搜索结果 - 安全内参 | 决策者的网络安全知识库

前NSA职员开发应用，帮助Mac用户抵御“邪恶女佣攻击”

安全运营 E安全 2018-04-29

当 Macbook 的屏幕盖被打开时，这款应用程序会通知用户有人通过物理方式获取设备所有者的信息。

北约2018“锁盾”演习关键词：电网、4G网络、无人机、净水厂

国家安全 E安全 2018-04-29

这是全球最大规模的网络防御演习，30个国家1000多名网络专家参与了这场演习，演习涉及约4000个虚拟化系统和超过2500次网络攻击。除了保护基础设施，防御者还必须解决取证、...

公安部第三研究所联合平安产险推出“网安保”

金融保险国家网安检测中心服务号 2018-04-28

网络安全保险的创新应用，可以大大降低网络安全事件造成的损失，最终完善网络安全保障体系。

多地政府网站泄露贫困户个人隐私信息，公示标准有待统一

政务澎湃新闻 2018-04-28

澎湃新闻近日在查询多地政府官网时，仍发现泄露个人隐私信息的现象，集中表现在对贫困户、脱贫名单等信息的公示中，所涉信息总数达数万条。

英国国家网络安全中心加入非营利组织Secure Chorus

安全治理 E安全 2018-04-28

Secure Chorus 致力于为安全多媒体通信领域的数字经济制定安全基准。英国国家网络安全中心加入 Secure Chorus，强调自己支持安全企业通信的通用标准，该中心正在寻求通过保...

军委装备发展部首次集中发布4038项国防专利脱密信息

军民融合解放军报 2018-04-28

军委装备发展部国防知识产权局首次集中脱密4038项国防专利，通过全军武器装备采购信息网向社会公开发布，并同步在强军网、国家知识产权运营公共服务平台等发布。

美国众议院公布2019财年国防授权法案提案

国家安全 E安全 2018-04-28

这份提案提出的具体内容包括：支持国防创新、新兴技术和人工智能（AI）的发展；加强网络战能力和国会监督；加强反恐和非传统的战争能力。

是时候重视GitHub的安全威胁了

安全运营安全牛 2018-04-28

过去几年的事实已经证明，某些开发人员那漫不经心的GitHub使用习惯会产生严重的安全风险。即便开发人员遵循最佳实践，用Fortify一类的源代码分析工具检查过提交源码中是否...

SAP系统也有配置不当问题：攻击者可远程获取最高权限

漏洞代码卫士 2018-04-27

安全公司 Onapsis 警告称，多数 SAP 系统仍然持续受到一个出现于2005年的安全配置缺陷的影响。

新型挖矿木马PyRoMine曝光：利用NSA漏洞工具挖掘门罗币

病毒木马黑客视界 2018-04-27

PyRoMine不仅会在受感染的Windows设备上部署门罗币矿工（XMRig），而且还会禁用Windows系统上的安全功能，这无疑会导致受感染设备暴露给其他网络威胁。

由Myetherwallet事件引发的思考：如何在DNS攻击中全身而退？

安全运营巴比特 2018-04-27

当你进入在线钱包和交易所时，一定要记得检查https地址。如果你得直觉告诉你有些不对劲，那么就应该相信你的直觉，留意警告信息，这很可能帮你保住你的币。

US-CERT：针对重要基础设施的威胁远比想象的更糟糕

国家安全安全牛 2018-04-27

攻击对手极有可能想要获得可用于关闭电网的“红色按钮”功能！

巴西检方起诉Win10非法收集数据，微软恐面临287万美金罚款

个人隐私 FreeBuf 2018-04-27

联邦检察官在一份声明中表示，巴西客户安装Windows 10时的默认设置会自动批准该公司收集用户数据，例如浏览和搜索历史，电子邮件的内容及其位置。

RSAC2018观察：隐私保护迫在眉睫

个人隐私 360安全卫士 2018-04-26

在当前情况下对于网络安全产业来说，隐私保护比任何时候都显得重要，提出一个真正能保护大数据和个人隐私的方案已经迫在眉睫。

360CERT蔡玉光：从RSAC2018看事件响应的崛起

安全运营 360安全卫士 2018-04-26

事件应急本身是安全行业和具体应用行业都想极力避免的行动，它暗示着我们在局部或整体陷入失控。

微软拒绝修复蓝屏死机漏洞，硬件专家公布利用代码

漏洞代码卫士 2018-04-28

微软认为利用这个问题要求物理访问或者社工技术诱骗用户，因此并非漏洞。但Tivadar 认为并不一定需要物理访问，因为攻击者能够通过使用恶意软件的方式部署 PoC 利用代码。

塔林网络战演习，美英澳把俄罗斯当做假想敌

国家安全安全牛 2018-04-28

今年的“锁定盾牌”演习模拟对主要民用互联网服务提供商和军用机场的协同网络攻击。美国和英国认为俄罗斯自2015年起就一直在发展掀起此类袭击的能力。

“借刀杀人”：朝鲜黑客利用泰国服务器进行全球网络攻击

网络攻击黑客视界 2018-04-28

被发现“谁都能访问控制系统”后，奥地利紧急关闭滑雪缆车

漏洞代码卫士 2018-04-27

奥地利因斯布鲁克市当地的滑雪缆车控制面板被暴露在网上，任何人均可控制缆车的操作设置。该滑雪场因此紧急关闭设施。

全球4万家酒店面临“万能房卡”威胁

漏洞 E安全 2018-04-27

知名锁和安防解决方案供应商 Assa Abloy 旗下 VingCard 提供的电子门锁软件 Vision 中存在设计漏洞，全球数百万个酒店房间的电子门锁面临黑客入侵风险。