搜索结果 - 安全内参 | 决策者的网络安全知识库

Electron框架中存在漏洞，GitHub等知名桌面应用受影响

漏洞代码卫士 2018-05-15

Scarvell 已发布 PoC 代码，可导致攻击者利用任何 XSS 缺陷并将其访问权限扩展到底层操作系统。

黑客组织Allanite瞄准英美各电力设施ICS网络

工业互联网 E安全 2018-05-14

工业网络安全厂商 Dragos 称，“Allanite”黑客组织一直针对英美两国各电力企业的业务与工业控制网络进行攻击。该公司还认为，该黑客组织与“蜻蜓Dragonfly”以及 Dymalloy 黑...

DEF CON北京纪实：会场服务器先被破解

安全会议上观 2018-05-14

全球最牛黑客齐聚北京，最小只有13岁，会场服务器先被破解……

Mobileye定义了自动驾驶新的安全标准，真的靠谱吗？

人工智能雷锋网 2018-05-14

Uber 自动驾驶测试车引发致命事故后，许多人开始对自动驾驶车辆产生焦虑。

6天挖矿1000美元门罗币，带毒Chrome扩展程序来袭

病毒木马 cnBeta 2018-05-14

安全公司 Radware 又披露了一组携带 Nigelthorn 病毒的 Chrome 扩展程序。

DEF CON创始人杰夫·莫斯：应对全球问题和挑战，中美合作是必要的

专家观察南方都市报 2018-05-12

在莫斯看来，美国和中国将是未来全球唯二的超级网络大国。如果有一个问题发生在中国或者美国，肯定不只是一国的问题，会成为全球性的问题。所以，中美的合作是有必要的。

OpenFlow交换机协议曝身份验证漏洞，难修复！

漏洞 E安全 2018-05-11

作为一项早期软件定义网络协议，OpenFlow 中曝出一项安全漏洞，这项漏洞年代久远、无处不在，且很难在短时间内得到修复。

谷歌发布IoT操作系统Android Things 1.0

物联网 E安全 2018-05-11

5月7日，谷歌发布了 IoT 操作系统 Android Things 1.0 ，该系统结合了 Android 的生态系统、Google Assistant 和机器学习的功能，供开发人员构建 IoT 产品。

微软5月安全更新修复68个漏洞，其中两个正在被黑客组织使用

漏洞黑客视界 2018-05-11

有两个漏洞正在或者已经被黑客组织用于实际攻击活动，分别为CVE-2018-8174、CVE-2018-8120。

工业控制协议OPC UA中存在大量漏洞，可被用于远程代码执行

工业互联网代码卫士 2018-05-11

研究员详细分析了 OPC UA 并从中发现了很多漏洞，包括可被用于远程代码执行和 DoS 攻击的漏洞。

核心技术如何突破，习总这样布局

国家安全学习小组 2018-05-15

虽然中兴事件出现转机，但需要我们牢记的是，核心技术受制于人，随时可能会被人反制，必须让自己的“芯”更强，才能让自己变得更强大。

美众议院"安全数据法案"：禁止“迫使科技公司开后门”

法规 E安全 2018-05-14

美国众议院议员于美国当地时间2018年5月10日提出"安全数据法案"，禁止美国政府在商业软件和硬件产品中强制开放“后门”。

新技术塑造船舶航运业新未来，网络安全迎新挑战

交通物流安全牛 2018-05-14

这一切都标志着航运连接技术正在迈向新时代，而且表明这个跟价值2100亿美元的行业已经准备好迎接更为美好的未来。

特朗普突发推特：正助中兴恢复业务，已责成美商务部尽快妥善处理！

政策 DeepTech深科技 2018-05-14

美国总统特朗普在美国当地时间13日周日突然发送了一条推文，表示正在试图帮助中国手机制造商中兴通讯重返市场。

地下掩体囤积着价值百亿美元比特币，它是如何被保管的？

区块链区块律动BlockBeats 2018-05-13

Xapo 提供的比特币私钥保存方案是将一个冷储存设备埋在山里，再加上一层又一层的电子安防守卫。

影响上百万台GPON路由器的漏洞正在被至少5个僵尸网络利用

网络攻击黑客视界 2018-05-13

调查发现，在短短的十天时间里，至少有5个僵尸网络被发现利用了这两个漏洞，包括Mettle、Muhstik、Mirai、Hajime以及Satori。

赛门铁克接受审计调查震惊华尔街，公司股价暴跌33.1%

投融资腾讯证券 2018-05-12

赛门铁克(Symantec)披露，其审计委员会正在对该公司进行调查，令华尔街震惊。该公司表示，调查“与一名前雇员提出的担忧有关”。

世界口令日=糟糕建议日？

安全运营安全牛 2018-05-12

常换口令就安全？未必！

身份管理的12个趋势

趋势洞察安全牛 2018-05-11

在IAM公司的大力宣传下，网络安全市场上已经形成了自成体系的“身份”细分市场。

“褐帘石”黑客组织攻击英美电力公司的工控系统网络

APT 代码卫士 2018-05-11

工业网络安全公司 Dragos 指出，“褐帘石 (Allanite)”组织一直攻击英美国家电力企业的业务和工控网络。