每日安全资讯(2018.11.13)

  1. CNCERT:智能门锁网络安全分析报告
    本报告重点关注智能门锁的网络安全问题,首先分析了智能门锁的发展趋势,梳理了智能门锁的各种开锁技术。接下来深入分析了智能门锁的各项联网技术,并根据智能门锁的组网体系架构提出了其安全风险模型,同时结合具体的智能门锁安全漏洞进行案例验证分析。
    https://www.secrss.com/articles/6376

  2. 测试环境中的隐藏的网络风险及应对
    与正式环境不同,测试环境更像一个过客,会阶段性的出现在组织内部,而人们往往对其不会有足够的关注。
    https://www.secrss.com/articles/6372

  3. 金融企业外包安全管理建设
    随着金融企业业务迅速发展和市场竞争的日益激烈,对科技支持能力的要求迅猛增长,但金融企业普遍存在信息科技人力资源匮乏、技术能力欠缺等问题,人员数量和质量均不能满足业务发展对科技的要求。因此,大部分金融企业都大量采用信息科技外包的方式,作为自身科技力量的补充。
    https://paper.tuisec.win/detail/48cedb41cb00e23

  4. 10 万家用路由器僵尸网络发送垃圾邮件
    360 旗下的安全实验室报告了一个控制了大约 10 万家用和小型办公室路由器的僵尸网络,该僵尸网络被命名为 BCMUPnP_Hunter,利用了博通芯片组中 Universal Plug and Play 协议实现的漏洞,该漏洞早在 2013 年就已经曝光,受影响的路由器型号来自 Broadcom、Asus、Cisco、TP-Link、Zyxel、D-Link、Netgear 等。
    https://www.solidot.org/story?sid=58571

5.黑客溯源分析技术
现有的网络安全防御体系中,特别是威胁感知系统中,不仅要透视黑客使用哪些手段攻击你,还要知道谁在攻击你。对攻击者的溯源需要从两方面着手,第一,对黑客使用的攻击设备做准确的定位和关联分析。
https://paper.tuisec.win/detail/3365c580ddf5b40

(信息来源于网络,溪边的墓志铭搜集整理)

你可能感兴趣的:(每日安全资讯(2018.11.13))