压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

安全頭條(20180701-20180707)

責(zé)編:gltian |2018-07-09 10:26:29

焦點(diǎn)

1. 看360安全團(tuán)隊(duì)揭露國外網(wǎng)絡(luò)間諜組織:藍(lán)寶菇。

時(shí)政

1. 美國眾議院外交事務(wù)委員會(huì)2018年6月28日通過“2018網(wǎng)絡(luò)威懾與響應(yīng)法案”(H. R. 5576),或?qū)?dòng)全球APT黑客組織全面調(diào)查。
2. 美國NIST《網(wǎng)絡(luò)安全人人有責(zé)(草案)》進(jìn)入公開意見征集階段,目標(biāo)解決安全中最薄弱的一環(huán)——“人”。

行業(yè)

1. 研究人員發(fā)布文章,有望解決NTP(Network Time Protocol)中存在的安全隱患。NTP自身用于同步計(jì)算機(jī)網(wǎng)絡(luò)時(shí)間,而本身的協(xié)議設(shè)計(jì)上存在漏洞,該研究旨在解決協(xié)議中的漏洞。

2. 挪威消費(fèi)者委員會(huì)指出,F(xiàn)acebook、谷歌以及微軟等科技巨頭正在使用“黑暗模式”,或用戶界面來誘騙用戶交出自己的數(shù)據(jù),以此推動(dòng)用戶被動(dòng)選擇不利于自身隱私保護(hù)的選項(xiàng)。

廠商

1. 你需要關(guān)注這13家英國網(wǎng)絡(luò)安全業(yè)務(wù)公司。

2. 從八大領(lǐng)域來看我國245家新零售企業(yè)的網(wǎng)絡(luò)安全狀況。

漏洞

1. 新漏洞RAMpage可能使所有安卓設(shè)備中招。研究人員已經(jīng)開源一種工具,防范該攻擊。

2. 4G LTE網(wǎng)絡(luò)暴露二層新漏洞。黑客有三種方式可以利用該漏洞,對用戶流量進(jìn)行劫持。

3. 微信SDK存在嚴(yán)重XXE漏洞,黑客可0元購買任意商品。然而,發(fā)現(xiàn)該漏洞的白帽子并未直接聯(lián)系騰訊,而是通過360進(jìn)行了轉(zhuǎn)達(dá)。

4. 而在爆出漏洞后,騰訊第一時(shí)間對漏洞進(jìn)行了修復(fù)。

5. 數(shù)據(jù)代理公司Eactis由于不正確配置數(shù)據(jù)庫恐造成數(shù)據(jù)泄露。潛在可能泄露的數(shù)據(jù)達(dá)3.4億條,超過去年的Equifax事件。

6. 微軟近日對外披露了兩個(gè)0day漏洞詳情,其中一個(gè)漏洞存在Adobe閱讀器中,可被利用導(dǎo)致任意代碼執(zhí)行;另一個(gè)漏洞則允許任意代碼在Windows kernel內(nèi)存中提權(quán)執(zhí)行。
QQ截圖20180709102040

7. 云儲(chǔ)幣Siacoin被研究者發(fā)現(xiàn)漏洞,可造成用戶錢包被竊取。而Siaberry系統(tǒng)官方開發(fā)人員卻不打算修復(fù)其中的一些漏洞,并反復(fù)公開聲稱,這些漏洞對用戶沒用任何影響。

黑客

1. 黑客已經(jīng)能攻擊衛(wèi)星,美國國安局表示擔(dān)憂。

技術(shù)

1. 這四個(gè)爬蟲抓包神器可以幫助你更好地進(jìn)行流量分析。

2. GitHub里能做到的12個(gè)另類操作。

觀點(diǎn)

1. CASB的四大支柱和容易踩上的“坑”。

2. 研究人員指出,API將成為黑客未來的攻擊路徑。

3. GDPR可能會(huì)在五個(gè)方面阻礙安全研究。

4. 我們都在談威脅情報(bào),那威脅情報(bào)有哪些類別?

5. 什么是下一代堡壘機(jī)?下一代堡壘機(jī)的優(yōu)勢價(jià)值在哪里?

上一篇:2018年政府無線城市建設(shè)研討會(huì)召開 銳捷“場景創(chuàng)新”為城市增亮色

下一篇:自然語言處理(NLP)助力解決社會(huì)工程攻擊問題