搜索结果 - 安全内参 | 决策者的网络安全知识库

美国选举投票机制造商ES&S：系统装有远程访问软件多年时间

政务 cnBeta 2018-07-18

美国主要投票机器制造商Election Systems & Software在今年四月写给参议员Ron Wyden的信件中披露，该公司所造机器装有远程访问软件已有六年时间。

揭秘俄罗斯国家漏洞库：马虎、不全还奇慢无比

漏洞代码卫士 2018-07-17

专家表示，俄罗斯国家漏洞库BDU公开漏洞详情的速度比中国国家漏洞数据库CNNVD平均慢83天，比美国NVD平均慢50天，而这些详情对于防御可能存在的攻击的企业和政府机构而言极...

中小企业9大安全趋势

趋势洞察安全牛 2018-07-17

中小企业知道自己必须更加关注网络安全，以下几个领域是他们目前最关心的。

医疗软件公司MedEvolve因服务器漏洞致20多万患者信息泄露

医疗卫生黑客视界 2018-07-17

MedEvolve是一家美国阿肯色州的医疗软件公司。

人工智能：网络安全的双刃剑

人工智能中国信息安全 2018-07-16

本文主要介绍了当前人工智能所要应对的安全风险和未来人工智能在网络安全产业中的发展。

印度黑客滥用苹果MDM：发布恶意软件窃取iPhone用户信息

病毒木马黑客视界 2018-07-16

安全专家认为，攻击者就位于印度该国，并且只有13部iPhone受到感染。

VPNFilter恶意软件未被引起重视，许多受影响设备仍存在漏洞

漏洞黑客视界 2018-07-16

趋势科技表示，根据他们的扫描结果，在34%的家庭网络中都存在至少一台具有已知漏洞的设备，而9％的易受攻击设备都可能受到VPNFilter的影响。

攻防最前线：黑客窃取开发人员账号向npm插件库投毒

网络攻击代码卫士 2018-07-13

攻击者希望窃取在项目中使用遭投毒软件包的用户的 npm 凭证。

美参议院辩论：底层漏洞修复是全球计划，无法不共享给别国

专家观察 E安全 2018-07-13

有人在2018年7月11日告诉美国参议院商务委员会称，共享硬件和软件漏洞信息是一项全球性计划，目前还没有一种好的方法既能协调修复大型漏洞，又能让中国政府完全不知情。

公安部“净网2018”专项行动：目前部署和进展不完全统计

公检法公安三所网络安全法律研究中心 2018-07-13

公安三所网络安全法律研究中心不完全统计。

CMMI研究院发布“CMMI开发2.0 中文版”

安全建设 ISACA 2018-07-17

CMMI 2.0版本产品套件包括成熟度模型、使用指南、系统与支持工具、培训、认证和评估方法。与前期版本一样，CMMI 2.0版本使用五个级别代表通过提高能力成熟度以改进业务绩效...

“罗马假日”行动：APT28试图入侵意大利军方服务器

APT 代码卫士 2018-07-17

CSE Cybsec 公司的 Z-Lab 指出，和俄罗斯存在关联的 APT28 黑客组织正在攻击意大利军队。

ArcSight实战系列之八：常见UseCase样例

安全运营君哥的体历 2018-07-16

本文基于PCI 2.0中IT相关的UseCase进行概要分解说明，仅供参考。

西门子中继防护设备存在缺陷，易受DoS攻击

漏洞代码卫士 2018-07-16

西门子通知消费者称，公司的某些 SIPROTEC 中继保护设备的 EN100 通信模块中存在多个漏洞，导致其易受 DoS 攻击。

2018路透数字新闻报告：直击传媒业最关心的信任度/假新闻/社媒

互联网全媒派 2018-07-16

路透数据显示，在某些国家和地区，用户对媒体信任极低，让人担忧，这通常和媒体的高度两极化、政治的过度干预有关。加上假新闻泛滥，正好给某些政治家以借口，打压媒体自由...

美国情报分析师的工具箱里都有哪些工具？

公检法丁爸 2018-07-16

攻防最前线：新型网络勒索用你的真实密码制造黑镜式恐慌

病毒木马 TechCrunch中文版 2018-07-14

近期出现了一种新的勒索软件技术，利用某些企业无力保证密码安全的特点钻空子。

GDPR生效50日：值得关注的投诉、诉讼及执法案例

监管 360法律研究院 2018-07-13

据外媒6月下旬的消息，欧洲各监管机构报告称GDPR生效后相关投诉案件大幅增加。

电网防护公司SEL爆多个漏洞，可导致拒绝服务

电力能源代码卫士 2018-07-13

施瓦茨工程实验室 (SEL)已发布软件更新。

乌克兰特勤局：已成功阻止VPNFilter对氯蒸馏站的攻击

网络攻击代码卫士 2018-07-13

乌克兰特勤局表示，今天已阻止了利用 VPNFilter恶意软件针对位于乌克兰第聂伯罗彼得罗夫斯克地区 Aulska 村的氯蒸馏厂发动的网络攻击。