搜索结果 - 安全内参 | 决策者的网络安全知识库

美国最大面包连锁店Panerabread泄露数百万顾客隐私长达八个月

数据泄露黑客视界 2018-04-04

美国最大面包连锁店Panerabread旗下网站panerabread[.]com泄露了数百万顾客记录，包括姓名、生日、电子邮箱地址、家庭住址以及信用卡号码的最后四位数字。

华顺信安(白帽汇团队)获数千万融资，专注网络空间测绘

投融资经济参考网 2018-04-02

华顺信安主打产品网络空间测绘系统，能够对全球42亿IP地址空间进行不间断全面监控，包括业务系统的部署情况，资产的变动情况，并进行快速安全风险预警和应急响应。

假冒杀毒软件窃取设备存储信息，竟是两种Android远控木马变体

病毒木马 HackerNews 2018-04-04

近日，ESE 安全团队发布了一篇关于 Android 手机平台上虚假防病毒恶意软件的帖子。Talos 结合其调查报告以及 123 组织的历史背景，确定该假冒软件其实是 Android 远程木马...

人工智能在军事领域的发展现状及应用前景

人工智能知远战略与防务研究所 2018-04-04

本文主要介绍了当今世界及俄罗斯本国人工智能技术发展的现状以及未来该技术在军事领域的应用前景，文章还重点分析了人工智能技术实现的可能途径以及人工智能技术对人类战争...

暴风等知名软件广告页遭"挂马攻击"，十多万用户被病毒感染

病毒木马火绒安全 2018-04-03

国内多家知名软件、网站的广告页面遭到病毒团伙的"挂马攻击"。用户访问该页面，即会触发浏览器漏洞，导致病毒代码被自动激活。

韩国实名制的历程与反思

专家观察美团点评法律评论 2018-04-03

实名制为何在韩国最终被迫终止，而在相对后发的中国得到普遍的全面的实施？本文试图给予些许回应。

银行转战金融科技：最大的焦虑如何解决？

金融保险馨金融 2018-04-03

如果说ATM被淘汰是银行面临金融科技冲击的一个缩影，过去两年里银行加速“上云”、调整架构、布局人工智能与大数据是他们向金融科技转型的前奏，那么未来，我们或许可以期待...

美国奢侈品巨头Saks Fifth Avenue遭黑客攻击，500万张银行卡信息被盗

数据泄露代码卫士 2018-04-03

黑客正在营销共计 500万张支付卡的卡号。这些卡号基本是从纽约和新泽西州盗取的。初步分析表明犯罪分子窃取数据的时间实在2017年5月至今。从目前对可用数据的分析来看，Lor...

黑客入侵全国选号系统“秒抢”靓车牌，涉24省市1500万副号牌

交通物流成都商报 2018-04-03

凉山警方破获全国最大非法入侵互联网选号系统倒卖车牌号牟利案，涉及24个省市，盗1500万副号牌资源，抓获犯罪嫌疑人56人。

黑产仍在利用Struts2漏洞挖矿，但目标已转向Windows设备

网络攻击黑客视界 2018-04-03

一张地图，揭开暗网究竟长什么样？

互联网链闻ChainNews 2018-04-03

这张暗网地图可达约 27 亿像素，你可以在地图上移动并放大查看感兴趣的网站截屏。

工信部：对WiFi万能钥匙等“蹭网”类程序开展调查

监管工信部 2018-04-03

工业和信息化部网络安全管理局已要求上海市、福建省通信管理局开展调查工作，将在核查的基础上，依据《网络安全法》等法律法规进行处理，维护广大网民的合法权益。

Gartner：全球网络安全产业规模发展情况及趋势预测

趋势洞察赛尔网络市场动态 2018-04-02

全球网络安全产业规模稳步增长，2017年预计达990亿美元。

华盛顿会成为网络安全创业公司的“硅谷”吗？| RSA Insight

趋势洞察安全内参 2018-04-02

坐拥众多网络安全初创企业，华盛顿地区已经成为新一轮创业潮的焦点。

YSRC推出“驭龙”开源主机入侵检测系统

安全建设同程安全应急响应中心 2018-04-02

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成。集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能...

14亿被盗密码库任何人均可免费下载，如何抵御其危害？

安全运营安全牛 2018-04-02

最近半年来，口令总量的增加驱动了口令价格的下降，甚至已经到了免费放送的地步——2017年有人在网上放出了14亿之前曝光过的凭证，任何人均可免费下载。

Django配置错误，近三万台服务器的密码密钥可直接查看

数据泄露黑客视界 2018-04-02

来自巴西的安全研究人员Fábio Castro通过推特发出警告称，配置错误的Django应用程序会暴露诸如API密钥、数据库密码或AWS访问密钥之类的敏感信息。

罗克韦尔旗下工控产品MicroLogix PLC修复多个严重漏洞

工业互联网代码卫士 2018-04-02

发现这些严重漏洞的思科 Talos 团队表示漏洞可被用于拒绝服务攻击、修改设备的配置和梯形逻辑并在内存模块中写入或删除数据。

思科发布半年漏洞公告：至少850万台交换机面临攻击风险

漏洞黑客视界 2018-04-02

被认为潜在威胁最大的漏洞被标识为CVE-2018-0171，也就是前面提到的3个关键漏洞中的一个，可能会威胁到到超过数百万台网络设备（主要是路由器和交换机）的安全。

WannaCry恐怖故事还在继续上演：波音之后，下一个是谁？

网络攻击安全内参 2018-04-02

只要还把漏洞修复视为事后补救措施，基于NSA漏洞利用的勒索软件变体将会继续肆虐各国可经济的支柱，下一次，你不要说没有人警告过你。