搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenFlow交换机协议曝身份验证漏洞，难修复！

漏洞 E安全 2018-05-11

作为一项早期软件定义网络协议，OpenFlow 中曝出一项安全漏洞，这项漏洞年代久远、无处不在，且很难在短时间内得到修复。

谷歌发布IoT操作系统Android Things 1.0

物联网 E安全 2018-05-11

5月7日，谷歌发布了 IoT 操作系统 Android Things 1.0 ，该系统结合了 Android 的生态系统、Google Assistant 和机器学习的功能，供开发人员构建 IoT 产品。

微软5月安全更新修复68个漏洞，其中两个正在被黑客组织使用

漏洞黑客视界 2018-05-11

有两个漏洞正在或者已经被黑客组织用于实际攻击活动，分别为CVE-2018-8174、CVE-2018-8120。

工业控制协议OPC UA中存在大量漏洞，可被用于远程代码执行

工业互联网代码卫士 2018-05-11

研究员详细分析了 OPC UA 并从中发现了很多漏洞，包括可被用于远程代码执行和 DoS 攻击的漏洞。

Python官方库SSH Decorator被曝后门：窃取SSH凭证

网络攻击代码卫士 2018-05-11

官方获悉该问题后表示，这个后门并非有意为之，而是库被黑的结果。

国家漏洞库CNNVD：Windows远程代码执行漏洞及Microsoft Excel远程代码执行漏洞通报

漏洞 CNNVD安全动态 2018-05-10

成功利用Windows远程代码执行漏洞的攻击者，可以在目标系统上执行任意代码。成功利用MicrosoftExcel远程代码执行漏洞的攻击者，能在当前用户环境下执行任意代码，如果当前...

Equifax公布数据泄漏分析报告：全美大半居民受事件影响

数据泄露黑客视界 2018-05-10

本周一Equifax向美国证券交易委员会提交了关于数据泄露的分析报告，据报道，超过一半的美国人受到了Equifax数据泄露的影响。

恶意挖矿脚本Coinhive大举入侵，400多家政企网站受波及

网络攻击 TechCrunch中文版 2018-05-10

研究员发现 Coinhive 代码运行在近 400 个网站上，其中包括属于圣迭戈动物园、联想集团以及美国全国劳资关系委员会的网站。

巨头的未来AI之战：微软侧重2B，谷歌侧重2C

人工智能奇怪的科学家 2018-05-10

颇具戏剧性的是，微软Build开发者大会和谷歌I／O开发者大会今年撞车了，开幕时间只差一天。微软在西雅图，本月7日到9日；谷歌在山景城，本月8日到10日。开发者群体或许各有...

美国CERT：微软、苹果、Linux等操作系统存在严重安全漏洞

漏洞钛媒体 2018-05-10

受影响的操作系统和管理程序制造商周二发布了针对普通漏洞的补丁，这些普通漏洞可能让有效的黑客攻击者“读取了计算机内存中的敏感数据，或者是控制了一些低级别的操作系统...

野战条件下战场通信网络的快速部署研究

军队军工通信技术编辑部 2018-05-10

为有效解决野战条件下构建战场通信网络效率低、精度差的问题，在部署节点构设战场通信网络时，提出采用分割方法对难以直接部署节点的区域进行分割，将其划分为多个直角三角...

苹果App Store清理非法向第三方分享用户位置数据的应用

互联网腾讯科技 2018-05-09

从过去几天开始，苹果已经开始针对向第三方分享用户位置数据的应用进行集中整治。

“褐帘石”黑客组织攻击英美电力公司的工控系统网络

APT 代码卫士 2018-05-11

工业网络安全公司 Dragos 指出，“褐帘石 (Allanite)”组织一直攻击英美国家电力企业的业务和工控网络。

我黑进全球最著名的黑客大会，拿到了它开幕前的一手信息

安全会议浅黑科技 2018-05-11

今天是周五，充满期待的一天。也是世界著名黑客大会 DEF CON China 的第一天。

零登录：无口令身份认证的兴起

安全运营安全牛 2018-05-10

基于用户行为的身份验证新技术终将宣告口令退出历史舞台吗？

人工智能是否将成为恐怖分子的新武器？

人工智能国际安全简报 2018-05-10

任何人都能轻易地在商业市场上以合适的价格购买商业级的人工智能产品，并可对人工智能进行个性化定制和重配置人工智能——恐怖分子显然也具有这样的潜在能力。

攻防最前线：首个能在设备重启后存活的物联网僵尸网络

病毒木马代码卫士 2018-05-10

HNS是物联网恶意软件领域的重大突破。

威胁展望2020：AI技术会”放大”攻击功效

趋势洞察 PConline 2018-05-10

在近期发布的《威胁展望2020》安全报告中，前瞻性的为我们预测了未来一两年所要面临的各类新兴威胁。

政府大数据治理的成熟度评测指标体系构建

政务网信科技前沿 2018-05-10

文章针对政府大数据治理的现状、能力和发展路径不清晰等问题, 提出评估和优化政府数据治理计划和策略的成熟度测评指标体系。通过对成熟度概念、信息治理、数据治理和大数据...

江苏一小伙倒卖公民信息5个月获利12万，公诉建议量刑4-6年

公检法中国江苏网 2018-05-09

公安部门在一次刑事案件的侦查中，发现涉案犯罪嫌疑人手机里有非法取得的个人信息。警方追根溯源发现并监控了小杨的微信号，从而发现小杨多次买卖公民信息的聊天记录和转账...