• 关于

    网络安全cia

    的搜索结果
  • 苹果回应安全威胁:最新版的iOS已修复大部分被CIA利用的漏洞

        雷锋网(公众号:雷锋网)消息:维基解密于昨日(3 月 7 日)公布了 CIA(美国中央情报局) 8761 份网攻项目的泄密文件。在这份代号为“Vault 7”材料中,提到了 14 种对 iOS 系统的的网络攻击技术,从基本的监视到远程控制。对此,苹果官方紧急发布声明称,这份泄密文件里提到...

    文章 boxti 2017-08-09 717浏览量

  • 【下载】维基解密第14批 法外之地“OutlawCountry”项目 用于远程入侵Linux系统

    维基解密近日又发布了一批新的文档,其中详细介绍了CIA入侵Linux系统的工具,法外之地“OutlawCountry”。相关文档称,“OutlowCountry”工具的原理是将目标Linux计算机上的全部出站网络流量,重新定向至CIA控制下的系统当中,从而获取 exfiltrate 及 infil...

    文章 晚来风急 2017-09-01 926浏览量

  • 维基解密曝CIA 入侵苹果、安卓机、电视,快来围观8761份泄密文

        在维基解密原文(https://wikileaks.org/ciav7p1/)上, 雷锋网看到,CIA 代号为 Vault7 的材料被公布,在第一部分“元年”(YearZero)中,就含有8761份机密文件,均来自中情局兰利总部网络情报中心与外网隔绝的局域网。 该文还称,CIA 的军械库...

    文章 boxti 2017-08-09 960浏览量

  • 维基解密泄密狂 科技公司补漏忙

            昨天,维基解密踢爆了美国中央情报局(CIA)可监听全球智能设备一事,面对这一大新闻科技公司们可是慌了手脚,因为如果不尽快修补用户隐私的防火墙,肯定会陷入一场巨大的公关危机。 维基解密文档一发,许多公司就立即反应称会尽快修补漏洞,其他公司则表示在拿到详细信息后会尽快封堵漏洞,阻断...

    文章 boxti 2017-08-09 819浏览量

  • 午夜之后的暗杀者 维基解密又公布CIA的两个Windows恶意软件框架 主要用于监控及执行命令

    当全球忙于应对自动传播的WannaCry勒索软件所带来的威胁时 ,维基解密发布了“Vault 7”(第七号保险库)的新一轮中央情报局(CIA)机密信息,详细介绍了CIA明显针对微软的Windows平台的恶意软件框架。 这两个恶意软件框架名为“AfterMidnight”(“午夜之后”)和“Assa...

    文章 晚来风急 2017-09-01 848浏览量

  • 数据泄露大多是破坏保密性或可用性 那破坏完整性是怎样的 又该如何应对

    信息安全经常使用CIA来描述。CIA 代表保密性(Confidentiality)、完整性(Integrity)和可用性(Availability), 并且这些是信息安全设法保护的三要素。 在 Gartner预测2018年信息安全支出将达930亿美元, 其中提到,有一个领域是Gartner认为切实...

    文章 晚来风急 2017-09-01 1037浏览量

  • 维基解密披露CIA Grasshopper远程木马套件 Windows预安装环境、Carberp财务恶意软件的计算机驻留方法都用上了

    2017年4月7日,WikiLeaks 披露了第七批文档 "Grasshopper" ,CIA's Grasshopper framework其中包含了 27个文档 ,这是一个平台,用于构建自动以的恶意软件,主要针对微软Windows 操作系统。 维基解密第七批披露文档原文如下 Grasshopp...

    文章 晚来风急 2017-09-01 1082浏览量

  • 《工业控制网络安全技术与实践》一3.3 工业控制系统脆弱性分析

    3.3 工业控制系统脆弱性分析 本文讲的是工业控制网络安全技术与实践一3.3 工业控制系统脆弱性分析,工业控制系统(ICS)与传统信息系统(IT)存在着巨大的区别,最鲜明的一个特点即 ICS 与 IT 对信息安全“CIA”三性的关注度不同。IT 系统更看重信息的机密性,而 ICS 为了保证工业过程...

