搜索结果 - 安全内参 | 决策者的网络安全知识库

iTunes“WiFi同步”功能存漏洞，可静默劫持局域网内“已信任”iPhone

漏洞代码卫士 2018-04-19

一旦 iTunes WiFi 同步功能被启用且受害者已被诱骗匹配恶意设备，那么攻击者就能使用这个 iTunes API 通过不间断地截取屏幕的方式记录用户的手机屏幕并将截屏发送给 iTune...

RSAC2018主题演讲 | 微软总裁：政府必须停止对公共部门、医院和电网的攻击

国家安全安全内参 2018-04-18

微软总裁布拉德.史密斯在2018年RSA会议的主题演讲中谴责政府支持的网络攻击危及无辜平民的生命，他表示，科技公司需要聚集在一起，让全世界都关注这件事的影响。

微软推出针对物联网、大数据及Office365的安全产品

物联网 Tech2IPO 2018-04-18

4 月 16 日，微软公司在旧金山发布多项创新性智能安全工具和技术，以帮助企业更容易地保护其数据和网络、更好地应对当前面临的多重网络安全威胁。

飘散在空中的Wi-Fi密码：SmartCfg无线配网方案安全分析

物联网信息安全GoSSIP 2018-04-18

现有的SmartCfg解决方案很少认真考虑并采用隐私保护，多数方案均会导致Wi-Fi密码被攻击者解密获。

工信部：四方面推动智慧城市建设，发展工业互联网平台

智慧城市证券时报 2018-04-18

为推动智慧城市建设，下一步将重点做好四方面的工作：一是推进网络强国建设，深入实施“宽带中国”战略，完善信息基础设施体系；二是加快制造强国建设，提升信息技术产业支撑...

RSAC2018观察：数据安全监管力度加大，安全行业集体“脚踏实地”

专家观察安全内参 2018-04-19

RSAC2018最精彩的两天已经过去了，透过大会纷繁绚烂的展示和纷至沓来的大咖主题演讲，已经呈现出了值得行业关注的趋势和方向，360企业安全副总裁左英男分享了他对于RSAC20...

RSAC2018现场：走近RSAC大会的安全运营中心 (视频)

安全运营安全内参 2018-04-19

想知道这个全球最大的网络安全行业会议上是如何进行安全监测的吗？

犯罪分子劫持路由器DNS设置，将用户重定向至安卓恶意软件

网络攻击代码卫士 2018-04-19

卡巴斯基监测，在2018年2月9日至4月9日期间，犯罪分子实施了一次小规模攻击，从150个 IP 地址劫持流量，将用户重定向至恶意站点且重定向次数约为6000次。

中国犯罪形势分析与预测（2017-2018）

公检法公安部公安发展战略研究所 2018-04-19

互联网信息技术不仅推动了人类社会的进步，但也改变了犯罪行为发生的模式，并导致了新犯罪行为的增加，网络安全是国家安全的关键。

京津冀警务协同发展面临的挑战与应对策略

公检法公安部公安发展战略研究所 2018-04-19

京津冀同发展带来的区域一体化的迅速发展，对三地区域间警务协同的需求更加迫切，对警务工作协作目标更加明确、协作要求更加具体，建立适应京津冀协同发展的区域警务协同机...

为封锁Telegram，俄罗斯封杀大量谷歌、亚马逊IP地址

互联网新浪科技 2018-04-19

俄罗斯通信监管部门周二表示，他们封锁了大量谷歌和亚马逊所拥有的IP地址，并且表示这些IP被即时消息服务Telegram所使用，而俄罗斯本周封杀了这个服务。

RSAC2018现场：厂商纷纷宣布更新，数据、加密、AI、平台化、集成与创新成为关键词

趋势洞察 FreeBuf 2018-04-19

RSA 2018 大会首日，多家厂商在大会上发布了新技术或新业务，AI、机器学习、平台化、集成、创新成为关键词，在一定程度上体现了当前网络安全领域的重点或趋势。

RSAC2018观察：安全运营从IT扩展到业务

专家观察安全内参 2018-04-18

在很大程度上，做好安全运营对于CISO们来说，非常重要。

5G时代，跟IMSI-Catcher say GoodBye

信息通信 UnicornTeam 2018-04-18

我们以前担心的手机泄漏个人位置隐私的问题，也就是在2G/3G/4G一直存在的IMSI Catcher问题，终于有望在5G标准里得到彻底解决啦！

习近平：核心技术靠化缘是要不来的

国家安全央视新闻 2018-04-18

十八大以来，习近平在多个场合都曾强调过科技创新的重要性，他还多次提到要掌握核心技术，并指出核心技术受制于人是最大的隐患，而核心技术靠化缘是要不来的，只有自力更生...

CVE-2018-2628：Weblogic远程代码执行漏洞预警

漏洞 360CERT 2018-04-18

今天，Oracle已经发布了季度补丁更新。其中修补了一枚Oracle WebLogic Server远程代码执行漏洞，攻击者可以在未身份验证的情况下对WebLogic进行攻击。目前相关PoC已经公开...

微软、Facebook等联合声明：不给政府提供侵略性援助

国家安全新浪科技 2018-04-18

本周二，包括微软、Facebook在内的全球三十多家科技公司发表联合声明，称不会给任何政府提供侵略性网络攻击援助。

这个TAA工具，可以识别出140个黑客组织

APT E安全 2018-04-18

TAA 工具能够对网络内发生的事件进行分析，旨在发现各类隐匿及有针对性的攻击活动。

上海地铁试点，我国城市轨道交通首次在列车控制系统实施信息安全防护

交通物流三零卫士 2018-04-18

在上海市科委重点项目支持下，卡斯柯信号有限公司、中国电子科技网络信息安全有限公司上海三零卫士和上海大学，在上海地铁17号线率先完成了自动列车监控ATS系统的信息安全...

勒索软件攻击有多可怕？亚特兰大市已开出270万美元应急成本

网络攻击黑客视界 2018-04-18

遭遇勒索软件攻击后，亚特兰大市政府签署了八份紧急合同，总价值270万美元。