搜索结果 - 安全内参 | 决策者的网络安全知识库

美国116届国会面临的信息科技关键政策问题

国家安全中科院信息科技战略情报 2019-02-22

2019年2月6日，美国国会研究服务局发布《第116届国会面临的科技问题》报告，对包括信息技术在内的十大领域的科技政策问题进行了探讨。

Palo Alto Networks发布业界首款5G防火墙

安全运营安全牛 2019-02-22

这款名为K2的防火墙旨在保护承载着蜂窝物联网(CIoT)流量的基础设施，包括所谓的窄带互联网(NB-IoT)网络。

CVE-2018-2025[0-3] WinRAR 代码执行漏洞预警

漏洞 360CERT 2019-02-21

WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll，在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项，导致代码执行。

Google智能硬件偷藏麦克风，用户炸毛后道歉：忘了写

物联网量子位 2019-02-21

谷歌的家庭安全报警设备Nest Secure有内置麦克风，但规格里没写。谷歌为此道歉称：我们的失误，是真忘了写，不是故意不告诉用户的。

卡巴斯基发布免费威胁情报分析工具Kaspersky CyberTrace

安全运营代码卫士 2019-02-21

该工具旨在聚合和评估断开连接的数据，帮助安全团队监控、检测和识别组织机构面临的威胁并改进事件响应行动。

卡巴斯基遭遇滑铁卢：全球销售增长4%，北美业绩下降25%

互联网安全牛 2019-02-21

美国政府下令所有政府系统卸载卡巴斯基杀毒软件之后，尤金·卡巴斯基的安全公司遭遇了北美地区的滑铁卢——销售业绩直降1/4。

朝鲜APT组织Lazarus利用KEYMARBLE后门攻击俄罗斯机构

APT 黑客视界 2019-02-21

由朝鲜赞助的APT集团Lazarus旗下的分支机构Bluenoroff被发现最近将目光转向了俄罗斯组织。Bluenoroff在新活动中使用专门针对俄罗斯组织的恶意办公室文件。

自如员工被控窃取公司信息七万条，涉侵犯公民信息罪受审

公检法新京报 2019-02-20

利用职务之便，北京自如生活资产管理有限公司员工李某下载大量顾客信息，在离职后被举报。

华东师范大学沈富可：教育信息化2.0，你准备好了吗

教育科研中国教育网络 2019-02-20

教育信息化2.0正在各地各校逐步推进，最近，华东师范大学信息化办公室主任沈富可在一次论坛中阐述了他对教育信息化2.0的理解。

盲眼鹰 (APT-C-36)：持续针对哥伦比亚政企机构的攻击活动揭露

APT 奇安信威胁情报中心 2019-02-19

从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的...

微软警告：Windows服务器易受“IIS资源耗尽”DoS攻击

漏洞代码卫士 2019-02-22

微软在安全响应中心发布安全通告称，运行互联网信息服务 (IIS) 的Windows Server 和 Windows 10 服务器易受拒绝服务 (DoS) 攻击。

美国情报机构的“大部制”改革与“领导小组”

国家安全情报分析师 2019-02-21

在“911袭击”之后，美国政府也对其情报机构实施了“大部制”改革，并增添了一个情报领域的“领导小组”，以应对日趋严峻的恐怖袭击威胁。

关于对长沙市市场监督管理局被上传黄色页面的情况通报

监管长沙网络与信息安全信息通报中心 2019-02-21

长沙市公安局网技支队在日常安全巡查中发现，长沙市市场监督局的长沙市质量技术监督局门户网站，首页被植入色情页面。

剑桥大学网络安全竞赛技术报告：培养新一代网络防御人才

教育科研中国保密协会科学技术分会 2019-02-21

剑桥大学网络安全研究卓越学术中心负责人Frank Stajano等人总结了组织竞赛的经验，写成题为《培养新一代网络防御人才》的技术报告，详细讨论了组织2项竞赛中遇到的问题和解...

自动化运维时代需要新的堡垒机

安全运营安全牛 2019-02-21

传统意义上的堡垒机已无法满足自动化运维时代的运维审计需求，自动化运维时代需要新的堡垒机。

在黑客入侵这件事上，没人能快过俄罗斯

网络攻击安全牛 2019-02-21

2018年分析过3万多起入侵事件后，CrowdStrike测量了黑客从初始入侵到开始拓展染指范围或提升权限的耗时。数据分析显示：俄罗斯黑客速度最快，从建立最初的立足点到扩大自身...

黑客入侵美国POS公司系统，在客户网络植入恶意软件

金融保险黑客视界 2019-02-21

POS产品供应商North Country Business Products上周公开了一个安全事件：黑客入侵了其IT系统，后来在其部分客户的网络上植入了POS恶意软件。

中了GandCrab勒索病毒？别怕！这里有免费解密工具

安全运营 E安全 2019-02-21

在多国努力下，No More Ransom网站发布一种可对付GandCrab勒索病毒的新解密工具。

英国国际战略研究所报告：量子计算与防御

量子技术战略前沿技术 2019-02-20

本文主要阐述了量子技术在国防领域的主要应用、世界主要国家的发展情况，以及量子技术在计算机领域尤其是地缘政治方面所具有的作用优势，认为量子技术将对各国的国防建设发...

农业银行智慧安保建设实践

金融保险金融电子化 2019-02-20

中国农业银行高度重视创新工作，将科技创新上升到影响全行改革发展的战略高度，并把科技在金融生活场景中的创新应用作为提质增效、风险防控的工作重点，先后研发了“安全风...