    文章 华章计算机 2017-09-12 963浏览量

  • 在50亿信息泄露事件面前,Struts 2 漏洞和CIA泄密都是小事 | 宅客周刊

         1.一份数据告诉你,被万年漏洞王 Struts2 坑了的网站有哪些 pache Struts2 作为世界上最流行的 Java Web 服务器框架之一,3 月 7 日带来了本年度第一个高危漏洞——CVE编号 CVE-2017-5638 。其原因是由于 Apache Struts2 的 Ja...

    文章 boxti 2017-08-09 1305浏览量

  • 奥巴马被曝欲用“代码”攻击俄罗斯,报其干预美国大选之仇

       雷锋网按:在任期即将结束的最后几天,美国第44任总统奥巴马授权了一项秘密黑客行动:在俄罗斯的重要网络中植入攻击代码。《华盛顿邮报》上周五(6月23日)发表了一篇8000字的长文,讲述了白宫对克里姆林宫发起的一项秘密斗争,以此作为对俄罗斯干预2016美国大选的惩罚。 根据《华盛顿邮报》的报道...

    文章 boxti 2017-08-09 794浏览量

  • 阿里云肖力:为什么云上比云下更安全? ——企业必须知道的4个云安全核心优势

    互联网服务深入大众生活,全球范围黑客攻击事件屡见不鲜。银行账户余额被盗取、住宅供热控制系统被停用影响社会稳定和安全,对企业和数据网络的非法攻击可能导致数十亿美元的经济损失。今天黑客的攻击方式比以往任何时候都要复杂,层出不穷的威胁让企业安全面临更大的挑战。 随着企业数字化转型,越来越多的安全支出投入...

    文章 阿里云头条 2018-07-10 2966浏览量

  • 《防患未然:实施情报先导的信息安全方法与实践》——2.2 情报的定义

    本节书摘来自华章计算机《防患未然:实施情报先导的信息安全方法与实践》一书中的第2章,第2.2节,作者:[美] 艾伦利斯卡(Allan Liska) 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 2.2 情报的定义 尽管军队和政府参与情报活动已有数千年的历史,但是令人吃惊的是,情报的定义却...

    文章 华章计算机 2017-05-02 896浏览量

  • 《工业控制网络安全技术与实践》一一3.3 工业控制系统脆弱性分析

    3.3 工业控制系统脆弱性分析工业控制系统(ICS)与传统信息系统(IT)存在着巨大的区别,最鲜明的一个特点即 ICS 与 IT 对信息安全“CIA”三性的关注度不同。IT 系统更看重信息的机密性,而 ICS 为了保证工业过程的可靠、稳定,对可用性的要求达到了极高的程度。在 ICS 中,系统的可用...

    文章 华章计算机 2017-08-02 1681浏览量

  • 观点 | 微软漏洞防不胜防,应当推广国产基础软件

      前不久,永恒之蓝席卷全球,已经有90个国家遭到攻击。国内教育网是遭到攻击的重灾区。在6月27日,新的病毒“Petrwrap”由乌克兰和俄罗斯开始爆发,逐渐蔓延到欧洲多国。据专家介绍,“Petrwrap”病毒通过 Windows 漏洞进行传播,同时会感染局域网中的其它电脑。电脑感染勒索病毒后,会...

    文章 boxti 2017-08-09 762浏览量

  • 绿盟科技网络安全威胁周报2017.10 请关注Struts2远程代码执行漏洞CVE-2017-5638

    绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-10,绿盟科技漏洞库本周新增32条,其中高危1条。本次周报建议大家关注 Struts2 远程代码执行漏洞 CVE-2017-5638 。攻击者通过恶意的Content-Type值,可导致远程代码执行。目前,Apache官方已针对该漏洞已经发...

