搜索结果 - 安全内参 | 决策者的网络安全知识库

通达OA未授权文件包含漏洞安全风险通告 (已遭滥用)

漏洞奇安信 CERT 2020-03-18

攻击者通过未授权的上传页面或其他方式构造恶意文件，然后包含恶意文件触发远程代码执行。

奇安信CERT 2月安全监测报告：高危漏洞数量持续上升

漏洞奇安信 CERT 2020-03-17

今年2月，奇安信CERT共监测到2058个漏洞，较一月份减少553个。

从投资Quintessence Labs看In-Q-Tel的投资战略

投融资天极智库 2020-03-17

量子网络安全解决方案提供商Quintessence Labs近日宣布获得了In-Q-Tel的非营利性战略投资，以加快向美国及其盟友开发和交付量子安全相关技术，并支美国、英国和澳大利亚相...

威胁狩猎101文档

安全运营安全喷子 2020-03-17

威胁狩猎作为可以减少攻击驻留时间的重要能力，已经得到了业内大部分人的认可和重视。

全球网络安全状况、数字及统计 (2020版)

趋势洞察数世咨询 2020-03-17

托管安全服务(MSP)，从事件响应协助到基础设施管理，越来越受到市场的接受。2019年的市场规模达到了642亿美元，两倍于基础设施保护与网络安全设备的投入。未来四年内，对MS...

首个拿到谷歌云平台10万美元大奖的容器逃逸漏洞exploit

漏洞代码卫士 2020-03-16

荷兰研究员Wouter ter Maat在谷歌Cloud Shell中找到多个漏洞，包括一个容器逃逸漏洞，可导致访问主机 root 以及利用权限容器的能力。

深入浅出私有云下的SOAR剧本

安全运营腾讯安全智能 2020-03-16

很多人不清楚SOAR（安全编排、自动化及响应）是用来干什么，所以今天就通过介绍其核心部分 -- 剧本，来让大家认识下他~

《2019年北美电力网络威胁》全文中文翻译

电力能源网安知讯 2020-03-15

Dragos的报告对北美电力部门的所面临的威胁进行了全面研究，首次披露了电力行业可能面对的六大威胁场景，并为电力行业应对现实威胁提供了防御性建议。

国际隐私专业协会&安永：2019年度隐私治理报告

趋势洞察赛博研究院 2020-03-14

报告综合分析了近年来隐私治理行业面临的挑战与发展现状。报告发现，基于隐私治理的法律法规合规性调查，只有不到一半的受访者表示“非常”或“完全”符合GDPR要求。

交行分行员工盗取主管账号，利用贷款业务漏洞骗贷1900万

金融保险和讯网 2020-03-11

交行员工盗取支行长贷款系统账号密码，利用“易贷通2.0”业务漏洞里应外合骗贷1900万。

“新冠肺炎”勒索病毒出现：Anubis利用“新冠肺炎”起死回生

病毒木马奇安信病毒响应中心 2020-03-18

近期奇安信病毒响应中心在日常监测中，发现继Cerberus银行木马利用“新冠肺炎“传播以后，“新冠肺炎”勒索病毒也已经出现，另外Anubis银行木马也通过仿冒名为”covid-19“的软件...

欧洲刑警逮捕数个SIM交换黑客组织：涉嫌盗窃数百万欧元

公检法 E安全 2020-03-18

近日欧洲刑警组织在当地执法部门协同帮助下，在欧洲各地进行了一系列黑客逮捕行动，以打击流行的SIM卡交换攻击。

美国“分层网络威慑”战略内涵解析

国家安全战略前沿技术 2020-03-17

“分层网络威慑”战略主要由“一座基石、三大威慑层、六大支柱”组成，最终目的是降低发生重大网络攻击的可能性及影响。

越南国家背景APT组织“海莲花”利用疫情话题攻击我国政府机构

APT 安全威胁情报 2020-03-16

近日，研究员再次捕获到多个“海莲花”利用合法WPS可执行程序加载恶意DLL针对我国等目标的攻击样本。

VMware修复Workstation、Fusion中多个高危害的代码执行漏洞

漏洞代码卫士 2020-03-16

其中包括一个存在于 Workstation 和 Fusion 中的严重漏洞，攻击者可从 guest 操作系统利用该漏洞在主机上执行任意代码。

公安文本情报的智能化处理方法与实践

公检法新经侦大数据 2020-03-16

为了给情报预警工作和情报分析研判提供新的思路和方法，本文提出了基于知识图谱的智能化情报处理工作思路和模式。

安全运营的“天坑”？SIEM的残酷真相

安全运营安全牛 2020-03-16

2020年网络安全的焦点是“人的因素”，重心是“安全运营”，但是安全运营的发动机SIEM，却始终是CISO头上的一个大包。

SDL已死，应用安全路在何方？

安全运营安全乐观主义 2020-03-16

由微软提出的SDLC已经不适应现在的网络安全生态，不要照猫画虎不成反类犬，不要神化SDL理念，要看到与时俱进的安全风险，关注真实的风险治理。定位业界最佳实践可以是安全...

多家使用通达OA系统的企业遭遇勒索病毒攻击

网络攻击火绒安全实验室 2020-03-14

近日多个企业求助，在安装完“通达OA系统”某插件后，服务器内文件被病毒加密。

《江苏省反间谍安全防范工作条例》全文

政策江苏人大网 2020-03-11

《江苏省反间谍安全防范工作条例》已由江苏省第十三届人民代表大会常务委员会第十五次会议于2020年3月3日通过，现予公布，自2020年4月15日起施行。