搜索结果 - 安全内参 | 决策者的网络安全知识库

让学生做防御，美国能源部的这场网络防御挑战赛很特别

电力能源 E安全 2018-04-14

这场挑战赛旨在为学生提供真实世界所需的网络技能，并让下一代技术人员清晰认识到美国关键基础设施面临着如意严峻的网络攻击威胁。

内鬼作祟？印度交易所Coinsecure丢失438个比特币

金融保险黑客视界 2018-04-14

印度加密货币交易所Coinsecure公布该平台438个比特币遭到盗窃，与以往失窃事件不同的是——此次货币被盗可能不是黑客所为。

APT33新动向：使用“早鸟”代码注入技术躲避安全软件检测

APT 代码卫士 2018-04-14

早鸟技术是指“在很多安全产品布置钩子前，在非常早期的线初始化阶段加载恶意代码，从而使得恶意软件能够在不被检测的情况下执行恶意动作。

卡巴斯基：越来越多的APT组织利用路由器发动攻击

APT 代码卫士 2018-04-14

卡巴斯基实验室的研究人员指出，网络间谍组织/APT组织越来越频繁地利用被黑路由器发动攻击。

CVE-2018-7600：Drupal核心远程代码执行漏洞分析报告

漏洞 360CERT 2018-04-13

360-CERT认为此漏洞影响严重，且PoC可能会在短时间内被大量传播利用，建议使用Drupal开源内容管理系统的用户尽快进行更新。

RSA 2018下周开幕，演讲PPT打包抢先放送

安全会议安全内参 2018-04-13

美国当地时间4月16日~20日，全球网络安全领域最具影响力的行业盛会RSA 2018将在美国旧金山举行，为期5天的会议和展览将成为网络安全行业风向标。

开源问卷工具LimeSurvey爆严重漏洞，或致使服务器被远程控制

漏洞代码卫士 2018-04-13

加密货币劫持攻击2017年暴增85倍，中国已成勒索软件威胁重灾区

趋势洞察每日经济新闻 2018-04-13

赛门铁克发布报告显示，中国成为亚太地区受到勒索软件影响最严重的国家，而就全球来看，勒索软件赎金较2016年大幅回落，已成为“商品”。

Microsoft Outlook曝严重安全漏洞，允许黑客轻松获得Windows登录密码

漏洞黑客视界 2018-04-13

CVE-2018-0950是一个存在Microsoft Outlook中的漏洞，可能允许攻击者窃取敏感信息（包括Windows用户的计算机登录凭证），而攻击者所要做的只是诱导受害者使用Microsoft Out...

GSM-AT命令被滥用，黑客秘密创建隐蔽信道

信息通信 E安全 2018-04-13

研究人员发现一种方式，可滥用 GSM AT 命令通过 GSM 创建隐蔽通信信道。

调查：曾“折腰”的受害者，80%会选择再次支付勒索赎金

病毒木马代码卫士 2018-04-13

曾通过支付勒索金恢复文件的约80%的勒索软件受害者表示，如果没有备份文件会再次选择支付勒索金恢复数据。

Verizon报告：过去一年勒索软件攻击事件翻倍，成最流行恶意软件

网络攻击 HackerNews 2018-04-12

Verizon 在分析了 53,000 多起安全事件（其中包括 2,215 起违规事件）后表示，勒索软件攻击占特定恶意软件事件的 39％。

针对美国城市的网络攻击已成常态？| RSA Insight

专家观察安全内参 2018-04-12

现在遭遇网络攻击已经成为美国的常态了吗？城市要如何应对这种攻击呢？

是谁发动网络攻击，瘫痪了这个小国的公共服务？

网络攻击代码卫士 2018-04-12

荷兰王国境内的独立国家荷属圣马丁岛遭受为期一周的网络攻击，导致公共服务瘫痪。

Spring CVE-2018-1273、CVE-2018-1274和CVE-2018-1275漏洞预警

漏洞 360CERT 2018-04-11

2018年4月9日，Pivotal Spring官方发布安全公告，Spring框架中存在远程代码执行漏洞（CVE-2018-1275）：针对漏洞（CVE-2018-1270）的部分修复。4月10日Spring再次发布安全...

基于区块链的APP数量已经超1000个，区块链3.0将走向何方?

区块链 DeepTech深科技 2018-04-02

目前市场上DApp的数量已经超过了1000个，并涉及到了36个行业。几乎所有这些DApp的Web移动解决方案都基于区块链技术开发。

从Facebook隐私泄露事件看IAM走向容器

安全运营安全牛 2018-04-14

容器技术是能够实现更好性能和可扩展身份系统以及DevOps友好型的关键技术中速度最快的技术之一。

河南曝光间谍潜伏案：军工专家被策反，尖端武器机密外泄

国家安全都市频道 2018-04-13

在郑州市,有这样一个军工专家,出国期间被境外间谍组织策反叛变,长期潜伏在我国军工重要科研领域,把我国尖端武器的核心机密毫无保留地透露给了间谍情报机关。

攻防最前线：移动设备钓鱼攻击量每年上涨85%

趋势洞察黑客视界 2018-04-13

自2011年以来，用户在移动设备上接收和点击钓鱼网址的速度每年平均增长85％。

西门子设备存在严重缺陷，导致变电站易遭攻击

漏洞代码卫士 2018-04-12

研究人员在某些西门子继电保护设备中找到多个潜在的严重漏洞，它们可导致变电站和其它供电设施易遭黑客攻击。