搜索结果 - 安全内参 | 决策者的网络安全知识库

测试：多数ATM机可在20分钟内被入侵

金融保险黑客视界 2018-11-18

Positive Technologies的银行安全专家进行的一次大范围的测试显示，在部分攻击中，大多数ATM机可能会在20分钟内（甚至更短时间）被黑客攻克。

全球500强企业废弃的Web应用存在安全隐患

安全运营 FreeBuf 2018-11-17

一项针对全球领先企业所拥有的废弃网站进行的研究表明，老旧的Web应用程序需要进行正确地“退役”处理。否则，这些已被弃用很久的资源仍然会经常影响着企业安全，因为这些Web...

攻防最前线：Oracle数据库勒索病毒RushQL死灰复燃

病毒木马奇安信威胁情报中心 2018-11-17

最近，360终端安全实验室陆续接到数起用户反馈，中了Oracle数据库勒索病毒RushQL，是由于下载使用了破解版PL/SQL导致的。

如何构建自己的IT信息安全“全息甲板” (holodeck)

安全运营安全牛 2018-11-17

近日，一组来自意大利的研究人员为大规模虚拟化企业网络制定了蓝图，在这种虚拟企业环境中，研究人员可以在不影响IT经理正常工作的情况下，进行大规模的安全测试活动。

这个GAN生成的指纹，可以破解半数手机的指纹锁

人工智能机器之心 2018-11-17

BleedingBit蓝牙芯片远程代码执行漏洞预警

漏洞 360CERT 2018-11-02

BleedingBit漏洞影响思科、Meraki和Aruba大约70％到80％的商业无线接入点（AP）中的蓝牙芯片。

美军联合条令大全（更新至2018年）

军队军工占知智库 2018-11-02

目前占知智库掌握情况的共71份文件，其中截止目前2018年发布12份指令。

美国国土安全部致力于美国供应链的风险管理

国家安全网络安全新视野 2018-11-02

美国国土安全部成立了一个保护美国技术的特别工作组，致力于保护美国供应链以防被国外黑客入侵。

女童子军信息泄露事件中2800名成员个人信息外泄

政务 E安全 2018-11-02

美国加利福尼亚州的女童子军分部遭遇安全漏洞，黑客窃取2800名女童子军及其家庭成员信息。

美国中期选举8500万份选民信息在暗网被出售

政务黑客视界 2018-11-02

这些商品中的关键信息包括选民ID、全名、现在/以前的住址、性别、电话号码、公民身份和其他一些信息。

攻防最前线：Emotet银行木马新增提取电子邮件功能

病毒木马黑客视界 2018-11-02

在过去的几天里，研究人员观察到Emotet恶意软件家族一个新模块能够将电子邮件内容泄露给僵尸网络的运营者。

丽笙酒店集团遭遇数据泄露，官方称受影响会员不足10%

数据泄露黑客视界 2018-11-02

丽笙在其声明中没有提到黑客侵入了哪个系统，也没有提供任何其他技术细节。一位发言人表示，此次数据泄露事件只会影响到不足10％的丽笙奖励计划会员账户。

Google强化用户帐号安全：浏览器需启用JavaScript才能登入

安全运营新浪科技 2018-11-01

谷歌今日推出了4个新的安全性功能，旨在提升谷歌帐号的安全程度。

晋江某网店ERP系统50万条顾客资料泄露，报案后警方抓获9名嫌疑人

互联网泉州网警巡查执法 2018-10-31

近日，泉州网安支队协助晋江、安溪警方侦破两起侵犯公民个人信息案，共抓获犯罪嫌疑人27名，缴获公民个人信息1000余万条。

Windows UWP API被爆安全漏洞：可在用户不知情下窃取任意数据

漏洞 cnBeta 2018-10-26

外媒发现broadFileSystemAccess API允许者访问整个硬盘，而该API存在的BUG可以不向用户发出咨询的情况下获得访问磁盘的权限，并且默认授予完整的文件系统访问权限。

空中客车助力，法国海军水面舰队建成保密宽带网

军队军工电科小氙 2018-11-02

在空中客车等公司的努力下，法国海军60多艘舰艇现在装备了RIFAN 2系统，可以确保从航空母舰、前线支援护卫舰，巡逻艇到潜艇等所有海上舰船之间及其与岸上指挥中心之间建立...

网络空间态势感知体系发展

国家安全网信防务 2018-11-02

本文从美国「网络空间Cyber态势感知体系」演进的角度，分析一二。

微软CEO：科技公司需要像保护人权一样保护隐私

个人隐私新浪美股 2018-11-02

微软首席执行官萨蒂亚·纳德拉（Satya Nadella）在周四的主题演讲中表示，他支持将隐私作为一项“人权”，并呼吁科技公司保护用户免受网络威胁。

邮件伪造技术与检测

安全运营千里目安全实验室 2018-11-01

本文介绍了邮件伪造技术、邮件伪造内容检测以及防止垃圾邮件的两种技术。

美国海军将与商用云提供方共同解决云端赛博安全问题

军队军工防务快讯 2018-10-29

云端的赛博安全要求以新的方式理解风险，并提出云提供方和海军之间共享的赛博安全模型，以确保国防部信息网络（DoDIN）中海军所拥有的组成部分在商用云中的安全。