搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache OpenWhisk漏洞可导致攻击者在IBM云中覆写代码

漏洞代码卫士 2018-07-25

研究人员在 Apache OpenWhisk 无服务器云平台中发现了两个漏洞，可导致恶意人员覆写并执行任意代码。

蜜罐新技术：高保真自适应欺骗仿真系统

安全运营安全牛 2018-07-25

桑迪亚国家实验室的研究人员为蜜罐技术再添新贡献，通过创建整套虚拟环境套住黑客以观测其行动和秘密花招，让蜜罐这一用于诱捕黑客的隔离网络能够在不危及企业真实运营网络...

Let's Encrypt保驾护航的HTTPS网站数量已突破1亿

互联网 cnBeta 2018-07-25

今天，Let's Encrypt 签发的加密证书已经覆盖了超过 1 亿个网站，且有望在 2018 年底前达到 1.5 亿+。

内鬼作祟：PLC源代码泄漏，三一重工近十亿泵车“失踪”

工业互联网控制工程中文版 2018-07-27

近日，备受关注的三一重工近十亿泵车失踪案终宣判：首犯被判四年半，内鬼获刑两年半。

亚马逊面部识别闹笑话，将28名美国议员识别为罪犯

人工智能新浪科技 2018-07-27

有人对亚马逊面部识别系统Rekognition进行测试，但发现该系统不精准。当用国会议员照片做面部识别测试时，Rekognition将其中28名国会议员识别成曾经被捕的罪犯。

“丢失身份证被人冒用注册公司”近年至少发生百余起，漏洞在哪？

政务南方都市报 2018-07-27

记者梳理发现，类似的身份证被冒用案例屡屡发生。以“身份证丢失”和“公司登记”为关键词搜索，光是裁判文书网上就有多达189条判决记录。

工控系统安全：PLC攻击路径研究

工业互联网中国保密协会科学技术分会 2018-07-26

PLC是关键基础设施中的基础控制设备，其安全性涉及到整个控制系统的稳定运行。但是，随着两化融合的不断加深以及工业4.0的推进，工业控制系统在提高信息化水平的同时，其信...

卡巴斯基：共享汽车APP存在大量漏洞，安全性堪忧

漏洞代码卫士 2018-07-26

卡巴斯基实验室的研究人员分析了十几款由汽车共享公司提供的移动应用指出，其中存在的多个严重漏洞可被用于获取个人信息甚至是盗取车辆。

以百度贴吧为典型的社交网络隐私主动泄露分析

个人隐私 FreeBuf 2018-07-26

如果是针对个体用户，比如已知个人信息，且这个信息可以与其社交网络中的某账户形成单射关系。那么利用信息X构造payload，直接使用百度的site语法对目标SNS进行检索即可。

遇见404错误页面，你也可能发现黑客

网络攻击 E安全 2018-07-26

看到网站错误页面几乎所有人都会立马将其关掉。这一次，请别急着“×”掉这个页面！因为这有可能是黑客伪装的 WebShell 登录界面。

评论：美好世界的数字愿景与中国担当

数字经济网信军民融合 2018-07-26

发展数字经济，促进开放共享，构建网络空间命运共同体，让互联网发展成果真正造福世界各国人民，正是这个人类伟大梦想的一个坚固支撑。

内存保护：超越终端安全的安全重点

安全运营安全牛 2018-07-26

利用零日漏洞或未修复漏洞的内存篡改是攻击者的首选武器，因为可以避开传统的安全解决方案，在受害终端上执行恶意代码。攻击者一直以来都在使用这些漏洞侵害目标系统，或者...

Facebook首席安全官离职前奉劝东家：少采集用户隐私

个人隐私腾讯科技 2018-07-26

Facebook首席安全官斯塔莫表示，Facebook应该创造一种传递信任和尊重的用户体验，而不是千方百计让用户点击“同意”按钮，然后让Facebook获取更多隐私信息。

2017年度“CNNVD技术支撑单位”续期及等级调整情况公告

监管国家信息安全漏洞库 2018-07-25

杭州迪普科技股份有限公司、上海斗象信息科技有限公司等2家做出突出贡献的单位上调一级支撑级别，北京匡恩网络科技有限责任公司、北京嘉信恒安科技有限公司等2家未达到等级...

边缘计算安全的六大安全要素

安全运营安全牛 2018-07-25

用户急于部署数据和服务而忽略了安全，因而边缘计算正快速成为网络安全新“前线”。巡逻边缘，护卫安全，你准备好了吗？

智能汽车的网络安全与弹性优秀实践及指引介绍

交通物流互联网研究前沿 2018-07-25

欧洲网络与信息安全局（ENISA）在2016年12月发布了智能汽车的网络安全与弹性的优秀实践和指引报告，首先定义了智能汽车的典型架构及相关技术，分析智能汽车面临的风险和威...

欧洲数据产权初探

大数据信息安全与通信保密杂志社 2018-07-24

2017 年 1 月，欧盟委员会发布了有关建立欧洲数据经济的政府文件，明确了欧洲数字单一市场战略的三大目标，直指数据经济效益的充分发挥和内在协调。在这一背景下，欧洲就非...

看网络犯罪分子如何通过手机游戏洗钱

网络犯罪 FreeBuf 2018-07-24

安全专家发现了一个网络犯罪组织的洗钱链条，在整个洗钱环节中，网络犯罪分子使用了伪造的苹果账号和游戏账号来进行盗刷信用卡交易，并在各大在线论坛和游戏社区中出售这些...

广东重庆多家三甲医院服务器遭暴力入侵，黑客赶走挖矿木马独享挖矿资源

医疗卫生腾讯御见威胁情报中心 2018-07-23

据统计分析，我国医疗机构开放远程登录服务（端口号：22）的比例高达50%，这意味着有一半的服务器可能遭遇相同的攻击。

江苏镇江警方揭跨境网络赌博背后产业链

公检法法制网 2018-07-16

做2年代理挣1500万，累计赌资42亿元注册会员逾75万名。