搜索结果 - 安全内参 | 决策者的网络安全知识库

US-CERT：俄罗斯黑客入侵美国关键基础设施细节

监管安全牛 2018-03-19

美国计算机应急响应小组报告详细描述了可能来自俄罗斯的攻击者是如何策划并实施对能源设施的长期网络攻击，并提供了防止此类事件再次发生的可行措施。

警惕！多款热门文本编辑器插件机制存缺陷，可助黑客执行任意代码

漏洞代码卫士 2018-03-19

这些编辑器在加载插件时对普通和提升模式进行了不正确的区分。它们的文件夹权限完整性未得到正确维护，从而导致拥有普通用户权限的攻击者提升权限并在用户设备上执行任意代...

安全即服务：看看云安全公司Zscaler如何IPO

投融资安全牛 2018-03-18

初看之下，虽然云安全领域竞争相对激烈，Zscaler似乎是一家一流公司，有着坚实的用户基础和强劲的营业增长。

iPhone密码被攻破！灰钥匙工具可解锁几乎所有版本系统

漏洞澎湃新闻 2018-03-17

“灰钥匙”操作方便、成本低廉，虽然它有可能只对美国执法机关销售，但也不排除销往国外，或通过非法手段流向执法机关之外的可能。

英特尔：过去五年处理器已全部修复漏洞，下代硬件将底层免疫

漏洞驱动之家 2018-03-16

Intel CEO科再奇宣布，Intel过去五年发布的处理器，100％已经获得了绕过边界检查漏洞(幽灵漏洞第一种方式)的微代码更新。

Palo Alto Networks宣布三亿美元收购云安全公司Evident.io

投融资雷锋网 2018-03-15

Evident.io公司成立于2013年，主要为AWS客户提供安全服务。通过Evident软件平台，企业可以实时监控旗下云基础设施负载上的安全风险，并且能在第一时间内将问题通知给运维人...

不只WiFi：黑客社区将矛头指向四大无线传输标准

信息通信 E安全 2018-03-19

WiFi 黑客社区目前正处于质变的边缘，考虑到预构型黑客工具与软件定义无线装置的易用性，黑客即将在 WiFi 之后将攻击矛头指向 Zigbee、蓝牙以及 Sigfox 等其它无线传输协议...

金融企业信息安全团队建设（务实篇）

金融保险君哥的体历 2018-03-19

金融企业团队的信息安全工作涉及面广、安全保障级别高，对信息安全团队的能力建设也提出了更高的要求，需要通过恰当的专业分工，一方面让每个成员各司其职，使个人职责范围...

解析黑客组织武器库：看Leviathan如何在全球“兴风作浪”

APT 黑客视界 2018-03-18

确认的受害者组织虽然主要集中美国，但一些欧洲组织和中国组织也同样受到了其影响。值得指出的是，从该组织最近所进行的活动以及所使用的工具来看，该组织并没有远离“战场”...

珠宝电商MBM公司130万客户信息泄漏，内含明文密码

数据泄露雷锋网 2018-03-18

泄漏数据包含个人住址、Email 地址、IP 地址和邮政编码，许多客户的密码甚至直接用明文显示，毫无安全性可言。

近500万部安卓手机感染恶意广告病毒，小米华为OPPO等中招

病毒木马雷锋网 2018-03-17

RottenSys恶意广告软件已经感染了近500万台移动设备，行业必须及时采取行动。

报告：2017年美国各州新经济指数研究

数字经济互联网研究前沿 2018-03-17

报告旨在弄清美国50个州的经济结构在多大程度上符合理想的创新驱动新经济结构。

与比特币相关的几点安全问题

区块链 E安全 2018-03-16

虚拟货币临着一些严重的安全问题，如虚拟币钱包的安全性、二次支付，对比特币交易的复杂攻击以及疯狂的挖矿贼。以下这些顾虑对比特币和其他加密币都是极具破坏性的。

海莲花APT组织持续活跃：近期攻击又使用了新后门

APT HackerNews 2018-03-16

安全公司 ESET 发布分析报告称 OceanLotus APT 组织在其最近的攻击活动中使用了新的后门，旨在获得远程访问以及对受感染系统的完全控制权。

百度信息安全整改措施获江苏消保委肯定，后者撤诉

个人隐私中新网 2018-03-16

百度进一步强化了信息安全保护措施，更有效地保障消费者的知情权和选择权，此举得到了江苏消保委的充分肯定，基于此，江苏消保委于3月14日宣布撤销此前针对百度提起的诉讼...

核专家：网络安全和核安全之间的差异大于相似

国家安全信息安全与通信保密杂志社 2018-03-16

核武器的显著特点是立即杀死人，并造成的放射性后果，可能伤害后代。但随着网络的发展，到目前为止，我们还不知道有人因网络攻击而死亡。

提升国家网络安全实力，军民融合模式将大有可为

军民融合经济参考网 2018-03-16

网络空间安全领域的军民融合一直是保障国家网络安全的重要抓手。

资深漏洞猎人谈：漏洞赏金 vs 渗透测试，谁更适合企业？

安全运营安全内参 2018-03-15

或者说，谁更适合什么企业？

英国政府强化物联网监管：智能设备寿命结束前网络防护措施必须一直有效

政策安全内参 2018-03-15

英国政府将强制智能电子设备制造商在产品内置严密的网络信息安全保护机制，该机制必须保证在这些设备的寿命结束之前一直有效。

中东政府黑客：敢追踪我，杀了你！

APT E安全 2018-03-15

网络安全企业 Trend Micro 公司最新发布报告指出，其研究人员在调查一台可能与中东数据泄露事故相关的服务器时，遭到与伊朗政府有所关联的 MuddyWaters 黑客组织威胁——“将...