首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育
  • 反序列化 |本栏目已发布资讯 89

华盛顿大学发现,移动广告可被“武器”, 用以跟踪目标人物

移动广告商提供的广告客户定位功能可能会被滥用,其定位的准确度可以高达误差仅为8米,而要实现这个功能所需的投入仅为1000美元,甚至更少。

黑客视界/ 2017-10-27

西门子已修复楼宇自动控制器中存在的高危漏洞

继上周西门子修复智能电表 7KT PAC1200 高危漏洞后,安全研究人员再次发现西门子的 BACnet 自动化控制器存在两处安全漏洞,允许攻击者在线访问集成 Web 服务器(80/tcp 和 443/tcp)并执行管理操作。

hackernews/ 2017-10-17

首届国际机器人网络安全大赛圆满落幕,迈出网络安全智能一小步

2017年9月21日,网络安全周的重头活动——首届国际机器人网络安全大赛在武汉东西湖区正式举行。经过六个小时的激战,最终,来自国防科技大学电子科学学院的HALFBIT战队力压群雄,成功斩获本届大赛冠军

至顶网/ 2017-09-25

全球虚拟软件企业VMware在线发布多处漏洞补丁修复程序

据外媒报道,网络安全公司 Comixuris UG 研究人员 Nico Golde 与 Ralf-Philipp Weinmann 于今年 6 月发现全球虚拟化软件研发与销售企业 VMware 的 ESXi、vCenter 服务器、Workstation 与 Fusion 产品中存在多处漏洞,允许攻击者在获取用户低等特权时执行任意代码。

hackernews/ 2017-09-19

安全研究员递交Security.txt草案,寻找标准网站的安全政策

安全研究员 Ed Foudil 向互联网工程任务组(IETF)递交了一个 Security.txt 草案,寻找标准化网站的安全政策,这一文件类似定义 Web 和搜索引擎爬虫政策的 robots.txt 文件。

solidot/ 2017-09-18

马斯克:有62%的程序员认为人工智能会被武器

马斯克担心的人工智能威胁论还在程序员队伍里找到了印证。今年7月份,在黑帽安全技术大会(Black Hat Conference)上,数百名领先的网络安全专家聚集在拉斯维加斯,他们已经开始讨论人工智能和新技术带来的隐患。在一项调查中,被问及在未来一年内黑客是否会使用人工智能进行攻击,62%的与会受访者给出了肯定的答案。

cnbeta/ 2017-09-14

与朝鲜关系的紧张是对美国网络计划“AIS”的一次检验

E安全9月13日文 网络入侵或许会成为与朝鲜对抗的一种方式,而这也是对美国网络安全政策——政府与私企信息共享——的一次考验。

E安全/ 2017-09-13

中国人民银行、中央网信办、工业和信息部、工商总局、银监会、证监会、保监会关于防范代币发行融资风险的公告

近期,国内通过发行代币形式包括首次代币发行(ICO)进行融资的活动大量涌现,投机炒作盛行,涉嫌从事非法金融活动,严重扰乱了经济金融秩序。

中国人民银行/ 2017-09-04

互联网安全现状Q2报告:旧攻击方式重受青睐,DDoS攻击走向商业

DDoS 攻击再次加剧。Pbot 恶意程序仅利用 400 台僵尸就能发动高达 75 G 流量的攻击; Miria 采用 Pay-for-Play 模式,走向商业化,这都加剧了 DDoS 的威胁。具体的分析报告表明,DDoS 攻击的数量有所增加,整体趋势呈现出频率加快,单次攻击规模减小的特征。

FreeBuf/ 2017-08-25

美军网络司令部升级,网络空间军事趋势正进一步加剧

美国总统特朗普18日宣布,将美军网络司令部升级为美军第十个联合作战司令部,地位与美国中央司令部等主要作战司令部持平。

科技日报/ 2017-08-21

美国洛杉矶的城市一体网络黑客预防系统

洛杉矶市长贾希提15日在洛市警局网络安全部举行记者会,表示洛市已建成城市一体化网络骇客预防系统,任何企业和个人都可以免费加入该防护体系,并在企业和个人网络被病毒入侵时及时得到系统的通知,第一时间阻止各种病毒的骇入。

