搜索结果 - 安全内参 | 决策者的网络安全知识库

如何避免SD-WAN的常见安全错误

安全运营安全牛 2018-11-12

为避免一些常见安全错误，SD-WAN解决方案至少应包含以下4个基本安全策略。

浅谈网络攻防中的战术对抗

安全运营仙人掌情报站 2018-11-12

本文主要讨论战术层面的对抗，重点关注守方的战术思考。

美国网络司令部在VirusTotal上共享恶意软件样本

国家安全 E安全 2018-11-09

本周，美国网络司令部开始通过Chronicle的VirusTotal情报服务与网络安全行业分享恶意软件样本。

卫健委远程医疗中心主任：互联网医疗要明确数据产权，否则成瓶颈

医疗卫生第一财经 2018-11-08

国家卫健委远程医疗管理培训中心主任、中日友好医院信息中心主任卢清君表示，中国的知识产权法明确规定，谁创造了数据谁是知识产权的归属者。原始数据、二次开发数据和将来...

工信部关于加强工业和信息化部政府网站域名管理的通知

政策工信部 2018-11-06

为贯彻落实《国务院办公厅关于加强政府网站域名管理的通知》（国办函〔2018〕55号）要求，促进政府网站健康有序发展，现组织开展我部政府网站域名规范管理工作。

记者攻击白宫女实习生？机器学习虚假视频再引热议

互联网安全牛 2018-11-12

该事件凸显出视频被篡改的容易性及其巨大的危害——攻击者可以随意侵害记者、政治家、公司、品牌等目标的声誉。与采用机器学习给视频中人物配话的“Deepfake”不同，这种低技术...

网站统计平台StatCounter被黑，致使Gate.io加密货币交易所受牵连

网络攻击黑客视界 2018-11-12

根据发现此次黑客攻击的ESET恶意软件研究员Matthieu Faou的说法，StatCounter被插入的恶意代码似乎只针对了Gate.io加密货币交易所，它劫持了所有通过Gate.io的Web界面进行...

“影子经纪人”泄露文件情况分析

数据泄露网信防务 2018-11-12

自2016年以来，“The Shadow Brokers”组织共公布了2批工具（共84款工具），事件的发展则经历了第1阶段“Unix系统攻击工具泄露”、第2阶段“Windows系统攻击工具泄露”以及第3阶...

新边信道攻击针对图形处理器(GPU)

漏洞安全牛 2018-11-10

3种新边信道漏洞攻击绕过CPU从GPU抓取数据。

Nginx HTTP/2和mp4模块拒绝服务预警

漏洞 360CERT 2018-11-09

Nginx 11月6日的安全更新中，修复了三个可导致拒绝服务的漏洞：CVE-2018-16843,CVE-2018-16844和CVE-2018-16845。位于nginx HTTP/2 模块和流媒体MP4模块。

谷歌发布11月Android安全更新，修复多个严重漏洞

漏洞黑客视界 2018-11-09

谷歌向所有用户和合作伙伴发布了11月份发布的Android操作系统安全公告，对关键远程代码执行(RCE)和权限升级漏洞进行了修复，并删除了Libxaac媒体压缩和解码库。

全球Windows 10激活失效，微软回应：正在修复

互联网 IT之家 2018-11-09

根据用户报告，Windows 10激活系统似乎存在严重问题，因为许多用户遇到了计算机无法激活的问题。微软支持团队表示，该公司正在调查这些报告，预计修复工作很快就会到来。

俄罗斯和西班牙将就网络安全开展合作

安全治理国家网络威胁情报共享开放平台 2018-11-08

俄罗斯和西班牙双方同意成立一个联合网络安全组织，以防止因错误信息传播损害两国的外交关系。

攻防最前线：无组织恶意攻击检测算法UMA

人工智能机器之心 2018-11-08

南大庞明、周志华等研究者将目光对准了无组织恶意攻击，即攻击者在没有任何组织者的情况下单独使用少量的用户配置文件来攻击目标，并提出了对应的解决方案——无组织恶意攻击...

WordPress插件漏洞或导致电商类网站可被劫持

漏洞黑客视界 2018-11-08

WordPress权限系统插件的设计缺陷和流行电子商务插件WooCommerce中的文件删除漏洞可允许攻击者获得对WordPress网站的完全控制权。

开源邮箱客户端Thunderbird 60.3修复多个高危漏洞

漏洞黑客视界 2018-11-08

台湾男子利用银行漏洞狂刷6300万新台币，银行被罚

金融保险中新网 2018-11-08

台湾某银行遭客户利用系统逻辑漏洞，以预缴卡费方式提高信用卡额度后，1个月狂刷600多笔，总金额超过6300万元新台币且没还钱。台湾金融管理机构认为该银行制度有缺失，开罚...

CNCERT：Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-11-07

攻击者利用CVE-2016-1000031漏洞，可在未授权的情况下远程执行代码。目前，厂商已发布修复漏洞的版本。

2018世界互联网大会重磅发布15项领先科技成果

趋势洞察网络传播杂志 2018-11-07

11月7日下午，第五届世界互联网大会“世界互联网领先科技成果发布活动”在乌镇举行。活动发布的15项领先科技成果都有哪些？传播君第一时间为你奉上！

BleedingBit漏洞分析报告

漏洞 360CERT 2018-11-07

Bleedingbit 漏洞由两个不同的漏洞组成。第一个漏洞CVE-2018-16986影响使用了TI BLE芯片的Cisco和Meraki AP设备。第二个漏洞CVE-2018-7080，存在于使用TI芯片的Aruba Wi-Fi...