搜索结果 - 安全内参 | 决策者的网络安全知识库

以百度贴吧为典型的社交网络隐私主动泄露分析

个人隐私 FreeBuf 2018-07-26

如果是针对个体用户，比如已知个人信息，且这个信息可以与其社交网络中的某账户形成单射关系。那么利用信息X构造payload，直接使用百度的site语法对目标SNS进行检索即可。

遇见404错误页面，你也可能发现黑客

网络攻击 E安全 2018-07-26

看到网站错误页面几乎所有人都会立马将其关掉。这一次，请别急着“×”掉这个页面！因为这有可能是黑客伪装的 WebShell 登录界面。

美国国防高级研究计划局推出AIE人工智能探索计划

人工智能 E安全 2018-07-26

美国国防高级研究计划局（DARPA）推出人工智能探索（Artificial Intelligence Exploration，AIE）计划，旨在加快 AI 平台的研究和开发工作，以帮助美国保持其在 AI 领域的...

内存保护：超越终端安全的安全重点

安全运营安全牛 2018-07-26

利用零日漏洞或未修复漏洞的内存篡改是攻击者的首选武器，因为可以避开传统的安全解决方案，在受害终端上执行恶意代码。攻击者一直以来都在使用这些漏洞侵害目标系统，或者...

三大要素+六个魔法 = 数据中心安全

安全运营安全牛 2018-07-26

思科提出数据中心安全需要三个必备要素：可视、分段以及威胁防御。基于该思想，思科有六大解决方案来确保数据中心安全。

日本政府敲定今后3年网络安全战略，划分5个风险等级

政策环球网 2018-07-26

日本政府敲定了今后3年的“网络安全战略”，决定在网络安全方面采用新标准，把针对水电等重要基础设施的网络攻击分成5个级别进行评估和公布，以便妥善采取应对措施。

奖金10万美元，约翰·迈克菲招募黑客攻击Bitfi数字钱包

安全运营 cnBeta 2018-07-26

McAfee反病毒软件创始人约翰·迈克菲最近在社交媒体上高调招募黑客攻击他公司新产品Bitfi数字钱包，他表示会给那些可以闯入Bitfi钱包的人提供10万美元奖金。

Twitter加强管理应用开发者，已下架14.3万违规应用

互联网新浪科技 2018-07-25

Twitter针对想要进入其社交平台的开发者引进了一套更严格的申请流程，并且会剔除违反其行为准则的应用。在四月到六月期间，Twitter表示自己已经下架了14.3万个违反公司政策...

Apache OpenWhisk漏洞可导致攻击者在IBM云中覆写代码

漏洞代码卫士 2018-07-25

研究人员在 Apache OpenWhisk 无服务器云平台中发现了两个漏洞，可导致恶意人员覆写并执行任意代码。

黑客滥用AVTech设备漏洞构建“死亡”僵尸网络

物联网代码卫士 2018-07-25

利用的漏洞早在2016年末期就已被公布，可导致未经认证的攻击者将用户添加至现有设备。

加密Bug影响苹果等大型厂商蓝牙、操作系统驱动程序

漏洞 E安全 2018-07-25

研究员发现一项加密 Bug （编号CVE-2018-5383）已被证实影响到多种蓝牙及操作系统驱动程序，影响苹果、博通、英特尔、高通等多家硬件供应商的相关产品。

蜜罐新技术：高保真自适应欺骗仿真系统

安全运营安全牛 2018-07-25

桑迪亚国家实验室的研究人员为蜜罐技术再添新贡献，通过创建整套虚拟环境套住黑客以观测其行动和秘密花招，让蜜罐这一用于诱捕黑客的隔离网络能够在不危及企业真实运营网络...

边缘计算安全的六大安全要素

安全运营安全牛 2018-07-25

用户急于部署数据和服务而忽略了安全，因而边缘计算正快速成为网络安全新“前线”。巡逻边缘，护卫安全，你准备好了吗？

思科修复旗下产品多个高危漏洞，请尽快更新补丁

漏洞黑客视界 2018-07-25

面向移动运营商的Cisco Policy Suite管理策略套件被发现存在四个高危漏洞，针对商业用于的SD-WAN 解决方案修复了七个严重的漏洞。

因黑客伪装成客户欺诈，澳大利亚企业损失百万澳元

网络犯罪中新网 2018-07-26

普华永道会计事务所(PwC)24日发布的全球经济犯罪报告称，伪装成客户的欺诈成为了澳大利亚头号经济犯罪。

HNS僵尸网络新动态：瞄准智能家居设备

物联网黑客视界 2018-07-26

研究人员近期捕获多个HNS僵尸程序样本，发现样本配置了多个智能家居设备漏洞利用。

为防止再次发生泄漏事件，新加坡公共医疗领域电脑暂时“断网”

医疗卫生新民网 2018-07-25

新加坡卫生部23日说，公共医疗机构使用的电脑已暂停接入互联网，防止类似新加坡保健服务集团（新保集团）数据库遭网络攻击事件再度发生。

安卓银行木马Exobot源代码泄露，大规模网络攻击可能随时到来

病毒木马黑客视界 2018-07-25

据报道，一款顶级安卓银行木马的源代码已经被泄露到了网上并迅速传播，这使得众多安全研究人员开始担心新一轮的恶意软件攻击浪潮可能正在酝酿之中。

Dice：美国网络安全薪资调查

趋势洞察 IT经理网 2018-07-20

结果显示，不同信息安全岗位的薪酬存在较大差异，其中网络安全工程师的薪酬最为坚挺，CISSP是最具含金量的安全认证。

江苏镇江警方揭跨境网络赌博背后产业链

公检法法制网 2018-07-16

做2年代理挣1500万，累计赌资42亿元注册会员逾75万名。