侨报网/ 2017-08-16

工业和信息部关于印发《工业控制系统信息安全防护能力评估工作管理办法》的通知

工信部信软〔2017〕188号各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门,有关中央企业: 为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号)等文件精神,督促工业企业做好工业控制系统信息安全防护工作,检验《工业控制系统信息安全防护指南》(工信部信软〔2016〕338号)的实践效果,综合评价工业企业工业控制系统信息安全防护能力,制定《工业控制系统信息安全防护能力评估工作管理办法》。

工信部/ 2017-08-11

.NET编码库存在严重的反序列化漏洞

E安全8月11日讯 据报道,.NET编码库存在反序列化(Deserialization)漏洞,会让攻击者在处理反序列化数据的服务器和计算机上执行代码,从而影响.NET生态系统。

E安全/ 2017-08-11

美国DHS宣布将恶意软件分析工具“REnigma”商业

E安全8月5日讯 美国国土安全部科学技术局(S&T)当地时间8月2日宣布将“过渡到实践”(Transition To Practice,TTP)项目下一款具有开创性的恶意软件分析工具已经转移给一家初创技术公司---Deterministic Security公司,由两名科学家创立,该公司旨在将这项技术商业化,帮助政府和企业用户查看并记录恶意代码的执行情况。

E安全/ 2017-08-05

当人工智能遇上网络安全:四层智能革命

当人工智能遇上网络安全,在纷繁复杂的技术与应用方案背后,可以归纳成执行层、感知层、任务层和战略层四大层面的智能化,不仅帮助解决现有的一些安全难题,未来的发展也非常有想象空间。

百度安全/ 2017-08-04

从多元到无人机:blackhat2017各主题演讲直指各核心安全趋势

E安全7月30日讯 根据本届黑帽大会上的演讲者与与会者们所指出,自1997年首届黑帽大会召开以来,这二十年间安全漏洞的发现成本开始不断下降,但缓解相关风险的成本却在不断上涨且极为复杂,这一切都给现实世界带来了极为深远的影响。

E安全/ 2017-07-30

为何IT现代已成国家网络战略中的关键所在

E安全7月23日文 美国总统特朗普提出的网络安全战略要求对传统计算机系统进行现代化转型,从而解决此类计算机系统导致的资源占用以及阻碍机构安全策略更新等问题。这方案将基于云的新型服务方式被视为更加灵活、成本更低且在本质上更为安全的解决思路。

E安全/ 2017-07-23

NSA将扩大技术商业范围,哪些值得关注?

E安全7月7日讯 美国国家安全局(NSA)最近更新了希望转让到私有部门的工具。NSA的技术转让计划旨在为各种规模的企业签发专利许可协议,将研究和开发项目转化成商业产品。最新的产品包括十几种挑战大数据、网络、物联网和移动性的技术,例如信息处理、验证与安全。

E安全/ 2017-07-07

关于近期出现Weblogic-Java反序列化漏洞补丁绕过攻击分析情况的安全公告

安全公告编号:CNTA-2017-0051近日,互联网上出现了针对WeblogicJava反序列化漏洞(CNVD-2015-07707,对应CVE-2015-4852)补丁绕过的攻击利用分析情况。

CNVD/ 2017-06-27

微软和埃森哲联手打造基于区块链技术的数字ID网络

‍北京时间6月20日早间消息,埃森哲和微软正在联手打造一个使用区块链技术的数字化ID网络,这是由联合国提供支持的一个项目的部分内容,旨在向全球范围内没有官方凭证的11亿人提供合法的身份证明。

新浪科技/ 2017-06-20