搜索结果 - 安全内参 | 决策者的网络安全知识库

习近平院士大会讲话：抢占先机迎难而上建设世界科技强国

专家观察新华网 2018-05-29

习近平出席院士大会并发表重要讲话。他强调，中国要强盛、要复兴，就一定要大力发展科学技术，努力成为世界主要科学中心和创新高地。

10款最佳免费WiFi黑客工具（附传送门）

信息通信安全牛 2018-05-25

如今，随着用户友好型黑客工具的不断涌现，黑客攻击已经不再仅是网络专家或专业人士所独具的特殊技能，这种黑客艺术也可以轻松地为普通用户所用。大多数人都想要了解最好的...

54个国家大量路由器被僵尸网络VPNFilter控制

网络攻击 E安全 2018-05-25

思科和赛门铁克公司于美国时间2018年5月23日陆续发出安全预警：黑客利用一个复杂的规模化恶意软件 VPNFilter，感染了全球54个国家的50万台路由器，并构建了庞大的僵尸网络...

戴尔EMC RecoverPoint六个漏洞被公开披露，其中三个仍未修复

漏洞黑客视界 2018-05-23

英国信息公司Foregenix 在本周一公开披露了6个在Dell EMC RecoverPoint产品中发现安全漏洞，其中一个严重程度最高的漏洞会影响到5.1.2之前的所有Dell RecoverPoint版本和5....

技术分析：我们来“劫持”个GitHub自定义域名玩吧！

漏洞 FreeBuf 2018-05-23

常规“打野挖洞”的思路告诉我，这个单方面绑定域名的设置方式，必定要出点啥幺蛾子…域名从DNS解析到服务器后端解析到特定项目，流程上可能会有安全问题。

路由器病毒能力升级：强行劫持Android、iOS和电脑用户至恶意网站

病毒木马代码卫士 2018-05-22

传播广泛的路由器 DNS 劫持恶意软件“漫步螳螂 (Roaming Mantis)”能力已升级：不单单仅针对安卓设备、iOS 设备以及桌面用户也成攻击目标。

微软谷歌再曝CPU新漏洞，Intel、AMD、ARM全部遭殃

漏洞 AI前线 2018-05-22

近日，微软和谷歌的研究人员又发现了现代处理器中存在数据泄漏风险的 Meltdown-Spectre 安全漏洞第四种变种。

开源网络监控系统Nagios XI多个漏洞分析预警

漏洞 360CERT 2018-05-18

4月底，Nagios XI 被爆出存在SQL注入，权限提升，命令注入等多个漏洞。CVE编号分别为CVE-2018-8733，CVE-2018-8734，CVE-2018-8735，CVE-2018-8736。随后漏洞PoC被爆出。近...

Windows PC可以被一个网页干掉，恶意软件也可以从Hyper-V中逃脱

漏洞安全牛 2018-05-17

从Edge和Office到内核代码再到Adobe Flash，数十个漏洞亟待修复。

红队网络基础设施建设

安全运营 MyKings 2018-05-17

在设计红队的网络基础设施架构时，要考虑到否能够提供长期（数周、数月、数年）和稳定的响应服务。

CNCERT：2018年4月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-06-01

2018年4月，互联网网络安全状态整体评价为良。

23款最佳免费安全工具

安全运营安全牛 2018-05-31

下列23种工具涵盖了从口令破解器到漏洞管理系统再到网络分析器，无论你的安全角色是什么，总能从中找到有用的。

网络安全法施行一周年：网络安全筑起五道“防火墙”

监管人民日报 2018-05-31

6月1日，网络安全法施行一周年，网络安全防护逐步升级，专项治理行动成效初显，多项“顽疾”仍亟待根治。

《理解美国联邦网络安全》全文翻译

政务学术plus 2018-05-30

本报告对美国联邦的网络安全情况进行了相对全面的介绍。

数字货币钱包安全白皮书

区块链 FreeBuf 2018-05-29

近期，我们对应用市场上流通的热钱包以及冷钱包进行了相关安全审核评估，发现了很多安全问题。

揭秘尼日利亚团伙SWEED木马诈骗：伪装成上海公司，诱财务打款

网络攻击安全威胁情报 2018-05-28

近日微步在线捕获了一份伪装成某上海企业向新加坡公司发出的形式发票（Proforma Invoice），该文档利用了OFFICE漏洞CVE-2017-11882，漏洞触发后会下载执行窃密木马“AgentTe...

朝鲜黑客通过谷歌商店发布跟踪“叛逃者”软件

病毒木马黑客视界 2018-05-23

迈克菲安全研究员发现，RedDawn是一款针对朝鲜叛逃者和记者的安卓恶意软件，于2017年开始活动并多次更新，目的是从感染的设备中提取信息，提取方式为被安装后自动复制包括...

《工业互联网APP培育工程实施方案（2018-2020年）》印发

工业互联网工信微报 2018-05-15

《工业互联网APP培育工程实施方案（2018-2020年）》近日印发，提出到2020年，培育30万个面向特定行业、特定场景的工业APP，全面覆盖研发设计、生产制造、运营维护和经营管...

强监管时代，视听内容安全该怎么做？

安全运营 LiveVideoStack 2018-05-13

信息理解的难度确实越来越大，但近年来有效的技术手段也在不断更新。

影响上百万台GPON路由器的漏洞正在被至少5个僵尸网络利用

网络攻击黑客视界 2018-05-13

调查发现，在短短的十天时间里，至少有5个僵尸网络被发现利用了这两个漏洞，包括Mettle、Muhstik、Mirai、Hajime以及Satori。