搜索结果 - 安全内参 | 决策者的网络安全知识库

初探大型机 (Mainframe) 安全性

安全运营安全牛 2018-11-09

在本文中，我们将为大家提供6个关于大型机安全性的重要观点，而这些观点经常容易被人们所忽略或误解。

美国网络司令部在VirusTotal上共享恶意软件样本

国家安全 E安全 2018-11-09

本周，美国网络司令部开始通过Chronicle的VirusTotal情报服务与网络安全行业分享恶意软件样本。

浏览器已成新的终端，安全管理方式需要更新

安全运营安全牛 2018-11-08

鉴于浏览器如今在公司业务处理中的中心地位，围绕浏览器的种种安全布置都需重新考虑。浏览器不仅仅是又一个应用，而是公司协作、通信和业务运营的中心。

WordPress插件漏洞或导致电商类网站可被劫持

漏洞黑客视界 2018-11-08

WordPress权限系统插件的设计缺陷和流行电子商务插件WooCommerce中的文件删除漏洞可允许攻击者获得对WordPress网站的完全控制权。

CNCERT：Apache Struts2 Commons FileUpload反序列化远程代码执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-11-07

攻击者利用CVE-2016-1000031漏洞，可在未授权的情况下远程执行代码。目前，厂商已发布修复漏洞的版本。

多款SSD硬件加密绕过漏洞预警

漏洞 360CERT 2018-11-07

来自Radboud大学的研究人员Carlo Meijer和Bernard van Gastel发布了一篇针对市面上多款主流SSD的加密机制分析的文章。他们发现了这些SSD自身的加密方式存在严重问题。可以...

尤金·卡巴斯基：网络免疫定义了网络安全行业的未来

专家观察腾讯科技 2018-11-07

卡巴斯基表示，网络免疫也是我们目前正在积极研究的一个概念，它定义了网络安全行业的未来。

从CISO到DPO，现在虚拟安全官（VSO）来了

安全管理安全牛 2018-11-07

本文将重点探究虚拟安全官的崛起因素，虚拟安全官的角色职责以及虚拟安全官的选择指南等问题。

重大漏洞：多款固态硬盘硬件加密均可被绕过 Bitlocker根本没用

漏洞安全牛 2018-11-07

固态硬盘需要口令来加密和解密其上存储的内容，但该口令可以被绕过。只要能接触到设备，固态硬盘(SSD)所用加密系统中的漏洞可被黑客用于轻松解密数据。

思科曝拒绝服务漏洞，工业安全设备、防火墙等多款产品受影响

漏洞黑客视界 2018-11-07

CVE-2018-15454漏洞存在于均支持会话启动协议（SIP）的思科自适应安全设备（ASA）软件和Firepower威胁防御（FTD）软件中，使得运行这两款软件的设备易受到未经身份验证的远...

美军联合区域安全栈 (JRSS) 发展概况

军队军工防务快讯 2018-11-07

迄今为止，各军种均未完成向JRSS的转型。原本计划于2017年实现转型的国防部网络目前改到2019年底实现转型。这种延迟足以使人们对JRSS的技术传播及其价值产生怀疑。

澜起发布安全可控津逮CPU，其实是英特尔CPU马甲

国家安全铁流 2018-11-06

津逮CPU其实就是在Intel CPU上加一个所谓的安全模块，是CPU+ASIC，CPU直接用英特尔的，ASIC国内单位自己做。澜起就是把安全向下做到硬件这一级，理论上会检查所有的指令，...

新型边信道漏洞来袭：英特尔芯片可泄大量敏感数据

漏洞安全牛 2018-11-09

研究员称，通过利用PortSmash漏洞，他们能够成功地从TLS服务器中窃取OpenSSL P-384私钥。不过攻击手法稍加变动，就可以泄露任何类型的数据。

加拿大某大学因系统遭劫持挖矿，被迫关闭网络

教育科研黑客视界 2018-11-09

加拿大的圣弗朗西斯科泽维尔大学因系统被滥用来挖掘加密货币，被迫关闭网络。

从NSA入侵华为看网络空间“数字霸权”

国家安全网信防务 2018-11-09

网络空间安全在美国国家安全中的重要地位已经上升到战略高度，网络空间的安全能力将成为未来大国博弈的主战场。针对华为等大型企业的非法入侵、监控行为，也是支撑该战略的...

浅谈大型互联网的企业入侵检测及防护策略

安全建设美团技术团队 2018-11-08

本文将一部分美团运营思路分享出来，请各位同行指点。

汇丰银行美国分部发生非授权访问和数据泄露

金融保险 malwarebenchmark 2018-11-07

汇丰银行（美国）通知客户10月4日至10月14日期间发生了数据泄露，攻击者访问了访问该金融机构的在线账户。

53款恶意App被工信部点名，12家企业存在个人信息保护问题

监管南方都市报 2018-11-07

工信部发布2018年第三季度电信服务质量的通告称，通过技术检测发现53款违规软件，其中绝大多数存在强行捆绑推广其他应用软件；“互联网企业用户个人信息保护情况”此次抽查中...

人工智能重塑芯片设计

人工智能机器之能 2018-11-07

随着架构师开始利用 AI 提高性能和降低功耗，并为未来芯片的开发、制造和更新奠定基础，人工智能也开始影响半导体设计。

黑客团队滥用钓鱼手段劫持伊朗用户Instagram、Telegram账号

网络攻击黑客视界 2018-11-07

活动从2017年持续到了2018年，他们使用了包括假登录页面、伪装成合法副本的恶意应用程序和BGP劫持等技术攻击用户窃取其私人信息，据思科调查，这些活动似乎专门针对Telegra...