搜索结果 - 安全内参 | 决策者的网络安全知识库

神秘黑客组织向意大利用户邮件投递SLoad恶意软件

病毒木马黑客视界 2018-12-03

在过去的几个月里，研究员观察到了一起针对意大利用户的恶意电子邮件活动。研究员收集并分析了在此次活动中使用的恶意样本，以揭示攻击者所使用的恶意软件的细节。

攻防最前线：挖矿木马KingMiner使用多种逃避技术绕过检测

病毒木马黑客视界 2018-12-03

KingMiner恶意软件于2018年6月中旬首次出现，并在随后迅速发布了两个改进版本。由于攻击者采用了多种逃避技术来绕过仿真环境和安全检测，因此一些反病毒引擎针对该恶意软件...

解读《2018网络安全文化报告》：网络安全文化建设的六大方法论

安全管理 FreeBuf 2018-11-30

《2018年网络安全文化报告》指出，95％的全球受访者认为他们当前的网络安全文化建设与期望的最终状态存在巨大差距，在网络安全领域的资源投入需要优先考虑网络安全文化的培...

模块化恶意工具集NuggetPhantom分析报告

病毒木马绿盟科技研究通讯 2018-10-09

绿盟威胁情报中心（NTI）在一次应急响应中，发现一起使用模块化恶意工具集“NuggetPhantom（掘金幽灵）”的安全事件。据我们观测，本次安全事件背后的组织最早出现于2016年底...

让业务与安全贴合：适应业务需求的网络安全指标

安全管理安全牛 2018-10-08

要理解如何更好地运用指标来与企业领导沟通，需要知道：为什么指标是必要的？指标如何改进？问题有哪些？代价是什么？

开源数据搜索软件公司Elasticsearch上市，市值近50亿美元

投融资 AI前线 2018-10-06

10 月 6 日，数据搜索软件初创公司 Elasticsearch 的创立者 Shay Banon 在官网发布公告，正式宣布 Elasticsearch 今日在纽交所上市。上市不久，Elasticsearch 股价一路走高...

通报：关于罗克韦尔工业软件存在严重安全漏洞的风险预警

漏洞工业信息安全产业发展联盟 2018-09-30

Rockwell的RSLinx Classic软件存在三个高危漏洞（CVE-2018-14829、CVE-2018-14821和CVE-2018-14827），影响范围包括RSLinx Classic 4.00.01及之前版本，一旦被成功利用可能...

暗访微信灰产：卖山寨微信年入百万，到底谁在买？

互联网晓程序观察 2018-09-29

山寨微信巨大利益背后，有着一条「买卖激活码」、「做分销」的完整利益链。

从“2018全球供应链25强”看供应链安全

专家观察安全牛 2018-09-29

在今年5月Gartner发布的“2018全球供应链25强”中，联合利华以综合6.36的成绩远超排名第二的企业，成为2018年的供应链最强的企业。

更换硬盘也无济于事，俄罗斯用主板固件潜伏代码监视各国政府

病毒木马安全牛 2018-09-29

研究人员公开解析了一款统一可扩展固件接口(UEFI) rootkit，据称是俄罗斯间谍以防盗软件的名义打造，用来监视欧洲政府的。

2018年六起由第三方导致的重大数据泄露事件

数据泄露安全牛 2018-09-28

以下六个事件，说明了缺乏对合作伙伴和供应商的风险管理会带来怎样严重的后果。

NUUO摄像头又曝安全漏洞，受影响产品数量超过数十万台

漏洞黑客视界 2018-12-02

安全研究小组在NUUO摄像头系统NVRMini2中发现了一个安全漏洞，可以被利用来劫持受影响的设备，并篡改监控设备配置和实时监控画面。

从安全的角度看彭博间谍芯片报道的真实性

制造业西雅图雷尼尔 2018-10-05

无论是Amazon还是Apple，还是CIA还是其他安全部门，操作系统各不相同，你很难做到仅仅靠一个rootkit搞定所有的系统，而且是搞定跟外网隔离的系统，搞定所有流量都会受到审...

IACD集成的自适应网络防御框架

国家安全小强说 2018-10-05

IACD的目标是通过集成、自动化和信息共享来显著地改变网络安全防御的时间线和有效性。

彭博社曝光的“间谍芯片”，我在淘宝1块钱就能买一个

制造业 PingWest 2018-10-05

The Register评论称，看着彭博社这篇稿子和苹果亚马逊的反驳，就像在看物质和反物质对撞一样。

密码技术的演化和对信息技术的促进

安全运营中国信息安全 2018-10-02

密码学(Cryptology)是研究信息在系统中如何被隐蔽表示，如何针对这个表示来计算其被破解的代价的学问。

遗嘱司法证据备案查询系统上线，采用区块链防篡改技术

区块链扬子晚报网 2018-09-29

“遗嘱司法证据备案查询系统”将司法电子证据与遗嘱登记融合，这将让遗嘱保管更加具备司法公信力，也让遗嘱更安全。

漏洞管理的定义与最佳实践

安全运营安全牛 2018-09-27

漏洞管理(VM)是每个全面信息安全项目的必备基础，不是什么可选项。事实上，很多信息安全合规、审计及风险管理框架都要求公司企业拥有并维护好漏洞管理项目。

破解手机QQ聊天记录内容八个问题

公检法信息时代的犯罪侦查 2018-09-14

破解手机QQ的聊天记录内容，不需要知道你的QQ登陆密码。

“数字福州”建设三年行动计划（2018－2020年）

智慧城市福州市人民政府 2018-07-24

努力将福州打造成为数字中国建设示范城市、数字中国建设福建样本的排头兵。