搜索结果 - 安全内参 | 决策者的网络安全知识库

Adobe Flash Player任意代码执行漏洞 (CVE-2018-15981) 预警

漏洞 360CERT 2018-11-21

该漏洞影响Adobe Flash Player 31.0.0.148及以前版本，成功利用会导致任意代码执行。

Recorded Future：暗网数据贩卖者Tessa88真实身份曝光

数据泄露代码卫士 2018-11-22

Recorded Future安全公司的研究人员表示，已经找到了曾在2016年泄露了从LinkedIn、Twitter、Tumblr 等公司数据泄露事件中偷盗的数据的幕后真凶。

威胁情报相关标准简介 (上篇)

标准中国保密协会科学技术分会 2018-11-22

MITRE是由美国政府赞助的一个非盈利研发机构，向美国政府提供系统工程、研究开发和信息技术支持。本文介绍了六种威胁情报标准，皆由MITRE研发或协助托管。

CarsBlues蓝牙漏洞：影响全球数千万辆汽车

制造业安全牛 2018-11-22

Privacy4Cars披露了名为CarsBlues的汽车黑客攻击。该攻击通过蓝牙协议利用多款汽车上的资讯娱乐系统窃取车主个人可识别信息，用现成的廉价硬软件即可在数分钟内实现，且不...

重庆警方打掉一DDoS团伙：自学黑客技术攻击境外博彩网站日进万元

公检法重庆晨报 2018-11-22

赌博无法提款自学成黑客，攻击境外博彩网站日进万元，徐某及其团伙因涉嫌非法控制计算机信息系统罪被捕。

美国情报体系(I.C.)资本培育下的产业发展分析

国家安全网信防务 2018-11-22

本文介绍了美国情报体系的预算、预算用途、In-Q-Tel对相关产业的规划和培育等。

2018年全国部分省市智慧广电发展情况梳理

广电媒体国家广电智库 2018-11-21

各地在智慧广电建设主要措施有：加快云平台及有线网络升级等硬件基础设施建设；强化视听内容的智能生产、制播和分发，加快智能终端设备的研发和投产；推动广播电视产业生态...

警惕汽车蓝牙泄密：利用CarsBlues读取车主个人信息

制造业黑客视界 2018-11-21

Privacy4Cars安全公司的一名研究人员指出，手机和大量车载信息娱乐系统同步的车主的个人信息或已遭泄露。

俄罗斯黑客组织APT29新动向：使用新型木马攻击美国实体

APT 黑客视界 2018-11-21

印度安全公司Cybaze的研究人员发现了一种归属于俄罗斯黑客组织APT29的新型恶意软件，它似乎与最近针对许多美国重要实体的攻击有关，这包括军事机构、执法部门、国防承包商...

思科发现TP-Link TL-R600VPN路由器严重漏洞，现已修复

漏洞黑客视界 2018-11-21

思科Talo团队近日警告，TP-Link TL-R600VPN路由器存在多个安全漏洞，可导致拒绝服务、任意文件读取、远程命令执行等危害。

网络战战例：从一名情报参谋的视角谈谈网络信息战的实际运用

军队军工战例译注 2018-11-22

本文重点阐述了“网络信息战”作为一种新型作战样式已经从概念走到了战场实际运用中，通过俄罗斯在格鲁吉亚和乌克兰两场战争中大量使用网络信息战战法的实例表明，网络信息战...

美国废止“网络中立”法规浅析

专家观察网络安全新视野 2018-11-22

在美国，网络中立不仅仅是一个经济学和市场权力的问题，它也是把国家优先权和国家标准强加于全球网络的政府行动者之一。

最新研究：44%的工业设施存在USB恶意软件风险

工业互联网安全牛 2018-11-22

互联工业企业Honeywell（霍尼韦尔）在其针对50个工业站点的扫描结果中发现，近一半（44%）的USB设备存在包含恶意软件的文件。

调查：亚太地区物联网设备用户普遍担心设备安全问题

物联网黑客视界 2018-11-22

据互联网协会对亚太地区22个市场中的1000名在线用户显示，大多数（70%）消费者都有（至少一款）物联网设备，并且有增加设备数量的消费趋势，但随着各类数据泄露时间的曝光...

智能门锁安全国家标准：用户隐私数据采用TEE进行保护

标准安智客 2018-11-21

某网吧管理软件生财有道：非法控制上万台终端挖矿

网络攻击腾讯御见威胁情报中心 2018-11-21

研究员在7月份监控到一例利用某网吧管理系统挖矿的木马，该挖矿木马通过某网吧管理软件“coinserver.exe”植入计算机，非法控制上万台计算机进行挖矿操作。

军事信息系统体系结构设计方法及其应用分析

军队军工科技导报 2018-11-21

本文从体系结构概念出发，在对体系结构框架以及体系结构方法的作用进行简要分析的基础上，重点对军事信息系统在需求论证、规划计划、立项论证以及研制建设等不同阶段活动中...

管理系统漏洞没修，国际许愿基金会网站被黑植入挖矿代码

网络攻击黑客视界 2018-11-21

黑客们一直在窃取国际许愿基金会网站访问者的CPU周期。Trustwave的研究人员发现CoinIMP挖掘脚本嵌入了这个非营利性网站，同时脚本还利用了Drupalgeddon 2漏洞。

态势感知理论框架及行业的现状思考

安全运营透雾 2018-11-20

态势感知理论模型以及在学术、政府行业、企业等方面的研究，并对国内外目前的态势感知进行对比。

中美经济与安全审查委员会发布研究报告《中国物联网》

物联网 NOSEC 2018-11-20

美国的中美经济和安全审查委员会近日发布研究报告《中国物联网》，本文翻译了其中的物联网安全部分。