搜索结果 - 安全内参 | 决策者的网络安全知识库

2018全球网络社会舆论预测：社交媒体负面效应或动摇欧美民主政体根基

互联网中国信息安全 2018-05-12

网络空间是一个超空间（hyperspace），是一个精神空间，每天都要实践，在这个空间里遇见来自其他时间和地点的人物和思想。

为什么明明知道正确答案，遇到谣言的时候还是会上当？

互联网好奇心日报 2018-05-12

即便我们知道应该根据证据和事实来下判断，最后还是会靠感觉来决定。

2018身份泄露报告：87亿泄漏数据中发现30亿身份信息

数据泄露安全牛 2018-05-12

4iQ表示，从87亿条原始数据中提取了30亿条个人信息数据，而87亿条的原始数据相比2016年度增长了182%。

从监控黑产到业务安全，威胁猎人获Pre-A轮2500万元融资

投融资 36氪 2018-05-11

安全公司“威胁猎人”近日获得泰岳梧桐资本的2500万元Pre-A轮融资。此前，公司获得猎豹投资的天使轮融资。

360发布勒索软件威胁分析报告：美国成最大攻击源

病毒木马环球网 2018-05-11

5月11日，360互联网安全中心发布《WannaCry一周年勒索软件威胁形势分析报告》，报告指出：2017年5月WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来，勒索软件已成为对网民直接...

永恒之蓝勒索蠕虫爆发周年，360发布多款勒索软件防护方案

病毒木马 360企业安全 2018-05-11

在冲击全球的永恒之蓝勒索蠕虫爆发一周年之际，360互联网安全中心发布《WannaCry一周年勒索软件威胁形势分析报告》，对于过去一年的勒索软件形势进行了全面分析。

“褐帘石”黑客组织攻击英美电力公司的工控系统网络

APT 代码卫士 2018-05-11

工业网络安全公司 Dragos 指出，“褐帘石 (Allanite)”组织一直攻击英美国家电力企业的业务和工控网络。

巴西5000台路由器默认未设置Telnet密码，可被轻易劫持

漏洞代码卫士 2018-05-11

对于攻击者而言，接管这些路由器是小菜一碟，因为他们可写入自动脚本利用缺乏 Telnet 密码的现状将被暴露的路由器纳入僵尸网络中。

工业控制协议OPC UA中存在大量漏洞，可被用于远程代码执行

工业互联网代码卫士 2018-05-11

研究员详细分析了 OPC UA 并从中发现了很多漏洞，包括可被用于远程代码执行和 DoS 攻击的漏洞。

Python官方库SSH Decorator被曝后门：窃取SSH凭证

网络攻击代码卫士 2018-05-11

官方获悉该问题后表示，这个后门并非有意为之，而是库被黑的结果。

我黑进全球最著名的黑客大会，拿到了它开幕前的一手信息

安全会议浅黑科技 2018-05-11

今天是周五，充满期待的一天。也是世界著名黑客大会 DEF CON China 的第一天。

“黑客”入侵快递公司后台盗近亿客户信息，13名嫌犯被抓

交通物流法制网 2018-05-11

近日，江苏省淮安市警方历时1年，成功侦破一起公安部督办的“黑客”非法入侵快递公司后台窃取客户信息牟利案件，抓获犯罪嫌疑人13名，缴获非法获取的公民信息近1亿条。

FCC：网络中立性法规将于6月11日正式废除

信息通信新浪科技 2018-05-11

美国联邦通信委员会在一份公告中表示，于2015年生效的开放互联网法规将于今年6月11日正式废除，而互联网服务提供商决定消费者能获取到何种内容的新法规将开始生效。

美国白宫成立人工智能特别委员会

人工智能新浪科技 2018-05-11

白宫科技政策办公室副主任迈克尔·克拉希欧斯（Michael Kratsios）宣布将组建人工智能特别委员会，该委员会由各政府部门人工智能领域的领先研究者组成。

国家漏洞库CNNVD：Windows远程代码执行漏洞及Microsoft Excel远程代码执行漏洞通报

漏洞 CNNVD安全动态 2018-05-10

成功利用Windows远程代码执行漏洞的攻击者，可以在目标系统上执行任意代码。成功利用MicrosoftExcel远程代码执行漏洞的攻击者，能在当前用户环境下执行任意代码，如果当前...

双因子认证又怎样？凯文·米特尼克演示怎样绕过

安全运营安全牛 2018-05-12

一位白帽子黑客开发了一款利用社会工程方法绕过双因子身份验证的工具，该工具可武器化用于任意网站。

中国成欧洲制造业网络攻击主要源头？

网络攻击 E安全 2018-05-12

NTT Security借助部署在100多个国家的蜜罐和沙盒等研究资源，对超过6.1万亿个日志和1.5亿次攻击进行汇总分析后发现，中国的黑客组织针对欧洲企业的网络攻击在“飙升”。

从到乌克兰电网到德国钢厂：攻击工控系统五大真实案例

工业互联网安全牛 2018-05-11

70%的IT和运营技术专业人员担心网络攻击会造成计算机和工业系统的物理损坏，这些损坏不仅需要耗费大量财力进行灾后恢复，严重的甚至可能危及人命。

微软5月安全更新修复68个漏洞，其中两个正在被黑客组织使用

漏洞黑客视界 2018-05-11

有两个漏洞正在或者已经被黑客组织用于实际攻击活动，分别为CVE-2018-8174、CVE-2018-8120。

美网络司令部“网络整合中心”落成

国家安全 E安全 2018-05-11

美国国家安全局（NSA）和网络司令部（USCYBERCOM）的领导为网络整合中心（Integrated Cyber Center，简称 ICC）落成剪彩，负责整合美国及盟国网络行动的联合作战中心正式...