    文章 晚来风急 2017-09-01 1117浏览量

  • 黑客猎人大批搜捕俄罗斯黑客:俄美撕 X 阴影下的逃亡与诡计

       一个午夜,一群西班牙警察闯进了 Mariya Levashova 在巴塞罗那的度假公寓。 “他们破门而入,强迫我们趴在地板上,我的面前是我四岁的小孩。” Mariya Levashova不久后这样告诉俄罗斯国有电视台的记者。 Mariya 的丈夫 Pyotr Levashova 现在被关在...

    文章 boxti 2017-08-09 1069浏览量

  • Palantir为何值90亿美金?

    对照着年末和年初的2则新闻,更能全面了解Palantir。 (一)摘自36氪,2013-12-6 标题:大数据初创企业Palantir正融资5800万美元,估值达90亿美元 据今天公布的一份 SEC 文件透露,客户包括 NSA(美国国家安全局)、FBI(联邦调查局)及 CIA(中央情报局)在内的大...

    文章 小旋风柴进 2017-04-03 1081浏览量

  • 如何保障云上数据安全?一文详解云原生全链路加密

    本文节选自《不一样的 双11 技术:阿里巴巴经济体云原生实践》一书 作者李鹏(壮怀)阿里云容器服务高级技术专家黄瑞瑞  阿里云技术架构部资深技术专家 导读:对于云上客户而言,其云上数据被妥善的安全保护是其最重要的安全需求,也是云上综合安全能力最具象的体现。本文作者将从云安全体系出发,到云数据安全,...

    文章 阿里巴巴云原生小助手 2019-12-13 766浏览量

  • 绿盟科技网络安全威胁周报2017.21 关注Samba远程代码执行漏洞CVE-2017-7494

    绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-21,绿盟科技漏洞库本周新增30条,其中高危6条。本次周报建议大家关注 Samba远程代码执行漏洞 。目前,官方已发布补丁修复了该漏洞,请用户尽快升级更新。 焦点漏洞 Samba远程代码执行漏洞 NSFOCUS ID 36755 CVE ...

    文章 晚来风急 2017-09-01 1031浏览量

  • 《网络空间欺骗:构筑欺骗防御的科学基石》一2.3 欺骗型安全技术

    2.3 欺骗型安全技术 本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一2.3 欺骗型安全技术,使用单一的一劳永逸的办法不可能实现安全。相反,好的安全手段会通过设计一系列机制来平衡防御安全威胁对系统的危害的开销,并使攻击者的成功率降到最低。图2.1中,我们提出了一种系统常用的分类保护机制。图2.1...

    文章 华章计算机 2017-09-04 963浏览量

  • NSA 又出“叛徒”,窃取信息长达20年,酿美国史上最大国防信息盗窃案

          据路透社 2 月 8 日消息,本周三,一名美国国家安全局(NSA)前合同工被联邦大陪审团指控窃取国防信息。美国官员称,这可能是美国历史上最大一起窃取国防信息案。 【NSA大楼,来源:路透社网站】 雷锋网了解到,指控书称,52岁的 Harold Thomas Martin 在 20 ...

    文章 boxti 2017-08-09 818浏览量

  • 带你读《网络防御与安全对策:原理与实践(原书第3版)》之一:网络安全概述

    网络空间安全学科规划教材点击查看第二章点击查看第三章网络防御与安全对策:原理与实践(原书第3版)Network Defense and Countermeasures: Principles and Practices, Third Edition [美] 查克·伊斯特姆 (Chuck East...

    文章 温柔的养猫人 2019-11-06 1126浏览量

  • 量子计算机的实现是否意味着比特币的终结?

