搜索结果 - 安全内参 | 决策者的网络安全知识库

安全专家：近期针对思科设备的攻击并非来自漏洞利用

网络攻击黑客视界 2018-04-11

思科认为，黑客在攻击中只是覆盖了目标设备的配置文件 startup-config 并进行了重启操作，这使得原配置丢失而导致设备无法正常使用，这并非漏洞利用。360网络安全研究院也...

Spring CVE-2018-1273、CVE-2018-1274和CVE-2018-1275漏洞预警

漏洞 360CERT 2018-04-11

2018年4月9日，Pivotal Spring官方发布安全公告，Spring框架中存在远程代码执行漏洞（CVE-2018-1275）：针对漏洞（CVE-2018-1270）的部分修复。4月10日Spring再次发布安全...

信通院专家：对云服务市场信用管理的探索与思考

云计算 DQ不惧虚拟化 2018-04-11

在企业这里，道德这块我们也有了一个定位，就是自律规范，而自律规范是否准确和能否可监督，就是关键，我们也正在实践和探索中。综合这三个方面，从软到硬，通过我们的“算...

绿盟科技、前海财险联合推出“网络安全综合保险”

金融保险绿盟科技 2018-04-11

与其他过往网络安全险不同的是，这款保险产品保障内容涵盖大多数当前网络安全风险点。

美18亿美元打造超级计算机，欲超越中国

国家安全 E安全 2018-04-11

美国能源部2018年4月9日公布了一份总值高达 18亿美元（约合人民币114亿元）的建议书，计划开发至少两台比现有超级计算机强大十倍以上的超级计算机。

澳大利亚"国家型攻击性网络能力"分析报告

国家安全 E安全 2018-04-11

2018年4月10日，由澳大利亚战略政策研究所发布的一份关于国家攻击性网络能力的报告，报告对运用这种力量的相关风险、授权/审批机制进行了考量分析。

Web应用安全七大“致命”错误

趋势洞察安全牛 2018-04-11

绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描，但少数攻击确实是为入侵特定目标而进行的针对性尝试。无论哪种情况，攻击都非常频繁而‘嘈杂’，难以准确检测，以致...

盗取帐号散布NFL主席死亡谣言，新加坡18岁黑客被判两年缓刑监视

公检法黑客视界 2018-04-11

一名在2016年劫持美国国家橄榄球联盟官方推特账户并散布NFL主席Roger Goodell去世谣言的黑客在上周四获得了法官给他的机会，被新加坡法庭判处24个月缓刑监视。

企业密码管理器CyberArk被曝存在严重漏洞，可远程代码执行

漏洞代码卫士 2018-04-11

CyberArk 企业密码管理应用中被曝存在一个严重的远程代码执行漏洞，可导致攻击者以该应用的权限获得对系统的未经授权访问权限。

攻防最前线：能检测出“零宽字符”指纹的Chrome扩展

安全运营代码卫士 2018-04-11

软件开发员 Marco Chiappetta 构建了一款谷歌 Chrome 扩展，可检测出使用“零宽字符”技术记录文本的行为。

国内勒索病毒疫情严重：每天十多万台电脑被感染

网络攻击火绒安全 2018-04-11

根据监测和评估，每天感染用户电脑的勒索病毒有10多种（家族），每天感染量高达10-15万台电脑，其中以漏洞为传播途径的勒索病毒占90%以上。

Google布局的三家安全情报公司熟了，这个市场起飞了吗？

投融资 IT桔子 2018-04-10

谷歌投资布局的三家威胁情报公司 Recorded Future、CrowdStrike 和 Anomali 全部进入了 D 轮后的成熟期，对于中国威胁情报市场来说，这阵来自美国东海岸的风，带来的究竟是...

研究员发现新型ATM恶意软件，或可监控转移用户资金

病毒木马黑客视界 2018-04-10

Netskope威胁研究实验室3月底发现新型恶意软件ATMJackpot，一旦ATM机与服务提供商的会话打开，恶意软件就能够监视事件并发出一连串命令进行资金转移。

解读美国网络司令部愿景文件：国家级网络空间对抗将进入新常态

国家安全网御星云 2018-04-10

该愿景是新形势下网络司令部的作战宣言和行动指南，主要思想依旧延续该部门一贯做法，渲染网络空间安全威胁，针对性提出网络行动的目标、原则、任务和方法等，为各军种网络...

建立“国家层面DDoS雷达”抵御攻击威胁？

国家安全 E安全 2018-04-10

在经历针对银行机构的一系列拒绝服务攻击（DoS）之后，荷兰安全专家提出一项新的解决办法，即创建一套“国家 DDoS 雷达系统”，利用其在极端情况下将网络与外界彻底隔离。

近年来APT组织主要使用的10大类安全漏洞

APT 奇安信威胁情报中心 2018-04-10

本文阐述了APT组织使用的主流漏洞的价值评定标准和各APT组织最常用的漏洞类别，对每类漏洞的防护对策和建议，以及360威胁情报中心针对APT使用的漏洞发展趋势进行了总结并提...

CloudFlare的1.1.1.1真的解决用户隐私安全风险了吗？

互联网安全视点 2018-04-10

DNS记录信息比Facebook覆盖的网民更广，数据规模也更大，这也是为什么我认为它几乎是当今互联网最大的用户隐私风险。

实测：同款App，不同平台索取手机权限大不同

个人隐私 IT时报 2018-04-09

《IT时报》记者调查发现，来自不同应用商店的同一款App对用户隐私权限读取要求竟截然不同——在安卓平台上要求读取的通讯录、通话记录等权限到了苹果应用商店竟全都不见了踪...

北斗地图APP预计5月1日上线，导航功能可精确到1米以内

交通物流央广网 2018-04-09

据中国之声《全国新闻联播》报道，据了解，北斗地图APP预计5月1日上线，其导航功能可精确到1米以内，能够清晰定位到具体车道。

广东拟建交通安全信用榜，严重失信者通报单位建议解聘

交通物流佛山发布 2018-04-09

佛山车主注意，这些交通违法行为将被纳入黑名单，或被限制坐飞机、高等级列车和席次，买车险和信贷可能比其他人更贵，甚至还会影响找工作。