搜索结果 - 安全内参 | 决策者的网络安全知识库

微软5月安全更新修复68个漏洞，其中两个正在被黑客组织使用

漏洞黑客视界 2018-05-11

有两个漏洞正在或者已经被黑客组织用于实际攻击活动，分别为CVE-2018-8174、CVE-2018-8120。

“褐帘石”黑客组织攻击英美电力公司的工控系统网络

APT 代码卫士 2018-05-11

工业网络安全公司 Dragos 指出，“褐帘石 (Allanite)”组织一直攻击英美国家电力企业的业务和工控网络。

工业控制协议OPC UA中存在大量漏洞，可被用于远程代码执行

工业互联网代码卫士 2018-05-11

研究员详细分析了 OPC UA 并从中发现了很多漏洞，包括可被用于远程代码执行和 DoS 攻击的漏洞。

Equifax公布数据泄漏分析报告：全美大半居民受事件影响

数据泄露黑客视界 2018-05-10

本周一Equifax向美国证券交易委员会提交了关于数据泄露的分析报告，据报道，超过一半的美国人受到了Equifax数据泄露的影响。

影响上百万台GPON路由器的漏洞正在被至少5个僵尸网络利用

网络攻击黑客视界 2018-05-13

调查发现，在短短的十天时间里，至少有5个僵尸网络被发现利用了这两个漏洞，包括Mettle、Muhstik、Mirai、Hajime以及Satori。

赛门铁克接受审计调查震惊华尔街，公司股价暴跌33.1%

投融资腾讯证券 2018-05-12

赛门铁克(Symantec)披露，其审计委员会正在对该公司进行调查，令华尔街震惊。该公司表示，调查“与一名前雇员提出的担忧有关”。

世界口令日=糟糕建议日？

安全运营安全牛 2018-05-12

常换口令就安全？未必！

中国成欧洲制造业网络攻击主要源头？

网络攻击 E安全 2018-05-12

NTT Security借助部署在100多个国家的蜜罐和沙盒等研究资源，对超过6.1万亿个日志和1.5亿次攻击进行汇总分析后发现，中国的黑客组织针对欧洲企业的网络攻击在“飙升”。

实战：万台服务器跨平台系统补丁自动化部署实践

安全运营高效运维 2018-05-12

本文和大家分享的是关于全站跨平台系统补丁自动化部署的实践。

DEF CON创始人杰夫·莫斯：应对全球问题和挑战，中美合作是必要的

专家观察南方都市报 2018-05-12

在莫斯看来，美国和中国将是未来全球唯二的超级网络大国。如果有一个问题发生在中国或者美国，肯定不只是一国的问题，会成为全球性的问题。所以，中美的合作是有必要的。

身份管理的12个趋势

趋势洞察安全牛 2018-05-11

在IAM公司的大力宣传下，网络安全市场上已经形成了自成体系的“身份”细分市场。

OpenFlow交换机协议曝身份验证漏洞，难修复！

漏洞 E安全 2018-05-11

作为一项早期软件定义网络协议，OpenFlow 中曝出一项安全漏洞，这项漏洞年代久远、无处不在，且很难在短时间内得到修复。

谷歌发布IoT操作系统Android Things 1.0

物联网 E安全 2018-05-11

5月7日，谷歌发布了 IoT 操作系统 Android Things 1.0 ，该系统结合了 Android 的生态系统、Google Assistant 和机器学习的功能，供开发人员构建 IoT 产品。

Python官方库SSH Decorator被曝后门：窃取SSH凭证

网络攻击代码卫士 2018-05-11

官方获悉该问题后表示，这个后门并非有意为之，而是库被黑的结果。

我黑进全球最著名的黑客大会，拿到了它开幕前的一手信息

安全会议浅黑科技 2018-05-11

今天是周五，充满期待的一天。也是世界著名黑客大会 DEF CON China 的第一天。

零登录：无口令身份认证的兴起

安全运营安全牛 2018-05-10

基于用户行为的身份验证新技术终将宣告口令退出历史舞台吗？

黑客是如何在道路交通网络上引发混乱的

交通物流安全牛 2018-05-10

网络攻击呈指数级上升，交通部门必须加强防御。否则管理着交通信号、电子信息牌和清障队的交通运营中心就可能被网络罪犯搞瘫了。

国家漏洞库CNNVD：Windows远程代码执行漏洞及Microsoft Excel远程代码执行漏洞通报

漏洞 CNNVD安全动态 2018-05-10

成功利用Windows远程代码执行漏洞的攻击者，可以在目标系统上执行任意代码。成功利用MicrosoftExcel远程代码执行漏洞的攻击者，能在当前用户环境下执行任意代码，如果当前...

恶意挖矿脚本Coinhive大举入侵，400多家政企网站受波及

网络攻击 TechCrunch中文版 2018-05-10

研究员发现 Coinhive 代码运行在近 400 个网站上，其中包括属于圣迭戈动物园、联想集团以及美国全国劳资关系委员会的网站。

利用“双杀”漏洞的APT攻击影响我国外贸企业

漏洞 360安全卫士 2018-05-10

“双杀”漏洞攻击是全球范围内首个使用浏览器0day漏洞的新型Office文档攻击。