搜索结果 - 安全内参 | 决策者的网络安全知识库

Silex恶意软件破坏了数千台物联网设备的固件

物联网 E安全 2019-06-27

Silex恶意软件正在清除物联网设备的固件，在短短几个小时内，已经有2000多台设备被影响，目前攻击仍在继续。

CIO-CISO关系破裂的6个标志 (附关系修复秘籍)

安全管理安全牛 2019-06-26

本文详细介绍了 CIO-CISO 关系破裂的 6 大迹象，以及用于修复这种破裂关系的 8 点建议。

美俄勒冈州服务部被黑致使64.5万居民信息泄露

政务 E安全 2019-06-26

2019年1月，俄勒冈州遭受大规模网络攻击，导致数据泄露，受影响的人数约为64.5万人。

美军最重要的网络作战单位将迎来新领导人

军队军工国际安全简报 2019-06-25

美国防部在一份人事任命通知中透露，威廉.哈特曼准将将被安排担任美国网络司令部网络国家任务部队的负责人。

网络电话钓鱼犯罪方法改良：转移合法号码呼叫

信息通信安全牛 2019-03-15

恶意应用拦截拨往合法号码的语音呼叫，使网络电话钓鱼攻击更加隐秘难测。

巴克莱2019 AI报告：欧洲40%的AI初创公司完全不智能

人工智能大数据文摘 2019-03-14

调研者对每家公司的产品、网站、生产材料、生产日志进行调查发现，有40%的公司没有任何人工智能的“痕迹”。

Exchange_proxy：小米安全开源的Exchange安全代理项目

安全运营小米安全中心 2019-03-13

Exchange_proxy是由go语言开发的Exchange安全代理，可以将内网的Exchange服务器的https服务安全地发布出去，并支持Web端二次认证。

致远OA A8 Getshell漏洞被在野利用预警

漏洞 360CERT 2019-06-26

致远OA A8系统存在远程 Getshell 漏洞，已经被在野利用。

一图了解网络“鸟巢” (NEST) 内生安全试验场

国家安全梧桐观察 2019-06-26

本文将带大家走进这个神秘的网络鸟巢。

欺诈性域名如何伪装自己

安全运营安全牛 2019-06-26

域名欺诈是一种古老的网络安全威胁，随着网络犯罪分子利用新的顶级域名、隐私法规和社交工程策略，这种欺诈方法以新的表现形式出现在大众眼前。

污水 (MuddyWater) APT组织新武器MuddyC3代码泄露分析

APT 奇安信威胁情报中心 2019-06-25

研究员分析了网上流传的样本，从反编译的控制程序实现的完备性来看，应该为MuddyWater组织的早期使用版本，可以作为一个基本的后渗透框架的雏形。

IPv4 vs IPv6：互联网面临分裂？

信息通信安全牛 2019-03-15

互联网正在面临着技术上的分裂，我们正在迈向一个使用两套重要网际协议的的未来：IPv4和最新版本IPv6。

万维网30周年，伯纳斯·李发信呼吁联合打击虚假信息

互联网 TechCrunch中文版 2019-03-14

伯纳斯-李道，他在制定一套解决虚假信息和万维网滥用问题的行动计划。

民生银行信息科技工作2018年回顾及2019年展望

金融保险中国金融电脑 2019-03-14

2018年民生科技团队紧密围绕全行三大战略，立足科技金融银行建设，按照全行《信息科技三年规划》的部署，以“数据+技术”双轮驱动，科技金融银行体系化建设不断深入，金融服...

太空网络安全：NCC和萨里大学研究卫星安全

信息通信安全牛 2019-03-14

NCC Group和萨里大学建立了“太空网络安全研究伙伴关系”，研究卫星面临的安全问题。

旧树开新花：再谈GitHub监控

安全建设腾讯安全应急响应中心 2019-03-14

本文不涉及常见的基于代码关键字匹配的GitHub监控。而是从GitHub的账户出发，通过人的关系来获得一些代码搜索不具有的优势。

WordPress 5.1 CSRF导致远程命令执行漏洞预警

漏洞 360CERT 2019-03-13

该漏洞可使未经身份验证的攻击者能够在版本 5.1.1 之前的任何 WordPress 上获得远程代码执行。

量子加密实现缺陷发现者：攻击是为了让量子密码更加安全

信息通信墨子沙龙 2019-03-13

金贤敏教授表示，该工作并非否定量子密钥分发的安全性，恰恰相反，只要在源端增加更高对比度光隔离器就可以解决此漏洞，从而保证量子密钥分发的安全性。

人大代表伊彤：公民个人生物信息亟待立法保护

个人隐私科技日报 2019-03-13

公民个人生物信息具有唯一性和不可变更的特质，一旦泄露就是终身泄露，其敏感程度和利用价值远高于一般信息，存在特殊风险。

浅谈Elasticsearch安全策略

安全运营 HULK一线技术杂谈 2017-01-24

360DBA团队分享了自己的Elasticsearch安全策略。