搜索结果 - 安全内参 | 决策者的网络安全知识库

边信道攻击新方法：利用体温盗取口令

网络攻击安全牛 2018-07-10

在键盘上输入口令时留下的热量痕迹可被黑客拾取用以恢复出口令。

基于上下文的安全访问：谷歌公布BeyondCorp最佳实践

安全建设安全牛 2018-07-10

前不久，谷歌安全工程师在官方博客上公布了其零信任网络的做法。

北京市公安局网安总队高媛：让“互联网+青少年”更安全

专家观察中国信息安全 2018-07-10

希望我们的青少年，在网络安全方面也是强的，这对于青少年自身，对每个家庭，对全社会都是至关重要的。具体怎么做呢？我认为至少要从培养意识、熟悉常识和严格守法做起。

攻防最前线：新版Smoke Loader恶意软件加强注入技术以窃取各种凭证

病毒木马黑客视界 2018-07-10

分析显示，新版Smoke Loader已经在技术上取得了一定程度的进步，这包括PROPagate注入技术在恶意软件中的被首次使用。

海康威视专家：网络安全最佳实践与IoT安全的碰撞

物联网宅客频道 2018-07-10

随着AI技术的发展，IoT的发展速度已经超过我们的想象，所以整个IoT领域的安全问题需要引起我们足够的重视；其次，传统安全的最佳实践到了IoT领域部分需要进行调整，安全必...

物联网僵尸网络HNS进化：现在能感染服务器数据库了

病毒木马代码卫士 2018-07-09

奇虎360公司 Netlab 研究团队发现，HNS 的感染对象已从路由器和 DVR 扩展至运行服务器操作系统的数据库应用。

国际明星球员洛夫伦被盗号，个人信息全泄漏

网络攻击黑客视界 2018-07-09

专门针对明星足球运动员发起黑客攻击并不是什么新鲜事，洛夫伦被盗号事件只是在过去发生的类似事件的一部分。

内鬼劫案：全球最具侵入性的手机监视工具包暗网出售

病毒木马安全牛 2018-07-09

以色列网络武器交易商 NSO Group 遭遇内部人劫案，一名仅加入公司90天的员工拷贝了“天马”(Pegasus)间谍软件，并在暗网上挂出5000万美元高价售卖。

同态加密技术终于落地：Enveil发布基于“零泄露计算架构”

安全运营安全牛 2018-07-09

Enveil技术的核心创新点是其同态加密的大范围实现。同态加密概念早在30年前就出现了，但由于一直以来都要耗费巨大算力且速度很慢，所以很多用例都不适用。Enveil的主要突...

涉嫌侵犯数百亿条公民个人信息，大数据行业知名企业数据堂被查

公检法安全内参 2018-07-08

据新华网微博报道，山东日前成功破获一起特大侵犯公民个人信息案，共抓获犯罪嫌疑人57名，打掉涉案公司11家，查获公民信息数据4000GB、数百亿条。

北京海淀法院发布近五年高考诈骗案件：97人被骗4千多万元

公检法北京海淀法院 2018-07-02

海淀法院姜楠法官以北京市近五年来此类犯罪情况为例，总结了五类典型骗局及话术，提醒广大考生及家长在报考志愿时提高警惕。

加油站疑被黑客攻击，司机免费加油

电力能源安全牛 2018-07-10

美国底特律警方怀疑高科技窃贼黑进当地一家加油站，并盗取600加仑（约2271升）汽油。

专家评论：切实保障国家数据安全

专家观察光明日报 2018-07-10

大数据已经成为国家的重要战略资源。

央行安全专家：企业威胁情报生命周期管理

安全运营安全威胁情报 2018-07-10

无论是政府还是企业，在应用威胁情报的过程中，都需要密切关注情报的生命周期。来自中国人民银行金融信息中心的董祎铖将分享央行应用威胁情报实现风险管控的经验与方法论。...

澳媒：“中国黑客”入侵国立大学，威胁国家安全

网络攻击 E安全 2018-07-10

澳大利亚国立大学计算机系统数月之前曾遭遇攻击。该大学表示，威胁被发现数月之后仍在寻求澳大利亚联邦政府的建议。

全球端口暴露指数：中国第二

互联网 E安全 2018-07-10

Rapid7 近日发布的《2018国家暴露指数报告》显示，全球端口暴露最严重的十个国家为美国、中国、加拿大、韩国、英国、法国、荷兰、日本、德国和墨西哥。

神漏洞：29个“A”，轻松绕过惠普iLO4服务器登录认证

漏洞代码卫士 2018-07-09

研究员发现一个认证绕过漏洞，可导致攻击者访问 HP iLO4 控制台。研究人员表示该访问权限之后可被用于提取明文密码、执行恶意代码、甚至是替换 iLO 固件。

攻防最前线：Rakhni勒索软件增加了挖矿组件

病毒木马黑客视界 2018-07-09

自2013年以来就一直存在的古老勒索软件Rakhni，为了跟上时代的步伐，新增加了一个加密货币挖掘组件，并在部署之前会对目标计算机进行精心挑选。

真实案例：看IBC银行如何成功检测并响应零日恶意软件

安全运营安全牛 2018-07-09

IBC银行采用机器学习技术提升其高级针对性攻击的网络安全检测及响应能力案例。

又见无限生成代币：AMR智能合约整数溢出漏洞分析

漏洞 BYSEC.IO 2018-07-09

该漏洞可导致增发任意数额的AMR代币至任意以太坊账户。