搜索结果 - 安全内参 | 决策者的网络安全知识库

聊天软件Signal Desktop明文存储消息解密密钥

漏洞 E安全 2018-10-25

逆向工程研究员纳撒尼尔·苏西发现，SignalDesktop应用程序明文储存消息解密密钥，将密钥暴露于黑客攻击之下。

工业互联网安全应急响应中心：关于Cisco FXOS和NX-OS软件链路层协议拒绝服务漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-23

分析表明，该漏洞是由于LLDP协议帧头的类型、长度、值（TLV）字段的输入验证不当造成的。攻击者可以将精心设计的LLDP数据包发送到目标设备上的接口来利用此漏洞，导致设备...

开源数据搜索软件公司Elasticsearch上市，市值近50亿美元

投融资 AI前线 2018-10-06

10 月 6 日，数据搜索软件初创公司 Elasticsearch 的创立者 Shay Banon 在官网发布公告，正式宣布 Elasticsearch 今日在纽交所上市。上市不久，Elasticsearch 股价一路走高...

流行桌面开源软件X.Org Server爆提权漏洞，影响大多数Linux发行版

漏洞黑客视界 2018-10-30

一名印度安全研究员在X.Org Server软件包中发现了一个非常严重的安全漏洞（CVE-2018-14665），会影响到大多数Linux发行版，包括OpenBSD、Debian、Ubuntu、CentOS、Red Hat...

思科WebEx在线视频会议软件曝命令注入漏洞

漏洞黑客视界 2018-10-29

研究员称，思科的WebEx在线视频会议软件受到一个严重漏洞的影响，该漏洞可以被利用来提供权限并执行任意命令。

FireEye发现Triton恶意软件与俄罗斯有关的证据

病毒木马黑客视界 2018-10-25

FireEye专家发现了Triton恶意软件与位于莫斯科的俄罗斯政府研究机构中央化学与机械科学研究所(CNIIHM)之间的联系。

超3万台印度路由器遭挖矿软件劫持：利用浏览器产出门罗币

物联网快科技 2018-10-08

过去一个月内，印度境内受到恶意挖矿软件劫持的路由器在短时间内已经增长了一倍，截止10月5日，黑客已经破解了全国超过3万台路由器。

为什么软件定义边界比VPN更适用于安全远程访问

安全运营安全牛 2018-10-03

鉴于SDP在安全性、可扩展性、可靠性和灵活性上的创新，公司企业有十大理由需要重新考虑如何进行安全远程访问。

开源软件源代码安全缺陷分析报告：人工智能类软件专题

漏洞 CNCERT风险评估 2018-09-30

本期报告聚焦国内外知名机器学习、人工智能类开源软件安全开发现状，通过分析多款知名人工智能类开源软件产品的安全缺陷，评估开源项目的代码安全控制情况。

通报：关于罗克韦尔工业软件存在严重安全漏洞的风险预警

漏洞工业信息安全产业发展联盟 2018-09-30

Rockwell的RSLinx Classic软件存在三个高危漏洞（CVE-2018-14829、CVE-2018-14821和CVE-2018-14827），影响范围包括RSLinx Classic 4.00.01及之前版本，一旦被成功利用可能...

IT中央站评出十大IAM软件

趋势洞察安全牛 2018-09-25

根据IT用户评价，IT Central Station评出了十大IAM产品。

军工是工业软件之母：国防工业如何造就了工业软件？

工业互联网知识自动化 2018-09-20

可能会让所有人都感到惊讶的是，美国国防部其实是全世界最大的软件拥有者。

公民实验室报告：Pegasus间谍软件活跃于45个国家

病毒木马代码卫士 2018-09-19

研究人员发现，检测到 Pegasus 间谍软件的多个国家的人权状况都比较糟糕，如巴林、哈萨克斯坦和沙特阿拉伯。

德国推出首个电子医疗档案应用软件

医疗卫生新华网 2018-09-19

德国近日推出首个覆盖上千万名医保参保人员、名为Vivy的电子医疗档案应用软件。

为什么安全需要软件定义边界？

安全运营安全牛 2018-09-14

今天的大多数安全团队还是无法分辨网络另一端坐着的是个黑客还是间谍，亦或是诈骗犯，甚至——一条狗。但SDP能改变这种状况。

利用警局数据，IBM对象识别软件根据肤色识别身份

公检法安全牛 2018-09-14

据泄密网站 The Intercept 的消息，9/11之后司法机构对IBM视频分析软件的需求急剧上升。因为能够运用对象识别技术标记人员，该软件可集成进公共摄像头以搜索恐怖分子嫌疑人...

新加坡婚姻局因软件错误错发短信

政务联合早报 2018-09-13

社会及家庭发展部和文化、社区及青年部今日发表联合声明说，错误信息是因为上周日婚姻局进行系统升级造成了软件错误，软件自动向过去部分收信人发送了短信。这些短信只是普...

域名工程中心发布自主开发的域名系统基础软件 “红枫”

互联网 ZDNS 2018-09-12

9月12日，互联网域名系统北京市工程研究中心（简称域名工程中心，英文缩写ZDNS）在中国科学院软件园宣布，由中国技术人员牵头起草的互联网安全标准正式被国际社会接纳，成...

谷歌向用户发出通知：FBI正秘密调查恶意软件购买行为

公检法 E安全 2018-09-09

数十名用户收到谷歌公司发来的电子邮件，告知美国联邦调查局（FBI）可能正在对他们进行调查。内容涉及他们的个人数据被披露，以便 FBI 调查恶意软件购买行为。

山东部分地区不动产登记系统遭受勒索病毒攻击，系统暂停使用

政务等级保护测评 2018-09-02

此次勒索病毒来势汹汹，至少山东省的国土资源专网受到了影响，除了烟台市之外还有其他地区同时也受到了勒索病毒的攻击。