搜索结果 - 安全内参 | 决策者的网络安全知识库

搜索自动补全遭黑帽SEO投毒，谷歌、百度、必应无一幸免

互联网代码卫士 2018-03-20

操纵搜索建议的生意正繁荣发展，数十家公司均提供这种服务。超过38.3 万个受操纵的补全建议来自主流搜索引擎，包括谷歌、必应和雅虎。至少有0.46%的谷歌自动完成的结果遭污...

被武器化的大数据：从Facebook 5000万用户信息遭滥用讲起

大数据网安寻路人 2018-03-19

揭露出CII保护的内部和外部视角。

一条短信就可远控汽车！硬件后门Bicho威力巨大

网络攻击 E安全 2018-03-19

Bicho 支持多种攻击 payload，且可被用于指向一切支持 CAN 的车辆，不受制造商及具体车型的限制。其中每一项 payload 都能够与来自任意位置的短信指令关联起来。

US-CERT：俄罗斯黑客入侵美国关键基础设施细节

监管安全牛 2018-03-19

美国计算机应急响应小组报告详细描述了可能来自俄罗斯的攻击者是如何策划并实施对能源设施的长期网络攻击，并提供了防止此类事件再次发生的可行措施。

警惕！多款热门文本编辑器插件机制存缺陷，可助黑客执行任意代码

漏洞代码卫士 2018-03-19

这些编辑器在加载插件时对普通和提升模式进行了不正确的区分。它们的文件夹权限完整性未得到正确维护，从而导致拥有普通用户权限的攻击者提升权限并在用户设备上执行任意代...

安全即服务：看看云安全公司Zscaler如何IPO

投融资安全牛 2018-03-18

初看之下，虽然云安全领域竞争相对激烈，Zscaler似乎是一家一流公司，有着坚实的用户基础和强劲的营业增长。

iPhone密码被攻破！灰钥匙工具可解锁几乎所有版本系统

漏洞澎湃新闻 2018-03-17

“灰钥匙”操作方便、成本低廉，虽然它有可能只对美国执法机关销售，但也不排除销往国外，或通过非法手段流向执法机关之外的可能。

英特尔：过去五年处理器已全部修复漏洞，下代硬件将底层免疫

漏洞驱动之家 2018-03-16

Intel CEO科再奇宣布，Intel过去五年发布的处理器，100％已经获得了绕过边界检查漏洞(幽灵漏洞第一种方式)的微代码更新。

第三方电子数据平台固定电子证据的调查研究

公检法北京审判 2018-03-20

本文总结了该种固定电子证据的特点、实践中存在的争议问题，尝试从司法审判的角度对这些问题做出回答并建构合理的审查判断规则。

欧洲《智能电网网络安全指南》及安全认证计划解读

电力能源信息安全与通信保密杂志社 2018-03-20

欧洲网络与信息安全局在智能电网方面有两份指南：一份为 2012 年发布的《智能电网安全指南》，另一份为 2014 年发布的《欧洲智能电网安全认证挑战与建议》。

不只WiFi：黑客社区将矛头指向四大无线传输标准

信息通信 E安全 2018-03-19

WiFi 黑客社区目前正处于质变的边缘，考虑到预构型黑客工具与软件定义无线装置的易用性，黑客即将在 WiFi 之后将攻击矛头指向 Zigbee、蓝牙以及 Sigfox 等其它无线传输协议...

金融企业信息安全团队建设（务实篇）

金融保险君哥的体历 2018-03-19

金融企业团队的信息安全工作涉及面广、安全保障级别高，对信息安全团队的能力建设也提出了更高的要求，需要通过恰当的专业分工，一方面让每个成员各司其职，使个人职责范围...

解析黑客组织武器库：看Leviathan如何在全球“兴风作浪”

APT 黑客视界 2018-03-18

确认的受害者组织虽然主要集中美国，但一些欧洲组织和中国组织也同样受到了其影响。值得指出的是，从该组织最近所进行的活动以及所使用的工具来看，该组织并没有远离“战场”...

珠宝电商MBM公司130万客户信息泄漏，内含明文密码

数据泄露雷锋网 2018-03-18

泄漏数据包含个人住址、Email 地址、IP 地址和邮政编码，许多客户的密码甚至直接用明文显示，毫无安全性可言。

近500万部安卓手机感染恶意广告病毒，小米华为OPPO等中招

病毒木马雷锋网 2018-03-17

RottenSys恶意广告软件已经感染了近500万台移动设备，行业必须及时采取行动。

报告：2017年美国各州新经济指数研究

数字经济互联网研究前沿 2018-03-17

报告旨在弄清美国50个州的经济结构在多大程度上符合理想的创新驱动新经济结构。

与比特币相关的几点安全问题

区块链 E安全 2018-03-16

虚拟货币临着一些严重的安全问题，如虚拟币钱包的安全性、二次支付，对比特币交易的复杂攻击以及疯狂的挖矿贼。以下这些顾虑对比特币和其他加密币都是极具破坏性的。

海莲花APT组织持续活跃：近期攻击又使用了新后门

APT HackerNews 2018-03-16

安全公司 ESET 发布分析报告称 OceanLotus APT 组织在其最近的攻击活动中使用了新的后门，旨在获得远程访问以及对受感染系统的完全控制权。

百度信息安全整改措施获江苏消保委肯定，后者撤诉

个人隐私中新网 2018-03-16

百度进一步强化了信息安全保护措施，更有效地保障消费者的知情权和选择权，此举得到了江苏消保委的充分肯定，基于此，江苏消保委于3月14日宣布撤销此前针对百度提起的诉讼...

核专家：网络安全和核安全之间的差异大于相似

国家安全信息安全与通信保密杂志社 2018-03-16

核武器的显著特点是立即杀死人，并造成的放射性后果，可能伤害后代。但随着网络的发展，到目前为止，我们还不知道有人因网络攻击而死亡。