搜索结果 - 安全内参 | 决策者的网络安全知识库

主流EDR产品曝通用漏洞：可被植入恶意软件

漏洞互联网安全内参 2021-04-15

大多数EDR产品用于监视正在运行进程的“钩子”（hooking）技术可以被滥用。

FBI“合法清除”被攻击Exchange服务器上的WebShell

公检法黑鸟 2021-04-15

FBI从美国数百台用于提供企业级电子邮件服务的Microsoft Exchange服务器中，先将其服务器上的WebShell进行拷贝，然后再删除恶意WebShell。

DNS高危漏洞威胁全球数百万物联网设备

漏洞安全牛 2021-04-14

Forescout研究实验室与JSOF合作，披露了一组新的DNS漏洞—NAME:WRECK。

调查：ICS系统的USB威胁近乎倍增

工业互联网数世咨询 2021-04-13

运营技术（OT）威胁增多，可移动媒体依然是网络安全威胁的最大突破口，攻击者越来越喜欢通过USB设备进入工业生产环境。

研究员公开Chrome浏览器远程命令执行1day漏洞的利用代码

漏洞代码卫士 2021-04-13

该漏洞影响 Google Chrome、Microsoft Edge 以及及其它基于 Chromium 的浏览器如 Opera 和 Brave。

SolarWinds复盘：美国政府网络安全仍存重大薄弱环节

政务互联网安全内参 2021-04-13

SolarWinds供应链攻击事件表明，政府机构保护、响应以及防御安全入侵的能力“仍然存在薄弱环节”。

英伟达推出面向网络安全的AI框架Morpheus

人工智能 cnBeta 2021-04-13

Morpheus可以识别、捕获威胁和异常情况，包括敏感数据的泄露、网络钓鱼企图和恶意软件，并对其采取行动。

上亿用户支付数据泄露，印度面临严峻网络安全挑战

金融保险互联网安全内参 2021-04-12

上个月，有黑客在暗网网站放话，称掌握着来自印度移动支付巨头MobiKwik的8.2 TB用户数据。

习近平：坚决遏制电信网络诈骗犯罪多发高发态势

政务新华社 2021-04-09

坚持以人民为中心，全面落实打防管控措施，坚决遏制电信网络诈骗犯罪多发高发态势。

后疫情时代数字支付安全的挑战与策略

金融保险中国信用卡 2021-04-09

2020年暴发的新冠疫情虽然给社会经济和人们的生活带来了沉重打击和深刻影响，但同时也让世界感受到了数字经济时代的到来。无论是企业还是个人，都以前所未有的速度拥抱着“...

零信任从入门到精通（贰）

安全运营奇安信身份安全实验室 2021-04-09

网络安全行业炙手可热的零信任，你真的了解吗？

美军将电子战与网络能力融合在一起

军队军工网电空间战 2021-04-15

美军一名高级军官表示，美国海军计划在准备接收新的机载电子干扰器时模糊传统电子战和网络作战之间的界限。

游戏厂商Capcom遭勒索攻击调查：未支付赎金

网络攻击安全牛 2021-04-15

近日，老牌游戏开发商Capcom发布了有关去年遭受勒索软件攻击的最终更新。

Swarmshop卡商店被黑：62万张银行卡记录在暗网曝光

金融保险 FreeBuf 2021-04-14

Swarmshop信用卡商店的用户数据于3月17日在网上泄露，并被发布在了另一个地下暗网论坛上，其中包含12344条信用卡商店管理员、卖家和买家的记录。

华为应用商店被曝10款恶意APP：已有超50万下载

互联网嘶吼专业版 2021-04-12

这些恶意APP的开发者多数来自山西快来拍网络科技有限公司。据统计，目前有超过53.8万华为用户下载了这10款恶意APP。

微软开源人工智能攻防演练工具Cyber BattleSim

网络安全实战演习安全牛 2021-04-12

该软件为机器学习驱动的网络入侵者与虚拟网络内部的自动防御者提供了攻防演练环境。

小米手机MIUI系统越权漏洞 (CVE-2020-14106) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-04-10

攻击者可利用该漏洞获取前台运行进程信息。目前小米官方已发布新版本进行修复。

2021 Pwn2Own破解大赛落幕：3支团队并列冠军

安全会议代码卫士 2021-04-09

本次大赛共颁发121万美元赏金，诞生3支冠军团队，还出现首位女性选手以独立研究员身份参赛。

美众议院重要议员敦促将网络安全纳入基础设施法案

政务 E安全 2021-04-09

众议院代表伊薇特·克拉克众议院重要小组主席周三表示，在围绕拜登总统的基础设施提案进行谈判的过程中，她将敦促纳入保护关键系统的网络安全。

以史为鉴，2022冬奥网络安全保卫战该怎么打？

互联网奇安信集团 2021-04-08

2022年北京冬奥会开幕在即，鉴古知今，在网络攻击手段日益复杂化、战术化背景下，奇安信作为冬奥会“守夜人”又该如何打赢这场奥运保卫战？