搜索结果 - 安全内参 | 决策者的网络安全知识库

全球最大同性社交软件Grindr存漏洞，可泄露用户信息及位置

漏洞 FreeBuf 2018-03-30

它暴露超过300万用户的信息，包括那些选择不共享这些信息的人的位置数据。在同性恋被定为犯罪的地方，利用用户位置数据会将同性恋者处于危险境地。

印度电力公司遭遇勒索攻击，黑客要求1000万卢比赎金

电力能源代码卫士 2018-03-30

据印度媒体报道称，黑客在3月21日午夜获得访问账单系统的权限，当员工在22日上班时发现自己的计算机上不断闪现要求支付1000万卢比恢复数据的勒索信息。

CNCERT：Drupal core远程代码执行漏洞安全公告

监管国家互联网应急中心CNCERT 2018-03-30

综合利用上述漏洞，攻击者可实现远程代码执行攻击。目前，漏洞细节尚未公开。

你评估过一次云服务中断的损失吗？

云计算 E安全 2018-03-30

研究发现，60%的受访者都没有评估过一次云服务中断会给自己带来多少损失，由此可见，企业关于“云服务中断”方面的准备不充分。

电子签名公司DocuSign发布IPO申请，去年收入近4亿美元

投融资 TechWeb 2018-03-30

这家位于旧金山的电子签名公司成立于2003年，在过去的15年里，它已经筹集了超过5亿美元，价值高达30亿美元。

WebRTC奇葩漏洞：开VPN并不能保护你的IP

互联网代码卫士 2018-03-30

负责调解 WebRTC 连接的 WebRTC STUN 服务器会记录用户的公共 IP 地址以及私人 IP 地址，并将这种信息披露给已经通过用户浏览器谈判了 WebRTC 连接的网站。此后，很多广告...

预警：知名CMS Drupal爆严重漏洞，点击链接即可远程控制站点

漏洞代码卫士 2018-03-30

攻击者无需在目标站点上注册或认证，所需要做的就是访问一个 URL。

知名运动品牌Under Armour 1.5亿用户数据被泄露，称不涉及敏感信息

互联网新浪科技 2018-03-30

Under Armour表示，该数据泄露事件并没有涉及到用户的社会安全号码（Social Security numbers）、驾驶证号、和银行卡号等隐私信息。

波音公司遭勒索攻击，称飞机生产和交货不受影响

制造业中新网 2018-03-29

波音周三遭到勒索软件WannaCry的攻击，安全部门称商用飞机部门的电脑遭到袭击，军事服务部门未受影响。

研究：逾3.4万个以太坊合约存在漏洞，数百万美元资金安全性堪忧

区块链巴比特 2018-02-25

由于编码问题给智能合约带来的漏洞导致价值数百万美元的以太币处境危险。

担心密码被撞库？用1Password检查一下吧

个人隐私 cnBeta 2018-02-24

即日起，1Password可以告诉你当前使用的密码，是否已经在过去的泄露事件中被曝光过。

用自然语言查询威胁情报的搜索引擎：Insight Engines

安全运营安全牛 2018-02-24

Insight Engines 工具看做是网络安全版的谷歌，可用自然语言搜索，检索结果精炼全面。

做好工控安全，要回答这8个问题！

工业互联网安全牛 2018-03-30

最近，一个潜在的民族国家威胁行为者在测试新的恶意软件时，无意中关闭了中东地区的关键基础设施，这种工业控制系统(ICS)面对新的网络威胁时所呈现出的脆弱性，引发了人们...

英国政府公布新政策：帮助本国网络安全公司出口

国家安全安全牛 2018-03-30

3月26日，英国国际贸易部长利亚姆·福克斯公布新的《网络安全出口策略》，意图推动英国国防能力建设。该策略试图挫败针对英国和北约国家的网络攻击，将确保英国及北约国家得...

最烂安卓挖矿木马HiddenMiner曝光：挖矿挖到手机冒烟

病毒木马黑客视界 2018-03-30

由于HiddenMiner的挖矿代码中没有设置开关、控制器或优化器，这意味着一旦它开始执行挖矿进程，便会一直持续下去，直到设备电量耗尽为止。鉴于HiddenMiner的这种特性，它很...

研究发现：门罗币并不匿名，可以被追踪

区块链 E安全 2018-03-30

研究人员发现，虽然门罗币的隐私保护强于比特币，但它仍然未能隐藏用户的身份。

论为政府保留移动设备后门

信息通信 E安全 2018-03-29

一篇题为《责任加密》的风险报告称，执法部门与部分政治家所提出的“责任加密”的要求，根本无法阻止犯罪分子的肆虐。

解放军报：点燃新时代科技兴军强大引擎

军民融合解放军报 2018-02-26

习主席在党的十九大报告中强调,科技是核心战斗力。

美国知名报纸《洛杉矶时报》网站中招：被植入加密劫持代码挖矿

网络攻击代码卫士 2018-02-25

这些代码悄悄用访客的 CPU 挖掘门罗币。

只需修改一个像素，让神经网络连猫都认不出（附论文+代码）

人工智能量子位 2018-02-25

一项来自日本的研究表明，改动图片上的一个像素，就能让神经网络认错图，甚至还可以诱导它返回特定的结果。