搜索结果 - 安全内参 | 决策者的网络安全知识库

僵尸网络Muhstik正在积极利用Drupal漏洞CVE-2018-7600蠕虫式传播

网络攻击 360Netlab 2018-04-20

从2018年4月13日开始，360网络安全研究院观测到互联网上有大量针对CVE-2018-7600漏洞的扫描。通过分析，我们认为有至少3组恶意软件在利用该漏洞传播。

RSAC2018观察：整合与生态是大型安全运营的必由之路

安全运营安全内参 2018-04-20

随着网络安全的发展，效率已经成为了安全运营最重要的指标之一。为了提升效率以及其他相关能力，技术整合与生态合作成为了RSAC2018上各大厂商的重要筹码。

RSAC2018观察：数据安全监管力度加大，安全行业集体“脚踏实地”

专家观察安全内参 2018-04-19

RSAC2018最精彩的两天已经过去了，透过大会纷繁绚烂的展示和纷至沓来的大咖主题演讲，已经呈现出了值得行业关注的趋势和方向，360企业安全副总裁左英男分享了他对于RSAC20...

iTunes“WiFi同步”功能存漏洞，可静默劫持局域网内“已信任”iPhone

漏洞代码卫士 2018-04-19

一旦 iTunes WiFi 同步功能被启用且受害者已被诱骗匹配恶意设备，那么攻击者就能使用这个 iTunes API 通过不间断地截取屏幕的方式记录用户的手机屏幕并将截屏发送给 iTune...

官方披露：去年9月曝光的CCleaner后门版下载量为227万次

互联网 cnBeta 2018-04-19

在旧金山举行的RSA安全大会上，Avast执行副总裁兼首席技术官Ondrej Vlcek表示根据事后的调查分析，本次有问题CCleaner的版本下载量达到了227万次。

RSAC2018现场：厂商纷纷宣布更新，数据、加密、AI、平台化、集成与创新成为关键词

趋势洞察 FreeBuf 2018-04-19

RSA 2018 大会首日，多家厂商在大会上发布了新技术或新业务，AI、机器学习、平台化、集成、创新成为关键词，在一定程度上体现了当前网络安全领域的重点或趋势。

RSAC2018观察：从资本走向看网络安全行业趋势

专家观察安全内参 2018-04-18

2018年安全投资将继续保持火热态势。一方面安全成为了企业的刚需，而且越来越吸引公众的注意力，包括GDPR等新的法规出台，更让安全成为了企业信息化建设绕不过的一环。

RSAC2018现场：探寻网络安全创新之最

安全运营安全内参 2018-04-18

每年的RSA大会已经成为网络安全厂商们争相发布新产品的重要场所。

CVE-2018-2628：Weblogic远程代码执行漏洞预警

漏洞 360CERT 2018-04-18

今天，Oracle已经发布了季度补丁更新。其中修补了一枚Oracle WebLogic Server远程代码执行漏洞，攻击者可以在未身份验证的情况下对WebLogic进行攻击。目前相关PoC已经公开...

国外如何保护青少年网络安全？我们采访了多国用户

教育科研现代教育报 2018-04-20

本期特别约请美国、法国和芬兰的作者，为我们介绍国外维护青少年网络安全的做法。

美国陆军利用AI技术实现“穿墙透视”，可识别人脸

军队军工 FreeBuf 2018-04-20

利用这项新技术，陆军可以将热图像提供给一个神经网络，这个网络将不但能识别该地区是否有人，还能告知这个人是谁。

卡巴斯基：数百万流行的手机APP正通过第三方SDK泄露用户数据

互联网黑客视界 2018-04-20

大约有400万款流行的移动应用程序是不可靠的，因为它们的开发人员使用了不安全的第三方软件开发工具包（SDK），这导致用户数据以未加密的形式泄露。可能被泄露的数据包括姓...

保密研究：打印机信息安全风险与防范措施

安全运营保密科学技术 2018-04-20

本文通过对打印机硬件、软件、通信和耗材等可能涉及信息泄露的风险点进行深入讲解，总结了打印机的安全隐患，并提出了相应的防范措施。

员工离职前设下后门账号，美国航空公司业务数据多次遭删除

交通物流黑客视界 2018-04-19

当事人最终被判处250小时的社区服务和五年缓刑。另外，由于给PenAir公司造成了大约在在5000美元至6500美元之间成本损失，Kugler还需要向PenAir支付5616美元的赔偿金，并在...

习近平“4·19”重要讲话发表两周年：网络强国的中国实践

数字经济新华社 2018-04-19

从移动支付到屡创新高的网络交易额；从覆盖全国的电子政务系统到蓬勃发展的大数据产业……两年来，我国网信事业日益成为国家发展重要驱动力，数字领域不断实现跨越式发展。

人民日报：大数据三条底线不能失守，严守法律公德

大数据人民日报 2018-04-19

数据掺水造假、非法交易、违规使用等情况，越过了法律与公德的准绳，突破了真实、安全、公平“三条底线”。如不能及时整治这些行为，势必会影响数据利用与大数据产业发展。

工控系统网络入侵平均驻留时间：200天以上

网络攻击 E安全 2018-04-19

麻省理工学院教授斯图亚·特曼德尼克在巴黎召开的国际公共事业和能源大会上发出警告称，针对工业资产和基础设施的网络安全威胁形势比表面看到的要严峻，因为存在部分网络攻...

英美联合技术警报：俄罗斯利用这些网络协议在行动

国家安全 E安全 2018-04-19

根据美国国土安全部、联邦调查局以及英国国家网络安全中心的调查结果，俄罗斯黑客的攻击目标包括路由器、交换机、防火墙以及网络入侵检测系统（NIDS）。其主要打击对象包括...

修改版皮肤被植入恶意代码，近五万Minecraft账号感染硬盘格式化病毒

互联网 cnBeta 2018-04-19

安全公司 Avast 报告，近五万 Minecraft 账号感染了设计格式化应硬盘和删除备份及系统程序的恶意程序。

科普：一文读懂各种拟态防御网络设备

安全运营网信军民融合 2018-04-19

拟态防御网络设备都有哪些呢？让小编带您一一了解。