搜索结果 - 安全内参 | 决策者的网络安全知识库

搜索自动补全遭黑帽SEO投毒，谷歌、百度、必应无一幸免

互联网代码卫士 2018-03-20

操纵搜索建议的生意正繁荣发展，数十家公司均提供这种服务。超过38.3 万个受操纵的补全建议来自主流搜索引擎，包括谷歌、必应和雅虎。至少有0.46%的谷歌自动完成的结果遭污...

国家邮政局局长：快递实名制今年将全覆盖

交通物流澎湃新闻 2018-03-20

国家邮政局局长马军胜说，快递渠道推行实名制是保障国家经济社会发展，维护市场秩序，提高国家治理能力的重要举措。

警惕！多款热门文本编辑器插件机制存缺陷，可助黑客执行任意代码

漏洞代码卫士 2018-03-19

这些编辑器在加载插件时对普通和提升模式进行了不正确的区分。它们的文件夹权限完整性未得到正确维护，从而导致拥有普通用户权限的攻击者提升权限并在用户设备上执行任意代...

黑客组织“奇幻熊”携新式武器，意图攻击欧洲政府机构

APT 黑客视界 2018-03-21

新的攻击活动针对了欧洲政府机构。鱼叉式网络钓鱼电子邮件以“国防与安全2018年大会议程”为主题，作为附件的诱饵文件名为“Defense＆Security 2018 Conference Agenda.docx”...

中老年互联网生活研究报告：中老年人需当心网络三大陷阱

政务北京日报 2018-03-21

中老年人需当心网络三大陷阱：免费领红包、赠送手机流量、优惠打折团购商品。

支持物联网方案：Linux基金会打造“ACRN”管理程序

物联网 E安全 2018-03-20

Linux 基金会已经公布一款专门面向嵌入式与物联网场景的新型管理程序。名为 ACRN 的项目将负责提供一套管理程序，用以控制各类包含 I/O 调解器的设备模式。

解密王小云院士：设计SM3密码，保护6亿智能电网用户上亿银行卡

专家观察清华大学 2018-03-20

2017年新当选中科院院士的王小云的“作战”工具并不复杂，一支笔，一沓纸，一台电脑，方法全在头脑里。

2017年GitHub为漏洞支付了16.6万美元赏金

安全运营雷锋网 2018-03-20

2017 年，GitHub 一共收到了 840 份漏洞报告意见书，但是最终解决问题并获得奖金的比例只有15%（约121份）。

首例无人驾驶车撞人致死案！Uber暂停项目接受调查

人工智能新浪科技 2018-03-20

据美国亚利桑那州当地警方称，一名女性在过马路时被一辆Uber无人驾驶SUV撞倒并最终死亡。警方要求Uber停止其无人驾驶汽车项目。

战场物联网：美国陆军如何利用传感器获取情报信息

军队军工防务快讯 2018-03-20

在可能发生战争的智能化城市中，可以通过公共的摄像机、交通传感器和音响设备提供态势感知。

大潘：PPDR模型已不再合用

安全运营大潘 2018-03-19

应放弃PPDR或P2DR模型，可以分开来，更充分地谈管理部分和技术部分。

调查：暗网最活跃的国家是谁？

网络犯罪安全内参 2018-03-19

RepKinght用类似奥运奖牌榜的形式，展示了在各个暗网平台邮箱出现最频繁的国家级顶级域名。

美军网络部队的高手们年薪有多少？

军队军工 E安全 2018-03-19

美国参议院军事委员会网络安全小组委员会在2018年3月13日举行的听证会上，美国军方代表称，薪资是招募和留住网络人才的最大障碍。

沙特炼油厂遭网络攻击，攻击者试图引发爆炸

电力能源安全牛 2018-03-19

重大破坏未能形成的唯一原因，是因为攻击者的代码中存在漏洞，意外关停了该工厂的生产系统。

开发者忘记打补丁？新版Ubuntu高危提权漏洞预警

漏洞野火研习社 2018-03-19

该漏洞存在于调用eBPF bpf(2)的Linux内核系统中，当用户提供恶意BPF程序使eBPF验证器模块产生计算错误，导致任意内存读写问题，低权限用户可使用此漏洞获得管理权限。

网络空间命运共同体的内在逻辑与践行路径

安全治理互联网研究前沿 2018-03-19

“网络空间命运共同体”是习近平互联网思想体系的重要组成部分。习近平主席不仅向全世界发出共同构建网络空间命运共同体的倡议，而且提出了构建网络空间命运共同体的“五点主...

江苏省2月发现网络攻击2亿起，超9成为僵尸木马受控

网络攻击中国江苏网 2018-03-19

江苏省各地市当中，连云港、常州、南京、徐州等网络安全事件占比都超过10%。

“奥巴马照片”身份证被用来开卡盗刷，漏洞在哪里？

金融保险经济观察网 2018-03-18

这一起蹊跷的银行卡盗刷事件背后的风险隐患不容小觑，暴露了银行账户审核不严问题，以及用户身份信息泄露情况下，银行卡开户链条、支付宝添加新卡找回登录密码功能存在被不...

珠宝电商MBM公司130万客户信息泄漏，内含明文密码

数据泄露雷锋网 2018-03-18

泄漏数据包含个人住址、Email 地址、IP 地址和邮政编码，许多客户的密码甚至直接用明文显示，毫无安全性可言。

假货治理：一场持续20年的防伪技术战

制造业经济观察网 2018-03-17

造假是一个复杂的经济学、社会学问题，从供需市场变化、生产能力、执法环境等多个方面都可以找到原因，但是“打假”本身的效率也是一个需要探讨的问题。