搜索结果 - 安全内参 | 决策者的网络安全知识库

反向代理服务器配置错误，用户凭证可遭窃取

漏洞代码卫士 2018-05-22

研究人员创建了 PoC 攻击，可使未经验证的人员从配置错误的反向代理服务器中提取用户凭证，删除、操控或从网站和应用中提取数据。

习近平网络强国战略思想：牢记这15个关键词

趋势洞察中国共产党新闻网 2018-05-21

习近平出席420会议并发表重要讲话，人民网·中国共产党新闻网为您摘编了其中15个关键词。

调研：超六成金融机构威胁追踪队伍建设滞后

金融保险代码卫士 2018-05-24

90%的金融机构都遭到过勒索软件攻击，但仅有37%设立了威胁追踪团队。

TalkTalk路由器存漏洞可泄露用户WiFi密码，但官方不愿修复

漏洞代码卫士 2018-05-24

研究员称，这些路由器提供了一直开启的 WPS 匹配选项。由于 WPS 连接并不安全，连接范围内的攻击者能够通过现成可用的黑客工具利用该漏洞，提取路由器的 WiFi 密码。

Brain Food僵尸网络散布恶意PHP脚本，已有超五千个网站中招

网络攻击 HackerNews 2018-05-24

研究员表示，僵尸网络推动的垃圾邮件活动早在去年 3 月就已被发现，其源头可能是来自于一个恶意的 PHP 脚本，因为该脚本一直秘密地将用户重定向到减肥和提高智力药片的网页...

工信部网安局组织召开2018年工业互联网安全检查评估工作部署会议

工业互联网工信部 2018-05-23

工信部网络安全管理局组织开展2018年工业互联网安全检查评估工作，并于5月23日召开了工作部署会，全面启动工业互联网安全检查评估工作。

解析：特朗普政府取消网络安全协调员意欲何在？

国家安全中国信息安全 2018-05-23

这是继国土安全与反恐助理托马斯·博塞特、白宫网络安全协调员罗布·乔伊斯去职后美国网络安全顶层设计的又一次变动，此举意欲何在？美国网络安全组织结构是否在重构？特朗普...

技术分析：我们来“劫持”个GitHub自定义域名玩吧！

漏洞 FreeBuf 2018-05-23

常规“打野挖洞”的思路告诉我，这个单方面绑定域名的设置方式，必定要出点啥幺蛾子…域名从DNS解析到服务器后端解析到特定项目，流程上可能会有安全问题。

Phoenix Contact发布更新，修复工业交换机多个严重缺陷

工业互联网代码卫士 2018-05-23

ICS-CERT 和 CERT@VDE 分别发布安全公告指出，这些漏洞可遭远程利用，从而触发 DoS 条件、执行任意代码并获得访问潜在敏感信息的权限。

路由器病毒能力升级：强行劫持Android、iOS和电脑用户至恶意网站

病毒木马代码卫士 2018-05-22

传播广泛的路由器 DNS 劫持恶意软件“漫步螳螂 (Roaming Mantis)”能力已升级：不单单仅针对安卓设备、iOS 设备以及桌面用户也成攻击目标。

微软调查显示：网络威胁至少会导致新加坡GDP减少6%

网络犯罪黑客视界 2018-05-22

微软与Frost & Sullivan最近合作开展了一项调查研究，结果显示，由于网络安全事件，估计有17.7亿美元可能面临风险，占新加坡国内生产总值（GDP）670亿美元的6％。

终端安全公司Tanium获1.75亿美元投资，投后估值50亿美元

投融资安全牛 2018-05-22

德州太平洋集团下的增长基金(TPG)最近对Tanium进行了一笔1.75亿美元的投资，使得这家美国安全创业公司估值达到50亿美元，而去年这家公司的估值为37.5亿美元。

什么是“网络弹性”？为企业搭建网络安全避震器

安全运营安全牛 2018-05-22

正如我们所见，在NotPetya、WannaCry等网络攻击面前，许多全球最大型的企业都难逃网络攻击的命运，最终导致业务失败...甚至破产，而究其原因就是因为它们缺乏应有的网络弹...

网络攻击白描：黑客七步走

网络攻击 E安全 2018-05-22

随着网络安全行业日新月异的变化，如今攻击行为也开始以多种方式呈现，黑客正利用各种创新技术实施攻击，本文对关于网络攻击的不同阶段进行简要介绍。

JEC发布报告：美国或加速区块链技术实践应用

区块链 E安全 2018-05-22

美国国会经济联合委员会发布了美国经济与市场年度报告，在第九章“构建安全未来，发挥区块链所长”中强调了区块链对网络安全的重要性，并将区块链视为保护美国数字基础设施...

美国网络空间攻击装备究竟怎么样？

国家安全网信军民融合 2018-05-22

自2009 年正式成立网络司令部以来，美国始终致力于发展一支以全面防御为基础的进攻性网络部队。在这种思想的引导下，NSA、CIA 极其重视网空攻击装备的研发。自2013 年“斯诺...

科技部、国资委印发《关于进一步推进中央企业创新发展的意见》

政策科技部 2018-05-22

充分发挥中央企业在国家安全、国民经济和社会发展等方面的基础性、引导性和骨干性作用，培育具有全球竞争力的世界一流创新型中央企业，为建设创新型国家和世界科技强国提供...

中国银联：超九成电信诈骗源于个人信息泄露

网络犯罪北京日报 2018-05-22

电信诈骗案、盗窃银行卡、非法套现、冒用他人银行卡、网络消费诈骗形势依然严峻，其中超过90%是由于个人信息泄露引致，已成为犯罪主要源头。

车辆警报系统CalAmp服务器配置错误，可导致车辆遭远程控制

互联网代码卫士 2018-05-21

研究员 Vangelis Stykas 和 George Lavdanis 在查看 Viper SmartStart 系统中的问题时发现了配置错误的问题，它可导致用户通过智能手机远程启动、锁定、解锁或直接定位车辆...

台湾DrayTek路由器0day漏洞遭利用：用户DNS设置被篡改

物联网代码卫士 2018-05-21

台湾宽带客户终端设备厂商居易科技有限公司 (DrayTek) 宣布称，黑客正在利用一个 0day 漏洞更改某些路由器上的 DNS 设置。