搜索结果 - 安全内参 | 决策者的网络安全知识库

CVE-2018-2025[0-3] WinRAR 代码执行漏洞预警

漏洞 360CERT 2019-02-21

WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll，在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项，导致代码执行。

自动化运维时代需要新的堡垒机

安全运营安全牛 2019-02-21

传统意义上的堡垒机已无法满足自动化运维时代的运维审计需求，自动化运维时代需要新的堡垒机。

在黑客入侵这件事上，没人能快过俄罗斯

网络攻击安全牛 2019-02-21

2018年分析过3万多起入侵事件后，CrowdStrike测量了黑客从初始入侵到开始拓展染指范围或提升权限的耗时。数据分析显示：俄罗斯黑客速度最快，从建立最初的立足点到扩大自身...

黑客入侵美国POS公司系统，在客户网络植入恶意软件

金融保险黑客视界 2019-02-21

POS产品供应商North Country Business Products上周公开了一个安全事件：黑客入侵了其IT系统，后来在其部分客户的网络上植入了POS恶意软件。

自如员工被控窃取公司信息七万条，涉侵犯公民信息罪受审

公检法新京报 2019-02-20

利用职务之便，北京自如生活资产管理有限公司员工李某下载大量顾客信息，在离职后被举报。

企业安全建设(四)：谈医院业务网安全

医疗卫生河南CISP 2019-02-20

我们可以通过一些手段加固业务网，从而规避安全风险及提升攻击者的攻击成本。本文从医院业务网入手，介绍几种常用的加固方法。

警惕：短信冒充广东交警提示车辆年审，钓鱼网站窃取银行卡信息

交通物流南方都市报 2019-02-19

据了解，当天已有4名事主被骗，损失4000到10000元不等。

2018年国外网络空间领域发展综述

趋势洞察电科小氙 2019-02-19

本文将简要回顾2018年网络空间领域的重要事件｡

《个人信息安全规范》的同意机制评析

专家观察大数据和人工智能法律研究院 2019-02-19

在大数据时代个人信息安全与数据流转的矛盾日益突显的环境中，对同意机制和隐私条款的设计是平衡个人信息保护与信息流转效率的重要途径。

基于分布式欺骗技术的工业网络异常行为自动发现技术

工业互联网网信防务 2019-02-22

本文通过广泛梳理分析目前我国电力网络面临的新威胁和隐患，提出了一种基于分布式欺骗技术的异常行为自动发现系统。

为图吐钱更快？ATM自动化盗钱木马WinPot展示

金融保险黑鸟 2019-02-21

WinPot的创建是为了让一家受欢迎的ATM供应商自动分配ATM，以便从他们最有价值的目标(也就是指定的ATM实体机)中自动获取所有现金。

CNCERT：关于WinRAR存在系列远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-02-21

攻击者利用上述漏洞，可在未授权的情况下实现任意代码执行。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

剑桥大学网络安全竞赛技术报告：培养新一代网络防御人才

教育科研中国保密协会科学技术分会 2019-02-21

剑桥大学网络安全研究卓越学术中心负责人Frank Stajano等人总结了组织竞赛的经验，写成题为《培养新一代网络防御人才》的技术报告，详细讨论了组织2项竞赛中遇到的问题和解...

卡巴斯基遭遇滑铁卢：全球销售增长4%，北美业绩下降25%

互联网安全牛 2019-02-21

美国政府下令所有政府系统卸载卡巴斯基杀毒软件之后，尤金·卡巴斯基的安全公司遭遇了北美地区的滑铁卢——销售业绩直降1/4。

朝鲜APT组织Lazarus利用KEYMARBLE后门攻击俄罗斯机构

APT 黑客视界 2019-02-21

由朝鲜赞助的APT集团Lazarus旗下的分支机构Bluenoroff被发现最近将目光转向了俄罗斯组织。Bluenoroff在新活动中使用专门针对俄罗斯组织的恶意办公室文件。

中了GandCrab勒索病毒？别怕！这里有免费解密工具

安全运营 E安全 2019-02-21

在多国努力下，No More Ransom网站发布一种可对付GandCrab勒索病毒的新解密工具。

数据千万条，合规第一条：京东金融侵犯用户隐私风波之鉴

专家观察网安寻路人 2019-02-21

京东金融事件的症结就是产品设计中没有融入隐私设计的理念（PBD——Privacy by Design），仅考虑了用户的功能需求，没有考虑用户的隐私需求。

工控安全厂商烽台科技获贵阳创投天使融资

投融资烽台科技 2019-02-19

烽台科技成立三年以来，形成了稳定的工控安全态势IP核查、现场检查评估、安全渗透测试、企业侧安全运维和应急保障能力，研发完成了超过300+个工控软硬件关键要素的工业网络...

京东金融就获取用户敏感图片致歉：非常痛心、非常自责

金融保险雷帝触网 2019-02-18

京东金融今日就获取用户敏感图片一事做出回应，称此次技术问题涉及的新增缓存图片仅存在用户手机本地。

勒索病毒冲着工业控制系统来了，如何应对？

工业互联网工业安全产业联盟 2019-02-18

随着工业的发展，工业病毒的传播也越来越广泛。针对来自工业的病毒，我们又该如何去防范呢？