    Via Elliot  Maras /CNN 计算机专家指出量子计算机会对比特币赖以生存的加密系统影响重大。而政府对量子计算机的支持会加速恶化这一现象。 量子计算机首先是由物理学家 Richard Feynman 在 1982 年提出的,这一理论的提出开创了计算机领域的新纪元。最近,在 NASA...

    文章 云栖号 2018-05-15 929浏览量

  • 金融安全资讯精选 2018年第四期:百万亿智能金融市场的风口与风险,MySQL最新安全漏洞快讯,从存储角度对比云上和线下环境安全性,华数TV迁云背后的安全思考

    【金融行业安全动态】百万亿智能金融市场的风口与风险 概要:在金融既有的价值链条上,智能金融正促成四方面的重构:重构用户连接和服务的价值链、重构风险评估和管理体系、重构服务的边界、重构基础设施的建设标准和运行逻辑。金融的融合分为三个阶段,分别是电子金融、线上金融与智能金融。 影响智能金融应用在推...

    文章 觉宇 2018-01-24 1665浏览量

  • 黑天黑地黑国际,黑帽大会这 20 个黑客演讲依然很燃

      雷锋网编者按:黑帽安全技术大会(Black Hat Conference)创办于 1997 年,被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议。值此 20 周年纪念日之际,雷锋网和你一起回顾黑帽大会上那些难忘的演讲和演示吧。 一、2000 年:全面披露和开源 黑帽大会举...

    文章 boxti 2017-08-09 1145浏览量

  • 恐慌与无措:俄罗斯黑客曾入侵纳市

    2010 年 10 月,美国联邦调查局监控美国互联网流量的一部系统收到报警,信号来自纳斯达克。看起来恶意软件已经浸入了纳斯达克的中央服务器。迹象显示入侵者并非是某个地方的小孩子,而是某国的情报机构。更糟糕的在后面:当美国计算机专家仔细查看了入侵的软件之后,他们意识到这是一个攻击程序,目的就是要造成...

    文章 小旋风柴进 2017-05-02 864浏览量

  • 绿盟科技网络安全威胁周报2017.36 Struts2远程代码执行漏洞(S2-052)CVE-2017-9805

    绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-36,绿盟科技漏洞库本周新增29条,其中高危6条。本次周报建议大家关注 Apache Struts2远程代码执行漏洞(S2-052) 。Struts2 REST插件的XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行...

    文章 晚来风急 2017-09-01 1544浏览量

  • 斯诺登再爆料:美国重点监控中国

    中国日报网10月11日电(信莲)据外媒10月10日报道,爱德华·斯诺登再度爆料,披露美国国家安全局(NSA)最高级别的“核心机密”行动,称NSA在中国、德国、韩国等多个国家派驻间谍,并通过“物理破坏”手段损毁、入侵网络设备。 监控中国 文件显示,NSA不仅通过网络远程监控,还通过“人力情报”(H...

    文章 小旋风柴进 2017-05-02 821浏览量

  • 如何正确地保守一个秘密?来听听书生云的独门绝技

       你采用我的服务,即使我就是CIA(美国中央情报局)的特工,都没有机会窃取你的任何资料。你可以随便找专家来验证,觉得我的系统有这个安全性,你就来采购。 当年王东临凭借这样一番话,拿下了整个中国政府加国企的电子公文市场。直到如今,政务的下达,公文的传输都是通过他发明的这套系统在进行。 现在他敢...

    文章 boxti 2017-08-09 951浏览量

  • 《信息安全保障》一3.1 信息安全管理概述

    本节书摘来自华章出版社《信息安全保障》一书中的第3章,第3.1节,作者 吴世忠 江常青 孙成昊 李华 李静,更多章节内容可以访问云栖社区“华章计算机”公众号查看 3.1 信息安全管理概述 随着以计算机和网络通信为代表的信息技术的迅猛发展,现代政府部门、金融机构、企事业单位和商业组织对信息系统的依赖...

    文章 华章计算机 2017-07-03 1716浏览量

1 2 3 >

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT