搜索结果 - 安全内参 | 决策者的网络安全知识库

美2019财年国防授权法案：禁用中兴、华为技术

国家安全 E安全 2018-07-27

美国众议院公布众、参两院关于2019财年国防授权法案最后协商版本的“会议报告”，其中禁止美国联邦政府机构使用华为和中兴通讯提供的存在风险的技术。

FBI通缉令：这41名黑客正在被通缉

公检法 E安全 2018-07-27

美国联邦调查局(FBI) 在其官网罗列了41名“头号黑客通缉犯”，涉及世界上技能最高超的黑客，他们涉嫌执行国家支持型间谍活动，入侵美国水利设施等。

PoC代码公布后，Oracle WebLogic服务器遭遇大量攻击尝试

网络攻击黑客视界 2018-07-27

此次遭黑客利用漏洞的编号为CVE-2018-2893——存在于Oracle WebLogic中间件中的一个反序列化远程命令执行漏洞，允许黑客在无需密码的情况下即可控制整个服务器。

亚马逊面部识别闹笑话，将28名美国议员识别为罪犯

人工智能新浪科技 2018-07-27

有人对亚马逊面部识别系统Rekognition进行测试，但发现该系统不精准。当用国会议员照片做面部识别测试时，Rekognition将其中28名国会议员识别成曾经被捕的罪犯。

美国土安全部警告：针对ERP系统的攻击一触即发

监管代码卫士 2018-07-26

美国国土安全部发布安全警报称，国家黑客、犯罪分子和黑客分子针对企业资源规划 (ERP) 系统的攻击活动在增多。

赛门铁克：黑客组织Leafminer正对中东发动大规模网络攻击

网络攻击代码卫士 2018-07-26

赛门铁克发布报告称，黑客组织正在利用公开的自定义工具攻击中东的基础设施和政府组织机构。

以百度贴吧为典型的社交网络隐私主动泄露分析

个人隐私 FreeBuf 2018-07-26

如果是针对个体用户，比如已知个人信息，且这个信息可以与其社交网络中的某账户形成单射关系。那么利用信息X构造payload，直接使用百度的site语法对目标SNS进行检索即可。

遇见404错误页面，你也可能发现黑客

网络攻击 E安全 2018-07-26

看到网站错误页面几乎所有人都会立马将其关掉。这一次，请别急着“×”掉这个页面！因为这有可能是黑客伪装的 WebShell 登录界面。

美国国防高级研究计划局推出AIE人工智能探索计划

人工智能 E安全 2018-07-26

美国国防高级研究计划局（DARPA）推出人工智能探索（Artificial Intelligence Exploration，AIE）计划，旨在加快 AI 平台的研究和开发工作，以帮助美国保持其在 AI 领域的...

内存保护：超越终端安全的安全重点

安全运营安全牛 2018-07-26

利用零日漏洞或未修复漏洞的内存篡改是攻击者的首选武器，因为可以避开传统的安全解决方案，在受害终端上执行恶意代码。攻击者一直以来都在使用这些漏洞侵害目标系统，或者...

三大要素+六个魔法 = 数据中心安全

安全运营安全牛 2018-07-26

思科提出数据中心安全需要三个必备要素：可视、分段以及威胁防御。基于该思想，思科有六大解决方案来确保数据中心安全。

日本政府敲定今后3年网络安全战略，划分5个风险等级

政策环球网 2018-07-26

日本政府敲定了今后3年的“网络安全战略”，决定在网络安全方面采用新标准，把针对水电等重要基础设施的网络攻击分成5个级别进行评估和公布，以便妥善采取应对措施。

法国数据保护机关向一私立高校发布合规整改通知

监管网络犯罪工作坊 2018-07-25

法国个人数据保护机关CNIL于2018年7月2日向计算机和商业技术研究所（ITIC）发布通知，要求其视频监控系统在2个月内进行合规整改，否则将采取进一步措施。

“丢失身份证被人冒用注册公司”近年至少发生百余起，漏洞在哪？

政务南方都市报 2018-07-27

记者梳理发现，类似的身份证被冒用案例屡屡发生。以“身份证丢失”和“公司登记”为关键词搜索，光是裁判文书网上就有多达189条判决记录。

工控系统安全：PLC攻击路径研究

工业互联网中国保密协会科学技术分会 2018-07-26

PLC是关键基础设施中的基础控制设备，其安全性涉及到整个控制系统的稳定运行。但是，随着两化融合的不断加深以及工业4.0的推进，工业控制系统在提高信息化水平的同时，其信...

卡巴斯基：共享汽车APP存在大量漏洞，安全性堪忧

漏洞代码卫士 2018-07-26

卡巴斯基实验室的研究人员分析了十几款由汽车共享公司提供的移动应用指出，其中存在的多个严重漏洞可被用于获取个人信息甚至是盗取车辆。

因黑客伪装成客户欺诈，澳大利亚企业损失百万澳元

网络犯罪中新网 2018-07-26

普华永道会计事务所(PwC)24日发布的全球经济犯罪报告称，伪装成客户的欺诈成为了澳大利亚头号经济犯罪。

HNS僵尸网络新动态：瞄准智能家居设备

物联网黑客视界 2018-07-26

研究人员近期捕获多个HNS僵尸程序样本，发现样本配置了多个智能家居设备漏洞利用。

Dice：美国网络安全薪资调查

趋势洞察 IT经理网 2018-07-20

结果显示，不同信息安全岗位的薪酬存在较大差异，其中网络安全工程师的薪酬最为坚挺，CISSP是最具含金量的安全认证。

江苏镇江警方揭跨境网络赌博背后产业链

公检法法制网 2018-07-16

做2年代理挣1500万，累计赌资42亿元注册会员逾75万名。