5万台 Linksys 智能 WiFi 路由器受一个信息泄露漏洞影响，可导致大量敏感设备信息遭远程且未经认证的访问权限访问。

情报分析师分析案件的三个思考步骤

公检法情报分析师 2019-05-14

本文的动机是深入探讨数据框架如何服务于意义构建。我们通过对从事犯罪情报分析的警察人员进行研究工作，在研究的基础上，我们提出了“思考步骤”，即分析师如何思考和构建刑...

免费逆向工程工具Ghidra指南

安全运营安全牛 2019-05-14

开源逆向工程框架Ghidra虽然只推出了2个月时间，但在此期间收获了大量好评，被认为是IDA Pro的良好替代品。

微软开源分布式身份识别工具ION

区块链 OSCHINA 2019-05-14

微软正着手打造一套直接建立在比特币区块链上的首个去中心化基础设施，这个名为ION的开源项目将直接影响到网络间相互通信的基础机制。

基于设备指纹的风控建模以及机器学习的尝试

安全运营阿里安全响应中心 2019-05-13

本文为作者基于设备指纹的风控策略重新造轮子的过程记录。

五角大楼将启动“爱国资本”项目以抗衡中国对美科技投资

国家安全国际安全简报 2019-05-13

五角大楼的采购官员艾伦.洛德宣布推出“可信资本市场”项目，旨在帮助经过五角大楼审查的、对美国本土投资机构与对美国家安全和国防行业基础具有重要意义的中小规模创新企业...

GPS跟踪器泄露实时位置并可被远程激活麦克风

漏洞 MottoIN 2019-05-13

研究员发现，一种用于老人恐慌报警、监控儿童、跟踪车辆的GPS跟踪器存在严重安全漏洞，可能导致攻击者通过短信对其进行远程访问和控制。

IAM厂商竹云科技获过亿元B轮融资

投融资投中网 2019-05-13

竹云科技是一家身份管理及访问控制安全服务提供商，本轮由东方富海和达晨联合领投，子于资本参与跟投。