搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件SynAck携2017黑帽大会黑客技术来袭

病毒木马 E安全 2018-05-09

卡巴斯基实验室的研究人员发现，SynAck 勒索软件新变种使用代码注入技术 Process Doppelgänging 隐藏在合法进程中，可绕过反病毒安全机制，现有反病毒产品无法进行查杀。

数百万巴基斯坦公民个人信息泄露，被大范围一美元贱卖

数据泄露黑客视界 2018-05-09

数百万巴基斯坦公民的个人敏感信息正在不同的社交媒体平台上被出售，而这些信息在巴基斯坦国内网站上的售价仅为100卢比，即1美元。

Facebook管理层大变动：新增区块链团队

区块链新浪科技 2018-05-09

新建立的试验性区块链团队将由现任Facebook Messenger的主管大卫·马库斯来领导，目前马库斯还是数字加密货币交易平台Coinbase的董事会成员之一。

台企Lantech工业设备服务器曝光两个严重漏洞，目前尚未修复

工业互联网代码卫士 2018-05-09

一名研究员从台湾工业网络解决方案提供商 Lantech 生产的工业设备服务器中发现了两个严重漏洞。即使攻击者技能有限，这些漏洞也可遭远程利用，但 Lantech 公司尚未公布任何...

Spectre-NG：多个新CPU漏洞预警

漏洞 360CERT 2018-05-08

研究团队向Intel 官方报告了CPU最新的8个安全漏洞，目前这些漏洞细节正在被保密中，这些安全漏洞实质上是由相同的设计逻辑缺陷产生的。安全人员为了区别之前的安全缺陷，将...

央行整治APP代查征信乱象：泄漏征信信息考核直接零分

监管 21经济网 2018-05-08

所谓征信APP，或为一些线上信贷的信息获取入口。其要求获取智能手机多项隐私权限，包括GPS位置、电话号码、录制音视频、访问摄像头，甚至包括读取短信和通讯记录等。

Rowhammer神技复现：安卓手机浏览网页即可窃取用户账号凭证

漏洞代码卫士 2018-05-08

研究团队目前展示了 Glitch 攻击如何仅通过托管运行恶意 JavaScript 代码的网站利用 Rowhammer 攻击技术，在不到2分钟的时间内就远程黑掉安卓智能手机，而且无需依靠任何软...

追踪：Facebook事件主角 “剑桥分析”真的“倒闭”了吗？

个人隐私中国信息安全 2018-05-08

早在“剑桥分析”运营模式开始受媒体关注时，其公司相关负责人就开始积极筹备新公司。

美国防部借助Hamilton 68可预测俄罗斯虚假网络宣传

国家安全 malwarebenchmark 2018-05-07

Hamilton 68信息平台重点关注俄罗斯在网络上传播宣传和假消息。该系统监控600个与俄施行动有关的推特账号内容。其中，有来自RT电视台、卫星通讯社账号，以及俄外交部英文认...

上海经信委：多措并举扎实推进工业信息安全保障工作

工业互联网上海经信委 2018-05-09

在工业信息安全方面，上海持续开展石化、电力、先进制造等多个行业的安全评估和加固示范项目，启动多个行业性的工业信息安全研究编制，并率先成立了工业控制系统信息安全技...

工信部部长苗圩：加快突破智能制造核心装备及工业软件系统

制造业中国证券网 2018-05-09

5月9日，由中国工程院、工业和信息化部、中国科学技术协会共同主办的“2018智能制造国际会议”在北京召开。工业和信息化部部长苗圩出席并作主旨报告。

常年QQ群交换客户信息电话推销，6人受审、最高或4年半有期徒刑

网络犯罪新京报 2018-05-09

在三年多时间里，众被告人在QQ群里共计互传公民个人信息近62万条，而这些QQ群都由各公司话务员们组成，目的就是“互通有无”，“共享”客户信息。

CNCERT：2018年3月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-05-09

2018年3月，互联网网络安全状态整体评价为良。

三级信息系统等保测评得分套餐，能得多少分自己看看

安全运营等级保护测评 2018-05-08

等保测评主要分管理和技术两部分测评，管理是各类管理制度加上操作记录文件等的测评，假设在管理部分测评整体失分不多的前提下，如何通过技术手段（安全设备）去增加分数？

金融企业信息安全培训规划与实践

安全运营君哥的体历 2018-05-08

在个人信息安全意识方面，企业员工普遍有一种迷之自信，就像90%的司机都认为自己的驾驶水平高于平均水平一样。安全意识就是“对风险的感知和主动规避”，但如何提高员工的安...

美军特种作战司令部考虑使用人工智能技术追踪大规模杀伤性武器

军队军工国防科技要闻 2018-05-07

美军在全球90个国家部署约8000名特种作战人员，可获取大量的一线情报。仅2017财年就通过缴获的敌军设备收集了127TB的数据资料，另有无人机传感器传输的大批实时视频，相关...

日本自卫队或部署能力反击网络攻击

国家安全 E安全 2018-05-07

日本政府正在为自卫队部署应对网络攻击的设备和能力。发起此类网络反击的前提是日本遭遇了涉及常规武器和其它威胁的物理攻击，最可能采取的反击措施是 DDoS 攻击。

为什么说公共交通是网络攻击的下一个主要目标

交通物流安全牛 2018-05-07

与大多数行业不同，交通运输行业网络安全保护不力的潜在结果不仅仅是经济上或隐私上遭受损失，还有可能致命。恐怖分子或网络罪犯可以劫持有漏洞的SCADA系统引发列出脱轨或...

厦门大学：二级学院也能拥有漏洞扫描能力

教育科研中国教育网络 2018-05-07

厦门大学通过安全服务外包和采购漏洞扫描设备并开放给二级学院管理员使用的方法，探索全民参与网络安全的道路。

哈尔滨工业大学：信息系统安全准入策略研究

教育科研中国教育网络 2018-05-07

信息系统需要进行安全设计、安全规划、安全实现并在上线前进行安全检测，执行安全准入策略从而提高全校整体的安全水平。