搜索结果 - 安全内参 | 决策者的网络安全知识库

反向代理服务器配置错误，用户凭证可遭窃取

漏洞代码卫士 2018-05-22

研究人员创建了 PoC 攻击，可使未经验证的人员从配置错误的反向代理服务器中提取用户凭证，删除、操控或从网站和应用中提取数据。

习近平网络强国战略思想：牢记这15个关键词

趋势洞察中国共产党新闻网 2018-05-21

习近平出席420会议并发表重要讲话，人民网·中国共产党新闻网为您摘编了其中15个关键词。

美国网络空间攻击装备究竟怎么样？

国家安全网信军民融合 2018-05-22

自2009 年正式成立网络司令部以来，美国始终致力于发展一支以全面防御为基础的进攻性网络部队。在这种思想的引导下，NSA、CIA 极其重视网空攻击装备的研发。自2013 年“斯诺...

科技部、国资委印发《关于进一步推进中央企业创新发展的意见》

政策科技部 2018-05-22

充分发挥中央企业在国家安全、国民经济和社会发展等方面的基础性、引导性和骨干性作用，培育具有全球竞争力的世界一流创新型中央企业，为建设创新型国家和世界科技强国提供...

中国银联：超九成电信诈骗源于个人信息泄露

网络犯罪北京日报 2018-05-22

电信诈骗案、盗窃银行卡、非法套现、冒用他人银行卡、网络消费诈骗形势依然严峻，其中超过90%是由于个人信息泄露引致，已成为犯罪主要源头。

车辆警报系统CalAmp服务器配置错误，可导致车辆遭远程控制

互联网代码卫士 2018-05-21

研究员 Vangelis Stykas 和 George Lavdanis 在查看 Viper SmartStart 系统中的问题时发现了配置错误的问题，它可导致用户通过智能手机远程启动、锁定、解锁或直接定位车辆...

台湾DrayTek路由器0day漏洞遭利用：用户DNS设置被篡改

物联网代码卫士 2018-05-21

台湾宽带客户终端设备厂商居易科技有限公司 (DrayTek) 宣布称，黑客正在利用一个 0day 漏洞更改某些路由器上的 DNS 设置。

保卫关键基础设施，美DHS或得军方相助

军队军工 E安全 2018-05-21

美国众议院小组批准了一项立法申请，其中要求军事网络专业人员在美国关键基础设施（例如医院与金融企业）遭受网络攻击时，支持国土安全部（DHS）确保关键基础设施（如能源...

美网络司令部133支网络任务部队全部实现全面作战能力

军队军工 E安全 2018-05-21

美国国防部网络司令部官员称，美网络司令部下的133支网络任务部队（CMF，包括陆军41支，海军40支，空军39支，海军陆战队13支）已全部实现全面作战能力。

解读英国警务改革趋势及对我国的启示

公检法公安部公安发展战略研究所 2018-05-21

静态警务无法适应日益变化的警务执法环境，必须通过不断变革方可加以完善。英国政府通过激进的警务改革，使地方层面的警察管理体制和治理体系发生了重大变化，同时在国家层...

美国升格网络司令部，为开打网络战做准备？

国家安全华语智库 2018-05-20

特朗普上台后高度关注网络战这一新兴作战领域的发展，在网络部队建设、网络战演习、网络战武器研发等方面采取了一系列举措，有计划、有步骤地加强网络战能力建设。随着网络...

快递信息安全再现窝案：顺丰中通等与内鬼交手成常态

数据泄露南方都市报 2018-05-20

近日，一起侵犯公民个人信息案在湖北荆州中级人民法院审理宣判，判决书显示，11名顺丰员工伙同其他人员构成了作案团伙，其中一名顺丰快递员甚至获利16万余元。最终，顺丰联...

真实案例：某网站感染GlobeImposter勒索病毒的应急过程分享

安全运营大兵说安全 2018-05-19

本文为前几天某网站被勒索后技术人员去做的病毒分析，供大家参考。

美国能源部发布网络安全多年改进计划

电力能源代码卫士 2018-05-19

为了改进能源服务的网络安全和弹性，能源部制定了《能源部制定能源部门网络安全的多年计划》，旨在为最近成立的网络安全、能源安全和紧急响应办公室 (CESER) 提供基础。

区块链安全分析报告：黑客将会转攻底层技术

区块链安全牛 2018-05-18

随着越来越多的人对上层应用的关注，安全性会越来越强，而黑客自然会转攻底层技术——而算法一旦被攻破，将会对整个区块链应用带来严重的影响。

公安部网络安全保卫局约谈WiFi分享类网络应用服务企业：提出加强公民个人信息保护5项要求

监管公安部 2018-05-18

为加强WiFi网络账号密码分享信息安全管理，切实保护公民个人信息安全，公安部网络安全保卫局在部署各地公安机关对境内WiFi分享类网络应用服务企业开展排查，组织相关企业对...

“RSAC2018热点分享会”最新议程一览

安全会议 360企业安全 2018-05-18

一起去成都吃火锅、交流RSAC安全热点。

开源网络监控系统Nagios XI多个漏洞分析预警

漏洞 360CERT 2018-05-18

4月底，Nagios XI 被爆出存在SQL注入，权限提升，命令注入等多个漏洞。CVE编号分别为CVE-2018-8733，CVE-2018-8734，CVE-2018-8735，CVE-2018-8736。随后漏洞PoC被爆出。近...

思科DNA Center设备存在三个严重漏洞，均可导致被远程控制

漏洞代码卫士 2018-05-18

思科直销给用户的网络管理和管理员盒子 DNA Center 中存在三个漏洞，其中每个漏洞皆可导致设备遭远程控制。

清华大学李星：IPv4向IPv6过渡技术的思考

专家观察中国教育网络 2018-05-18

为什么Internet在美国诞生，为什么第二代Internet仍然在美国诞生，我们有机会让第N代Internet在中国诞生吗？