搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：WordPress相关漏洞2018年增长了三倍

漏洞黑客视界 2019-01-11

最近的一项研究发现，与2017年相比，2018年涉及WordPress的漏洞增加了300％。大多数Bug都在扩展WordPress网站功能的插件中。

虚假信息时代重新定义关键基础设施

互联网安全牛 2019-01-11

网络语境下谈到关键基础设施，人们大多想到的是电厂、污水处理厂的工业控制系统。但现代社会中，虚假信息也是攸关国家安全的主要威胁，必须扩展人们对关键基础设施的理解。

支付宝15亿红包狂欢的背后，到底隐藏了多少秘密？

互联网终结诈骗 2018-12-05

近日支付宝举办的“12月瓜分15亿”活动让无数“羊毛党”趋之如骛，一些带有欺诈诱导的信息到处流转，甚至还通过正规短信平台推广，让人不胜其扰。这场狂欢背后都有哪些秘密呢？

Kubernetes用户权限提升漏洞(CVE-2018-1002105)预警

漏洞 360CERT 2018-12-05

只要可以从Kubernetes API服务器的网络中可以直接访问聚合API服务器，就可以提升权限对任何聚合API服务器端点进行API调用，以及对该聚合API服务器执行任何API请求。在默认...

全同态加密的发展与应用

安全运营信息安全与通信保密杂志社 2018-12-04

本文先从构造技术的发展来分类介绍全同态加密的研究进展，然后给出一个简单易懂的全同态加密实例，最后介绍全同态加密的典型应用。

CyberArk 2019网络安全预测：政府社交账号将成为关键基础设施

趋势洞察安全内参 2018-12-04

CyberArk近日发布2019年五大安全预测，包括“唯一人体标识”将被攻击、政府社交媒体成为关键基础设施、贸易战触发商业间谍活动等。

这家企业提供真正的自动化渗透测试服务

安全运营安全牛 2018-12-04

ImmuniWeb套件旨在成为任何人都用得起的渗透测试平台，所用方法就是自动化渗透测试涉及的几乎所有过程，同时还有专家团队随时在线解决平台无法解决的新问题。

我们知道的还是太少了：90%的网络事件不会公开

网络攻击安全牛 2018-12-04

英国每年有超过120万起网络事件，上报政府的事件中90%都没走到法庭这一步。公司企业不向政府报告自己遭到攻击的原因有很多，但很多原因都是基于错误的假设。

云泄露最前线：巴西订阅视频服务Sky Brasil暴露32.7万用户信息

数据泄露黑客视界 2018-12-04

巴西最大的订阅电视服务公司Sky Brasil泄露了32.7万用户的信息，包括28.7GB的日志文件和429.1GB的API数据，这些数据显示姓名，家庭住址，电话号码，出生日期，客户端IP地址...

“微信支付”勒索病毒愈演愈烈：边勒索边窃取支付宝密码

病毒木马火绒安全 2018-12-03

该病毒巧妙地利用“供应链污染”的方式进行传播，目前已经感染数万台电脑，而且感染范围还在扩大。该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163...

万豪2015年曾有机会发现漏洞，黑客在系统中潜伏3年

数据泄露新浪科技 2018-12-03

网络安全专家称，几年前，万豪就已经错失了预防数据泄露的良机。

如何预防零日漏洞攻击？

安全运营 E安全 2019-01-11

预防“零日攻击”是防止软件被利用的关键一步，本文将对预防零日攻击提供一些方法。

北京大学专家：软件供应链安全的风险和成因分析

专家观察中国信息安全 2018-12-05

本文对软件供应链领域的风险和成因进行探讨，并就如何解决问题提出几点建议。

CNCERT：关于一种新型勒索病毒有关情况的通报

监管国家互联网应急中心CNCERT 2018-12-05

12月1日前后，一种新型的勒索病毒在国内开始传播，该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令...

俄罗斯电子战经验教训对美国陆军的作战启示

军队军工知远战略与防务研究所 2018-12-05

本文介绍了俄罗斯在乌克兰进行的电子战行动，认为美国陆军未来可能面对同样的电子战威胁，应当学习提高电子战能力，从训练、教育、文化、技术、伪装等方面提前做好准备，以...

金融反欺诈实战（四）：“日息理财平台”网络金融欺诈案件追踪分析

金融保险 360企业安全反欺诈实验室 2018-12-05

本文根据实际案件分析经验，分享了网络理财欺诈尤其是日息平台欺诈的手法、危害和特点，目的是帮助人民群众提高防范此类欺诈的意识，也为金融机构和金融管理部门反欺诈工作...

皮尤研究：社交媒体bot泛滥，多数国外网民将其看作“阴谋的化身”

互联网全媒派 2018-12-05

皮尤研究中心2018下半年进行了一项调查，大约三分之二的美国人（66%）听说过社交媒体机器人，但对此十分了解的人要少得多（16%）。绝大多数人担心机器人账户正在被恶意使用...

科普：美国网络安全与基础设施安全局概况

国家安全国家网络威胁情报共享开放平台 2018-12-04

网络安全与基础设施安全局CISA的设立扩大了国土安全部的网络安全任务，职责包括强化美政府整体防护、提升联邦政府各单位的网络安全，协调各州及公、私部门之间的资安计划，...

杜跃进：数据安全治理的几个基本问题

专家观察阿里巴巴数据安全研究院 2018-12-04

什么是数据安全、该如果做数据安全等基本问题，还存在很多混乱甚至误解。本文围绕当前数据安全相关的一些基本概念进行探讨。

思科修复基础许可证管理器中的SQL注入漏洞

漏洞 E安全 2018-12-04

思科修复了思科基础许可证管理器（CiscoPrime License Manager）中的漏洞，未经身份验证的远程攻击者可利用该漏洞执行任意SQL查询。