搜索结果 - 安全内参 | 决策者的网络安全知识库

CVE-2018-2025[0-3] WinRAR 代码执行漏洞预警

漏洞 360CERT 2019-02-21

WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll，在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项，导致代码执行。

Google智能硬件偷藏麦克风，用户炸毛后道歉：忘了写

物联网量子位 2019-02-21

谷歌的家庭安全报警设备Nest Secure有内置麦克风，但规格里没写。谷歌为此道歉称：我们的失误，是真忘了写，不是故意不告诉用户的。

卡巴斯基遭遇滑铁卢：全球销售增长4%，北美业绩下降25%

互联网安全牛 2019-02-21

美国政府下令所有政府系统卸载卡巴斯基杀毒软件之后，尤金·卡巴斯基的安全公司遭遇了北美地区的滑铁卢——销售业绩直降1/4。

朝鲜APT组织Lazarus利用KEYMARBLE后门攻击俄罗斯机构

APT 黑客视界 2019-02-21

由朝鲜赞助的APT集团Lazarus旗下的分支机构Bluenoroff被发现最近将目光转向了俄罗斯组织。Bluenoroff在新活动中使用专门针对俄罗斯组织的恶意办公室文件。

自如员工被控窃取公司信息七万条，涉侵犯公民信息罪受审

公检法新京报 2019-02-20

利用职务之便，北京自如生活资产管理有限公司员工李某下载大量顾客信息，在离职后被举报。

华东师范大学沈富可：教育信息化2.0，你准备好了吗

教育科研中国教育网络 2019-02-20

教育信息化2.0正在各地各校逐步推进，最近，华东师范大学信息化办公室主任沈富可在一次论坛中阐述了他对教育信息化2.0的理解。

RSA 2019参展机构增至736家，云安全已成主流

安全会议安全牛 2019-02-20

本次RSA大会，全球共有736家（统计时间截止到2月14日）机构参展，对比去年增加27.6%。

盲眼鹰 (APT-C-36)：持续针对哥伦比亚政企机构的攻击活动揭露

APT 奇安信威胁情报中心 2019-02-19

从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的...

美国情报机构的“大部制”改革与“领导小组”

国家安全情报分析师 2019-02-21

在“911袭击”之后，美国政府也对其情报机构实施了“大部制”改革，并增添了一个情报领域的“领导小组”，以应对日趋严峻的恐怖袭击威胁。

关于对长沙市市场监督管理局被上传黄色页面的情况通报

监管长沙网络与信息安全信息通报中心 2019-02-21

长沙市公安局网技支队在日常安全巡查中发现，长沙市市场监督局的长沙市质量技术监督局门户网站，首页被植入色情页面。

剑桥大学网络安全竞赛技术报告：培养新一代网络防御人才

教育科研中国保密协会科学技术分会 2019-02-21

剑桥大学网络安全研究卓越学术中心负责人Frank Stajano等人总结了组织竞赛的经验，写成题为《培养新一代网络防御人才》的技术报告，详细讨论了组织2项竞赛中遇到的问题和解...

自动化运维时代需要新的堡垒机

安全运营安全牛 2019-02-21

传统意义上的堡垒机已无法满足自动化运维时代的运维审计需求，自动化运维时代需要新的堡垒机。

在黑客入侵这件事上，没人能快过俄罗斯

网络攻击安全牛 2019-02-21

2018年分析过3万多起入侵事件后，CrowdStrike测量了黑客从初始入侵到开始拓展染指范围或提升权限的耗时。数据分析显示：俄罗斯黑客速度最快，从建立最初的立足点到扩大自身...

黑客入侵美国POS公司系统，在客户网络植入恶意软件

金融保险黑客视界 2019-02-21

POS产品供应商North Country Business Products上周公开了一个安全事件：黑客入侵了其IT系统，后来在其部分客户的网络上植入了POS恶意软件。

中了GandCrab勒索病毒？别怕！这里有免费解密工具

安全运营 E安全 2019-02-21

在多国努力下，No More Ransom网站发布一种可对付GandCrab勒索病毒的新解密工具。

英国国际战略研究所报告：量子计算与防御

量子技术战略前沿技术 2019-02-20

本文主要阐述了量子技术在国防领域的主要应用、世界主要国家的发展情况，以及量子技术在计算机领域尤其是地缘政治方面所具有的作用优势，认为量子技术将对各国的国防建设发...

农业银行智慧安保建设实践

金融保险金融电子化 2019-02-20

中国农业银行高度重视创新工作，将科技创新上升到影响全行改革发展的战略高度，并把科技在金融生活场景中的创新应用作为提质增效、风险防控的工作重点，先后研发了“安全风...

CSBA智库：“跨域网络战”训练手册

军队军工学术plus 2019-02-20

本报告旨在为非专业网络作战的士兵的网络信息化训练提供详尽的分析与规划，并提出三条重要建议，以更好建设出可更新、更面向未来实战环境的模拟场景训练。

欧亚集团报告：5G与地缘政治

信息通信赛博安全 2019-02-19

该报告解释了政治力量，包括美中之间正在进行的技术和贸易对抗，将如何影响下一代移动通信标准的发展、频谱分配以及在主要市场和地区的部署。

新型智慧城市发展特点与趋势分析

智慧城市中国信息通信研究院CAICT 2019-02-19

新型智慧城市推进方式上逐步形成政府指导、市场主导的格局，政府方面25个国家部委全面统筹，市场方面电信运营商、软件商、集成商、互联网企业各聚生态。