搜索结果 - 安全内参 | 决策者的网络安全知识库

两会观察：数字中国的三大背景及五项推进建议

数字经济腾讯研究院 2018-03-08

今年马化腾带来了八个人大建议案，第一条就是《关于加快建设数字中国，不断增进民生福祉的建议》，其他几份工业互联网、科技+文化、防范金融风险等建议也都和数字中国密切...

区块链安全研究：以太坊短地址攻击

区块链隐形人真忙 2018-03-09

针对这个漏洞，以太坊有不可推卸的责任，因为EVM并没有严格校验地址的位数，并且还擅自自动补充消失的位数，使得合约多发送很多代币出来。

CNCERT：关于Exim SMTP Mail Server存在缓冲区溢出漏洞的安全公告

监管国家互联网应急中心CNCERT 2018-03-09

攻击者可利用该漏洞在受影响的应用程序上下文中，通过堆溢出实现代码的执行，若攻击尝试失败仍可导致拒绝服务条件。

研究：德国禁售智能玩具对我国网络安全管理的启示

监管互联网信息安全评估中心 2018-03-09

建议我国网络安全管理部门加强新型智能产品的监管力度，督促企业加强设备安全防护，切实增强网络数据安全，有力保障国家网络安全。

网络之下何谈隐私？看黑客如何利用浏览器重建你的“网络档案”

个人隐私黑客视界 2018-03-09

研究结果显示，研究团队能够从流行服务中提取大量潜在敏感信息，包括账户用户名、相关电子邮箱地址，使用过的搜索关键词和筛选设置、查看过的电子邮件和文档的标题以及下载...

全国政协委员：加快推进军工工控系统与涉密系统互联安全

军队军工启明星辰 2018-03-09

随着两化融合的快速发展，军工行业工业控制系统与涉密信息系统互联的需求越来越迫切。

绝密档案：美国国安局如何追踪他国黑客组织？

国家安全安全内参 2018-03-09

事实证明，美国国安局不仅刻意囤积且用于安装恶意软件并接管目标设备的零日漏洞攻击手段，亦在主动检测受感染设备上来自其它国家黑客的脚本与扫描工具。

农业部印发《2018年农业部网络安全与信息化工作要点》

政务农业部 2018-03-08

紧紧围绕实施乡村振兴战略，强化农业信息化基础设施建设，完善基层信息服务体系，提升网络安全保障水平，以信息化有力推动农业农村现代化建设。

邬贺铨解读中国下一代互联网部署：坚决向IPv6迈进

专家观察中国教育网络 2018-03-08

本文主要介绍了全球互联网行业发展持续向上的经济数据与全球互联网产业转型蓄势待发的态势；还分析了我国下一代互联网发展“起了大早，赶了晚集”的诸多原因，以及造成目前IP...

苹果中国确认员工入侵了用户iCloud，称将一同进行调查

个人隐私新浪数码 2018-03-08

在此声明中，苹果中国确认用户投诉问题存在，称将与这名顾客一起对该事件进行调查。

就要买！以色列政府强势求购美国零日漏洞利用工具

漏洞 E安全 2018-03-08

据美媒曝光的一封信函揭露，以色列政府2015年曾直截了当向多家美国网络公司发送电子邮件，表达其购买黑客工具的意向。

如何让城市交通瘫痪，或许只要一辆联网汽车！

交通物流 E安全 2018-03-08

密歇根大学的学者们研究发现，一辆恶意汽车就有可能愚弄美国的智能交通控制系统，让其误认为所处交叉路口已发生拥塞，进而强制交通控制算法调整运作模式，最终引发交通减...

国家发改委与滴滴签署信用信息共享协议

智慧城市中新网 2018-03-08

双方将依托全国信用信息共享平台，围绕联合奖惩“黑红名单”进行信用信息共享，并丰富城市信用状况监测预警指标系统。

Memcached漏洞竟然还有一个Kill Switch

网络攻击安全牛 2018-03-08

安全人员刚刚发现针对Memcached拒绝服务攻击的Kill Switch，同时还发现这个漏洞远比之前报告的更具危害性，攻击者可以利用从含有此漏洞的服务器上盗取数据。

美国连锁餐厅Applebee被黑，160多家门店POS系统支付信息泄漏

数据泄露黑客视界 2018-03-08

部分由RMH拥有和经营的Applebee餐厅的销售点（POS）系统被匿名黑客安装了恶意软件，旨在窃取消费者的支付卡信息。这意味着消费者的姓名、支付卡号码、以及在限定时间内处理...

北京消协：近九成人认为APP过度采集信息

个人隐私北京晨报 2018-03-08

呼吁尽快出台《个人信息保护法》。

首例IPv6拒绝服务攻击出现，警惕“组合”攻击！

网络攻击 E安全 2018-03-08

IT 专家发现首例基于 IPv6 的拒绝服务（DDoS）攻击，来自1900个 IPv6 地址背后的计算机设备向目标DNS服务器发起进攻，互联网工程师们警告称，这只是新一轮网络破坏活动的...

移动通信网中的密码算法演进 (三)：认证篇

信息通信禾云安全 2018-03-07

本篇主要介绍在移动通信发展过程中认证算法及其使用方法的变化历程。

五个关键问题让你摸清情报供应商的底细

安全运营代码卫士 2018-03-07

如下问题旨在帮助安全和风险专业人员准确地评估情报供应商和解决方案是否适合自己所在组织机构的情况。

全球过半互联网邮件服务器受严重漏洞影响，利用代码暂未公开

漏洞代码卫士 2018-03-07

56%的互联网服务器运行着邮件传输代理软件 Exim，攻击者可诱骗 Exim 邮件服务器在验证之前运行恶意代码。