搜索结果 - 安全内参 | 决策者的网络安全知识库

苹果发布更新，修复iOS、macOS和Safari数十个漏洞

漏洞黑客视界 2019-01-25

苹果公司于本周发布了针对iOS和macOS的最新更新，以解决存在于这两个操作系统中的数十个安全漏洞。

开源Python库NumPy曝严重RCE漏洞，尚无补丁

漏洞代码卫士 2019-01-25

NumPy是科学计算中使用的最流行的 Python 库之一。它也是通用数据的多维容器，可与多个数据库集成。

美国囤积零日漏洞的标准是什么

国家安全安全牛 2019-01-25

今天的VEP过程经白宫授权，由美国国家安全局(NSA)的代表和总统的网络安全协调官共同领导，NSA代表作为该过程的执行秘书听从国防部的指导，总统的网络安全协调官则是该过程...

在线欺诈：当今应用层主要安全问题

网络攻击安全牛 2019-01-25

富士康开发可自动响应网络攻击的人工智能技术

人工智能 E安全 2019-01-25

日本企业富士通（Fujitsu）开发了一项能应对网络攻击的人工智能新技术。

隐私元年如何保护用户隐私？Oasis Labs推出区块链隐私存储保护技术

区块链麻省理工科技评论APP 2019-01-24

在这个用户隐私元年，以区块链为基础的隐私存储保护技术成为保护用户隐私、建立“数据平权”的极其关键的基石。

过度收集个人信息如何破解及国家标准的路径选择

专家观察网安寻路人 2019-01-24

法国CNIL对Google开出了5000万欧元的罚单。其认定Google的违法事由之一即是违规“取得同意”。同样，我国网民对许多企业“不同意就走人”的商业行为反应强烈。本文即是对如何破...

利用PLC自带网络功能劫持PLC

制造业安全牛 2019-01-24

ICS/SCADA网络安全监测公司Indegy高级软件工程师 Roee Stark 发现，可以利用罗克韦尔自动化公司的 CompactLogix PLC 内置的两个通信功能发起网络攻击。网络罪犯或民族国家...

黑客恶作剧：Nest摄像头虚假播报“朝鲜的核弹来了”

网络攻击 E安全 2019-01-24

黑客侵入Nest安全摄像头“恶作剧”，宣称朝鲜的核弹来了，吓坏一家人。

劫持“驱动人生”的挖矿蠕虫再次活跃

病毒木马奇安信威胁情报中心 2019-01-24

近日，360威胁中心发现“驱动人生”劫持木马事件中的永恒之蓝下载器木马再次更新，本次更新依旧是通过服务器调整云控指令，实现对木马下载模块的更新，通过永恒之蓝攻击后也...

攻防最前线：将浏览器扩展转换为后门程序

网络攻击黑客视界 2019-01-24

根据最近发表的一份学术报告，各种Chrome、Firefox和Opera浏览器扩展可能会受到攻击者的攻击，这些攻击者可以窃取敏感浏览器数据并在目标系统上植入任意文件。

近亿台Windows电脑仍在使用过时软件，面临被攻击风险

趋势洞察黑客视界 2019-01-24

风险评估和等保测评的差异化分析

安全运营威努特工控安全 2019-01-24

“风险评估”和“等保测评”往往容易混淆，本文将给大家总结下风险评估与等保测评的异同之处。

特朗普政府网络安全人才发展政策最新动向

国家安全中国信息安全 2019-01-23

近日，白宫发布了十五年来美国首份内容全面的《国家网络战略》，对包括人才建设在内的网络重大战略进行了规划，我们将继续对美国的网络安全人才战略动向进行分析和解读。

CVE-2019-3462：Linux包管理器apt/apt-get远程代码执行漏洞预警

漏洞 360CERT 2019-01-23

攻击者可以通过中间人劫持等手法劫持HTTP流量，并通过重定向及相关响应头的构造绕过apt本地签名的判断执行任意代码/命令，甚至可能得到目标服务器的root权限。

调查：加密货币挖矿仍居恶意软件威胁前列

网络攻击安全牛 2019-01-23

安全公司 Check Point 新一期威胁数据报告揭示：公司企业对加密货币攻击不能放松警惕。

RF工业设备可用无人机轻松入侵

制造业安全牛 2019-01-23

36.6亿元：法国对谷歌开出首张GDPR罚单

监管安全牛 2019-01-23

法国国家信息自由委员会在声明中称，开出罚单的理由是谷歌未能在其数据同意政策中提供透明易懂的信息。

网络空间落实习近平“扛得住、过得去”的总要求，需看清十二大网络安全风险

专家观察秦安战略 2019-01-23

聚焦网络空间，把习近平强调的“政治、意识形态、经济、科技、社会、外部环境、党的建设”等七大领域面临的主要网络安全风险梳理如下，欢迎有识之士批评指正，参与修正。

工业控制系统网络杀伤链 (The ICS Cyber Kill Chain)

制造业网信防务 2019-01-23

该报告介绍了攻击者攻击ICS的具体过程，并将这些过程进行抽象，形成ICS网络杀伤链，报告介绍了ICS杀伤链的两个阶段，并通过Havex和Stuxnet的案例分析来演示ICS网络杀伤链的...