搜索结果 - 安全内参 | 决策者的网络安全知识库

CVE-2018-2025[0-3] WinRAR 代码执行漏洞预警

漏洞 360CERT 2019-02-21

WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll，在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项，导致代码执行。

全球威胁组织报告：安全界的动物图谱

网络攻击黑鸟 2019-02-20

本文选自CrowdStrike的全球威胁报告。

Uber开源自动驾驶可视化软件：可构建虚拟环境发挥数据价值

大数据机器之能 2019-02-20

只要使用这套易上手的工具，工程师和操作人员就能快速检查、调试以及分析实际路测与虚拟测试中收集到的所有信息。

盲眼鹰 (APT-C-36)：持续针对哥伦比亚政企机构的攻击活动揭露

APT 奇安信威胁情报中心 2019-02-19

从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的...

Emotet木马升级，对抗杀毒软件的能力再次增强

病毒木马黑客视界 2019-02-19

研究员发现一个新的Emotet木马病毒变种。通过将用于释放主有效载荷的XML文件伪装成Word文档，新的Emotet变种变得更加难以检测。

2019国家数据治理方法前瞻：法律、规则以及代码协同

大数据中国信息安全 2019-02-17

技术的凸显令数据收集和处理变得极为高效，政治、经济以及社会关系等都以比之前更加精细、透彻的方式被获取、解析和评价，国家数据治理在政府规制和网络自由的平衡中，需探...

刚刚浏览某样商品，就收到了广告，手机广告怎么那么“准”？

互联网央视新闻 2019-02-15

我们手机上的手机应用软件越来越多，在享用这些APP带来便利的同时，一些隐私也可能暴露。

趋势预测：2019年大数据发展将走向何方

专家观察经济参考报 2019-02-14

多位专家对2019年乃至未来若干年的大数据产业发展趋势做出预测，并对大数据令人瞩目的应用领域进行乐观而谨慎的推断。

国家标准《电力信息系统安全等级保护实施指南》2019年7月实施 (附全文)

电力能源北极星电力网 2019-02-14

国家标准《电力信息系统安全等级保护实施指南》将于2019年7月起实施。

Nexus Repository Manager 3远程代码执行漏洞预警

漏洞云鼎实验室 2019-02-13

由于 Nexus Repository Manager 3 访问控制措施缺失，未授权的用户可利用该问题构造特定请求在服务器上执行 Java 代码，从而达到远程代码执行的目的，影响系统安全。

基于分布式欺骗技术的工业网络异常行为自动发现技术

工业互联网网信防务 2019-02-22

本文通过广泛梳理分析目前我国电力网络面临的新威胁和隐患，提出了一种基于分布式欺骗技术的异常行为自动发现系统。

朝鲜APT组织Lazarus利用KEYMARBLE后门攻击俄罗斯机构

APT 黑客视界 2019-02-21

由朝鲜赞助的APT集团Lazarus旗下的分支机构Bluenoroff被发现最近将目光转向了俄罗斯组织。Bluenoroff在新活动中使用专门针对俄罗斯组织的恶意办公室文件。

中了GandCrab勒索病毒？别怕！这里有免费解密工具

安全运营 E安全 2019-02-21

在多国努力下，No More Ransom网站发布一种可对付GandCrab勒索病毒的新解密工具。

自如员工被控窃取公司信息七万条，涉侵犯公民信息罪受审

公检法新京报 2019-02-20

利用职务之便，北京自如生活资产管理有限公司员工李某下载大量顾客信息，在离职后被举报。

网络安全演习探索与实践

安全运营中国信息安全 2019-02-20

通过对攻击队的主要攻击思路和攻击手法的了解，政企机构可以有针对性地在攻击实施各阶段做好安全检测、分析、处置和防御等工作，发现存在的薄弱环节和漏洞，并在演习后的总...

2018年国外网络空间领域发展综述

趋势洞察电科小氙 2019-02-19

本文将简要回顾2018年网络空间领域的重要事件｡

勒索病毒冲着工业控制系统来了，如何应对？

工业互联网工业安全产业联盟 2019-02-18

随着工业的发展，工业病毒的传播也越来越广泛。针对来自工业的病毒，我们又该如何去防范呢？

2018年外军电子战发展综述

军队军工电科小氙 2019-02-15

为对抗瞬息万变的电磁环境中不断涌现的新威胁和新挑战，世界各国都在积极探索电子战发展的新方向，全面推动电子战能力建设发展。

网络安全实战演练中的攻与防

专家观察中国信息安全 2019-02-15

我国网络安全实战演练包括三种主要模式：桌面推演、预案演习和实战演练。这三种模式都各有其必要性和不可替代的作用，尤其是实战演练，以其震撼的直观性，越来越成为社会和...

沙特利用APP监控女性出境，苹果、谷歌被指为帮凶

互联网 FreeBuf 2019-02-14

一名十八岁的沙特少女 Rahaf Mohammed 声称遭受家人虐待而逃离到了泰国，这件事引发了全球多方的关注，甚至连谷歌、苹果也受到外界抨击。