搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌Pixel2加密可抵御内部人攻击

信息通信安全牛 2018-06-08

谷歌宣称，其 Pixel 2 智能手机中的加密功能可有效阻止对硬件、软件、操作系统和固件的攻击。

研究人员成功从地面入侵飞行中的飞机

漏洞安全牛 2018-06-08

2014年的研究中，Ruben Santamarta提交的报告阐述了利用流行卫星地面终端设备固件漏洞发起攻击的几个可能场景，最近他在黑客大会上证明了这些漏洞。

70余款设备易受VPNFilter攻击，华为、中兴的路由器在列

物联网 E安全 2018-06-08

黑客利用Prowli僵尸网络获利，全球已有超过4万台设备沦陷

物联网黑客视界 2018-06-08

研究员发现了一起大规模的流量操纵和加密货币挖掘活动，影响了金融、教育和政府等行业的众多组织。这项被命名为“Operation Prowli”的活动将恶意软件和恶意代码传播到服务器...

CVE-2018-5002：2018年第二波Flash零日漏洞在野攻击分析预警

APT 360CERT 2018-06-08

2018年6月1日，360核心安全高级威胁应对团队在全球范围内率先捕获了新的一起使用Flash 零日漏洞(CVE-2018-5002)的在野攻击，黑客精心构造了一个从远程加载Flash漏洞的Offic...

iOS 11.3.1宣告破解，越狱工具现已放出

互联网手机中国 2018-06-08

国外黑客忽然放出iOS 11.3.1的越狱工具Houdini Beta 3，宣告iOS 11正式被破解。

美国电信管理局：美国社会的数字化差异正在消失

数字经济新浪科技 2018-06-08

美国国家电信与信息管理局宣称，美国社会的数字化差异正在消失。在过去两年间，有超过1300万过去不上网的公民开始使用互联网。

招商银行：如何用生物识别技术创新推动服务创新？

金融保险金融电子化 2018-06-08

本文描述了招商银行如何通过生物识别技术创新金融服务模式，为客户提供个性、高效、全面的产品服务。

国家工业信息安全发展研究中心：《工业控制系统信息安全防护指引》

工业互联网国家工业信息安全产业发展联盟 2018-06-07

在首届中国工业信息安全大会上，国家工业信息安全发展研究中心副主任万鹏远正式发布了《工业控制系统信息安全防护指引》。

GDPR术语差异将导致“噩梦”般的实践体验

安全运营安全牛 2018-06-07

目前世界各地的企业可能都已经在GDPR条例的严格隐私保护下运营着，但其具体需求和相关术语的差异使得安全专家不得不加班加点工作，以确保自身企业满足其合规性要求。

上合组织青岛峰会：聚焦国家与区域安全通力合作提升网络反恐

安全治理中国网 2018-06-07

联合致力于维护和保障地区的和平、安全与稳定是上合组织最为重要的宗旨之一，核心是打击恐怖主义、分裂主义和极端主义“三股势力”。

FireEye：美朝会谈临近，中俄黑客组织密切监视韩国

国家安全 E安全 2018-06-07

美国网络安全公司 FireEye 称，美朝会谈临近，俄罗斯和中国的黑客组织正加大力度对韩国实施网络间谍行动。

美国或立法规定处理工控系统威胁的专门机构

工业互联网代码卫士 2018-06-07

美国众议院国土安全委员会立法提案提出，将国土安全部的某个网络安全中心作为处理工业控制系统 (ICS) 数字化威胁的领导机构。

黑客利用U盘病毒控制用户电脑挖门罗币，已获利60余万

病毒木马火绒安全 2018-06-07

这些病毒通过U盘、移动硬盘等移动介质及网络驱动器传播，入侵电脑后，会远程下载各类病毒模块，以牟取利益。这些被下载的有盗号木马、挖矿病毒等，并且已经获得约645个门罗...

人力资源软件公司PageUp数据遭泄露，多家著名机构受影响

数据泄露代码卫士 2018-06-07

澳大利亚公司 PageUP 告知客户称，近日在其 IT 基础设施上检测到一次可疑活动，其分析指出黑客可能获得了访问姓名、联系信息、用户名和密码哈希的权限。

这家迪拜安全公司，想让0day漏洞行业变得更透明

漏洞代码卫士 2018-06-06

Crowdfense创始人Manzoni是意大利公民，他想要通过遵循一些自设的规则构建一个成功“体面”的 0day 公司。

赛门铁克如何用TAA搞定APT？

APT 安全牛 2018-06-07

赛门铁克自启用TAA以来，共检测发现1,400个安全事件，其中不乏有Dragonfly2.0、Thrip、Treehopper等典型攻击。由于TAA对Dragonfly2.0的发现，让第一次意识到攻击者能够操控...

卡巴斯基发布儿童上网情况报告

趋势洞察嘶吼 2018-06-07

卡巴斯基实验室产品中的家长控制模块和独立的多平台解决方案可保护儿童免受不良内容的侵害。他们收集了有关儿童在线活动的匿名统计数据，并对其进行过滤，每年我们都会对这...

Facebook承认向华为等中国公司提供数据访问服务，涉嫌违反美国国家安全法令

国家安全 36氪 2018-06-06

Facebook周二表示，其与至少四家中国公司有数据共享关系，其中包括一家与中国政府关系密切的制造业巨头。该协议签订于8年前，协议包括允许华为接入一部分用户数据。

自己动手打造Github代码泄露监控工具

安全运营 FreeBuf 2018-06-06

Python打造。