搜索结果 - 安全内参 | 决策者的网络安全知识库

RSA 2018创新沙盒竞赛主角：AI与威胁检测技术

趋势洞察 E安全 2018-04-02

在2018年的 RSA 创新沙盒竞赛当中，各路安全初创企业将展示其威胁检测、云安全、人工智能（AI）以及机器学习等新产品。

新华社：向用户“强制索权”？有些App“太贪婪”！

个人隐私新华社 2018-04-01

新华社记者实测，安装量上亿的电信营业厅APP强制用户给授权，不给就不能用。

安永全球信息安全调查：企业应对网络安全应由被动变主动

趋势洞察人民网 2018-03-30

安永安全咨询专家表示，将信息安全影响充分纳入当前战略，并对相关网络威胁、漏洞和风险加以监控是十分具有前瞻意识的表现，也是未来企业风险管理的新趋势。

14亿被盗密码库任何人均可免费下载，如何抵御其危害？

安全运营安全牛 2018-04-02

最近半年来，口令总量的增加驱动了口令价格的下降，甚至已经到了免费放送的地步——2017年有人在网上放出了14亿之前曝光过的凭证，任何人均可免费下载。

揭秘色情网站黑色产业链：只要你登录，瞬间可被黑客"控制"

互联网央视财经 2018-04-02

无论是这些淫秽视频网站，还是这些违法虚假的赌博广告，还是色情网站的手机软件，无一例外都含有木马病毒。在你进入色情网站的同时，这些木马病毒也将侵入你的手机和电脑。

Django配置错误，近三万台服务器的密码密钥可直接查看

数据泄露黑客视界 2018-04-02

来自巴西的安全研究人员Fábio Castro通过推特发出警告称，配置错误的Django应用程序会暴露诸如API密钥、数据库密码或AWS访问密钥之类的敏感信息。

罗克韦尔旗下工控产品MicroLogix PLC修复多个严重漏洞

工业互联网代码卫士 2018-04-02

发现这些严重漏洞的思科 Talos 团队表示漏洞可被用于拒绝服务攻击、修改设备的配置和梯形逻辑并在内存模块中写入或删除数据。

思科发布半年漏洞公告：至少850万台交换机面临攻击风险

漏洞黑客视界 2018-04-02

被认为潜在威胁最大的漏洞被标识为CVE-2018-0171，也就是前面提到的3个关键漏洞中的一个，可能会威胁到到超过数百万台网络设备（主要是路由器和交换机）的安全。

WannaCry恐怖故事还在继续上演：波音之后，下一个是谁？

网络攻击安全内参 2018-04-02

只要还把漏洞修复视为事后补救措施，基于NSA漏洞利用的勒索软件变体将会继续肆虐各国可经济的支柱，下一次，你不要说没有人警告过你。

俄罗斯如何对西方跨大西洋纽带发动信息污染战？

国家安全代码卫士 2018-04-01

近6个月来收集的数据披露了亲克林姆林宫推特账户主要采用两种消息传播策略让欧洲和美国心生间隙。

苹果钱包出现陌生人凭证？客服：原因不明

个人隐私雷锋网 2018-04-01

涉及隐私包含姓名、电话、车票甚至开房信息。

美国亚特兰大市政府遭勒索软件袭击，重回纸质办公时代

政务安全牛 2018-03-31

如果一座城市的系统都很容易被拿下，那要是全国范围内更为关键的系统被搞瘫会出现怎样的局面？县、市、省、全国层面上的政府机构又该怎么阻止此类事件发生呢？

国家漏洞库CNNVD：关于思科多个漏洞情况的通报

漏洞 CNNVD安全动态 2018-03-31

成功利用上述漏洞的攻击者，可以对使用了IOS以及IOS XE系统的思科设备发送恶意的数据包，最终实现拒绝服务或远程代码执行，完全控制设备等。

智能建筑的安全软肋：KNX与Zigbee网络

制造业 E安全 2018-03-31

人们日渐生活和工作在“智能”建筑当中，并依靠自动化流程控制供暖、通风、空调、照明、安全以及其它运营系统。这些系统能够抵御网络攻击威胁吗？

苹果修改隐私政策，允许用户彻底注销Apple ID

个人隐私新浪科技 2018-03-31

这些选择将在五月初率先对欧洲用户开放，之后逐步扩散到其他地区。

全球最大同性社交软件Grindr存漏洞，可泄露用户信息及位置

漏洞 FreeBuf 2018-03-30

它暴露超过300万用户的信息，包括那些选择不共享这些信息的人的位置数据。在同性恋被定为犯罪的地方，利用用户位置数据会将同性恋者处于危险境地。

证监会：关于开展创新企业境内发行股票或存托凭证试点若干意见

政策中国政府网 2018-03-30

为进一步加大资本市场对实施创新驱动发展战略的支持力度，按照市场化、法治化原则，借鉴国际经验，开展创新企业境内发行股票或存托凭证试点，现提出以下意见。

智慧水利现状分析及建设初步设想

水利水务中国水利杂志 2018-03-30

智慧水利建设已成为水利现代化的重要标志之一。

印度电力公司遭遇勒索攻击，黑客要求1000万卢比赎金

电力能源代码卫士 2018-03-30

据印度媒体报道称，黑客在3月21日午夜获得访问账单系统的权限，当员工在22日上班时发现自己的计算机上不断闪现要求支付1000万卢比恢复数据的勒索信息。

做好工控安全，要回答这8个问题！

工业互联网安全牛 2018-03-30

最近，一个潜在的民族国家威胁行为者在测试新的恶意软件时，无意中关闭了中东地区的关键基础设施，这种工业控制系统(ICS)面对新的网络威胁时所呈现出的脆弱性，引发了人们...