安全头条(20180701-20180707)

焦点

1. 看360安全团队揭露国外网络间谍组织:蓝宝菇。

时政

1. 美国众议院外交事务委员会2018年6月28日通过“2018网络威慑与响应法案”(H. R. 5576),或将启动全球APT黑客组织全面调查。
2. 美国NIST《网络安全人人有责(草案)》进入公开意见征集阶段,目标解决安全中最薄弱的一环——“人”。

行业

1. 研究人员发布文章,有望解决NTP(Network Time Protocol)中存在的安全隐患。NTP自身用于同步计算机网络时间,而本身的协议设计上存在漏洞,该研究旨在解决协议中的漏洞。

2. 挪威消费者委员会指出,Facebook、谷歌以及微软等科技巨头正在使用“黑暗模式”,或用户界面来诱骗用户交出自己的数据,以此推动用户被动选择不利于自身隐私保护的选项。

厂商

1. 你需要关注这13家英国网络安全业务公司。

2. 从八大领域来看我国245家新零售企业的网络安全状况。

漏洞

1. 新漏洞RAMpage可能使所有安卓设备中招。研究人员已经开源一种工具,防范该攻击。

2. 4G LTE网络暴露二层新漏洞。黑客有三种方式可以利用该漏洞,对用户流量进行劫持。

3. 微信SDK存在严重XXE漏洞,黑客可0元购买任意商品。然而,发现该漏洞的白帽子并未直接联系腾讯,而是通过360进行了转达。

4. 而在爆出漏洞后,腾讯第一时间对漏洞进行了修复。

5. 数据代理公司Eactis由于不正确配置数据库恐造成数据泄露。潜在可能泄露的数据达3.4亿条,超过去年的Equifax事件。

6. 微软近日对外披露了两个0day漏洞详情,其中一个漏洞存在Adobe阅读器中,可被利用导致任意代码执行;另一个漏洞则允许任意代码在Windows kernel内存中提权执行。
QQ截图20180709102040

7. 云储币Siacoin被研究者发现漏洞,可造成用户钱包被窃取。而Siaberry系统官方开发人员却不打算修复其中的一些漏洞,并反复公开声称,这些漏洞对用户没用任何影响。

黑客

1. 黑客已经能攻击卫星,美国国安局表示担忧。

技术

1. 这四个爬虫抓包神器可以帮助你更好地进行流量分析。

2. GitHub里能做到的12个另类操作。

观点

1. CASB的四大支柱和容易踩上的“坑”。

2. 研究人员指出,API将成为黑客未来的攻击路径。

3. GDPR可能会在五个方面阻碍安全研究。

4. 我们都在谈威胁情报,那威胁情报有哪些类别?

5. 什么是下一代堡垒机?下一代堡垒机的优势价值在哪里?

上一篇:2018年政府无线城市建设研讨会召开 锐捷“场景创新”为城市增亮色

下一篇:自然语言处理(NLP)助力解决社会工程攻击问题