搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：Drupal core远程代码执行漏洞安全公告

监管国家互联网应急中心CNCERT 2018-03-30

综合利用上述漏洞，攻击者可实现远程代码执行攻击。目前，漏洞细节尚未公开。

预警：知名CMS Drupal爆严重漏洞，点击链接即可远程控制站点

漏洞代码卫士 2018-03-30

攻击者无需在目标站点上注册或认证，所需要做的就是访问一个 URL。

国家漏洞库CNNVD：关于思科多个漏洞情况的通报

漏洞 CNNVD安全动态 2018-03-31

成功利用上述漏洞的攻击者，可以对使用了IOS以及IOS XE系统的思科设备发送恶意的数据包，最终实现拒绝服务或远程代码执行，完全控制设备等。

CVE-2018-1038：微软TotalMeltdown漏洞分析预警

漏洞 360CERT 2018-03-30

近日，微软2018年1月和2月的Windows7 x64 和 Windows Server 2008 R2安全补丁中被发现存在严重漏洞(Total Meltdown)，补丁中错误地将PML4权限设定成用户级，导致任意用户态...

WebRTC奇葩漏洞：开VPN并不能保护你的IP

互联网代码卫士 2018-03-30

负责调解 WebRTC 连接的 WebRTC STUN 服务器会记录用户的公共 IP 地址以及私人 IP 地址，并将这种信息披露给已经通过用户浏览器谈判了 WebRTC 连接的网站。此后，很多广告...

2018年全球网络安全热词排行榜

趋势洞察数说安全 2018-03-29

每年的RSAC都是全球IT安全趋势的风向标，引领未来一年的产业发展。

智慧水利现状分析及建设初步设想

水利水务中国水利杂志 2018-03-30

智慧水利建设已成为水利现代化的重要标志之一。

做好工控安全，要回答这8个问题！

工业互联网安全牛 2018-03-30

最近，一个潜在的民族国家威胁行为者在测试新的恶意软件时，无意中关闭了中东地区的关键基础设施，这种工业控制系统(ICS)面对新的网络威胁时所呈现出的脆弱性，引发了人们...

GoScanSSH特意绕开政府和军用服务器，背后有无更大阴谋？

病毒木马 E安全 2018-03-30

安全专家最近发现一种新型恶意软件 GoScanSSH，其专门针对易受攻击的 Linux 类系统，且尽可能避免感染政府与军事网络上的设备。

遏制假新闻，Facebook开始对照片视频真实性进行检查

互联网新浪科技 2018-03-30

Facebook本周四表示，平台已经开始对照片和视频进行“事实检查”，以求减少恶作剧、虚拟新闻的数量。

WiFi万能钥匙回应央视报道：密码查看功能是其他方企业提供

互联网腾讯科技 2018-03-30

WiFi万能钥匙回应称，央视报道中提及的密码查看功能，实际上是厦门某企业的产品“WiFi钥匙”提供，且此功能需要通过第三方root工具，获取系统管理权限后才可使用。

研究发现：门罗币并不匿名，可以被追踪

区块链 E安全 2018-03-30

研究人员发现，虽然门罗币的隐私保护强于比特币，但它仍然未能隐藏用户的身份。

观察：5G如何影响广播电视发展

广电媒体国家广电智库 2018-03-29

4G方兴未艾，5G又扑面而来。5G是怎么来的？对广电来说，有哪些发展机遇，在哪些方面可大显身手？

央视：多家国家机关、金融机构WiFi密码被窃，9亿用户如同“裸奔”

互联网央视财经 2018-03-29

央视财经记者实测，从个人到商场，从外交大楼到金融重地，“万能钥匙”统统可以轻松“窃取”密码。

论为政府保留移动设备后门

信息通信 E安全 2018-03-29

一篇题为《责任加密》的风险报告称，执法部门与部分政治家所提出的“责任加密”的要求，根本无法阻止犯罪分子的肆虐。

终端安全十年

安全建设 Sec-UN 2018-03-29

下一个十年，终端管理何去何从？

实战：金融行业云上的安全顾虑和安全策略及服务

金融保险金融电子化 2018-03-29

本文调研了云服务商所提供的安全服务，并梳理了金融客户在云计算环境下的安全顾虑和行业特殊需求。

又见Flash利用，香港某电信公司网站遭遇教科书级水坑攻击

信息通信代码卫士 2018-03-29

这次针对香港某电信公司的攻击显示出了高阶的躲避性质，因为它是无文件攻击，不具备持续性，也未在磁盘上留下任何痕迹。

自述：一名网络水军的日常

互联网澎湃新闻 2018-03-29

明星互撕，明星的小号被曝光其实都是套路。除了一些非常低级的，才硬是泼脏水去黑，真正有点技术含量的品牌推广，需要一种情感的诉求，引发你和受众的共鸣和排斥心理。

英特尔再爆处理器漏洞：BranchScope侧信道攻击

漏洞代码卫士 2018-03-29

四所美国大学的研究人员发现了一种新型的侧信道攻击，它可利用现代处理器中的推测执行功能从用户 CPU 中恢复数据。