搜索结果 - 安全内参 | 决策者的网络安全知识库

工控系统网络入侵平均驻留时间：200天以上

网络攻击 E安全 2018-04-19

麻省理工学院教授斯图亚·特曼德尼克在巴黎召开的国际公共事业和能源大会上发出警告称，针对工业资产和基础设施的网络安全威胁形势比表面看到的要严峻，因为存在部分网络攻...

NIST发布《网络安全框架1.1》：提升关键基础设施网络安全

标准 E安全 2018-04-19

该框架侧重于对美国国家与经济安全至关重要的行业（能源、银行、通信和国防工业等）。NIST网络安全框架被证明具有足够的灵活性，美国各行业的大小规模的企业、组织机构、联...

英美联合技术警报：俄罗斯利用这些网络协议在行动

国家安全 E安全 2018-04-19

根据美国国土安全部、联邦调查局以及英国国家网络安全中心的调查结果，俄罗斯黑客的攻击目标包括路由器、交换机、防火墙以及网络入侵检测系统（NIDS）。其主要打击对象包括...

RSAC2018观察：数据安全监管力度加大，安全行业集体“脚踏实地”

专家观察安全内参 2018-04-19

RSAC2018最精彩的两天已经过去了，透过大会纷繁绚烂的展示和纷至沓来的大咖主题演讲，已经呈现出了值得行业关注的趋势和方向，360企业安全副总裁左英男分享了他对于RSAC20...

RSAC2018现场：走近RSAC大会的安全运营中心 (视频)

安全运营安全内参 2018-04-19

想知道这个全球最大的网络安全行业会议上是如何进行安全监测的吗？

iTunes“WiFi同步”功能存漏洞，可静默劫持局域网内“已信任”iPhone

漏洞代码卫士 2018-04-19

一旦 iTunes WiFi 同步功能被启用且受害者已被诱骗匹配恶意设备，那么攻击者就能使用这个 iTunes API 通过不间断地截取屏幕的方式记录用户的手机屏幕并将截屏发送给 iTune...

官方披露：去年9月曝光的CCleaner后门版下载量为227万次

互联网 cnBeta 2018-04-19

在旧金山举行的RSA安全大会上，Avast执行副总裁兼首席技术官Ondrej Vlcek表示根据事后的调查分析，本次有问题CCleaner的版本下载量达到了227万次。

京津冀警务协同发展面临的挑战与应对策略

公检法公安部公安发展战略研究所 2018-04-19

京津冀同发展带来的区域一体化的迅速发展，对三地区域间警务协同的需求更加迫切，对警务工作协作目标更加明确、协作要求更加具体，建立适应京津冀协同发展的区域警务协同机...

为封锁Telegram，俄罗斯封杀大量谷歌、亚马逊IP地址

互联网新浪科技 2018-04-19

俄罗斯通信监管部门周二表示，他们封锁了大量谷歌和亚马逊所拥有的IP地址，并且表示这些IP被即时消息服务Telegram所使用，而俄罗斯本周封杀了这个服务。

RSAC2018现场：探寻网络安全创新之最

安全运营安全内参 2018-04-18

每年的RSA大会已经成为网络安全厂商们争相发布新产品的重要场所。

习近平：核心技术靠化缘是要不来的

国家安全央视新闻 2018-04-18

十八大以来，习近平在多个场合都曾强调过科技创新的重要性，他还多次提到要掌握核心技术，并指出核心技术受制于人是最大的隐患，而核心技术靠化缘是要不来的，只有自力更生...

CNCERT：WebLogic Server WLS核心组件存在反序列化漏洞的安全公告

监管 CNVD漏洞平台 2018-04-18

攻击者利用该漏洞，可在未授权的情况下远程执行代码。漏洞验证代码已被公开，近期被不法分子利用进行大规模攻击的可能性较大，厂商已发布补丁进行修复。

微软、Facebook等联合声明：不给政府提供侵略性援助

国家安全新浪科技 2018-04-18

本周二，包括微软、Facebook在内的全球三十多家科技公司发表联合声明，称不会给任何政府提供侵略性网络攻击援助。

习近平：全面贯彻落实总体国家安全观开创新时代国家安全工作新局面

国家安全新华社 2018-04-17

习近平强调，要加强党对国家安全工作的集中统一领导，正确把握当前国家安全形势，全面贯彻落实总体国家安全观，努力开创新时代国家安全工作新局面，为实现“两个一百年”奋斗...

思科IOS软件存漏洞，致使罗克韦尔自动化交换机易遭远程攻击

漏洞代码卫士 2018-04-19

罗克韦尔自动化本周通知客户称其 Allen-Bradley Stratix 和 ArmorStratix 工业路由器易遭远程攻击，原因是所使用的思科 IOS 软件中存在多个漏洞。

想像一下你正在做CT，而恶意软件攻击却导致过量辐射

医疗卫生安全牛 2018-04-19

虽然MID制造商基本都用的是定制的扫描程序，但针对某家制造商的MID设计攻击方法却不算太难。

犯罪分子劫持路由器DNS设置，将用户重定向至安卓恶意软件

网络攻击代码卫士 2018-04-19

卡巴斯基监测，在2018年2月9日至4月9日期间，犯罪分子实施了一次小规模攻击，从150个 IP 地址劫持流量，将用户重定向至恶意站点且重定向次数约为6000次。

修改版皮肤被植入恶意代码，近五万Minecraft账号感染硬盘格式化病毒

互联网 cnBeta 2018-04-19

安全公司 Avast 报告，近五万 Minecraft 账号感染了设计格式化应硬盘和删除备份及系统程序的恶意程序。

科普：一文读懂各种拟态防御网络设备

安全运营网信军民融合 2018-04-19

拟态防御网络设备都有哪些呢？让小编带您一一了解。

美国白宫将推出“国家网络战略”

国家安全 E安全 2018-04-18

美国国防部助理部长肯尼斯·拉普阿诺近日表示，美国白宫正在讨论国家网络战略，就特朗普政府如何处理网络防御和威胁提供指南。