搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕：已有多名公务员因微信办公被处分

政务人民日报 2019-02-22

使用微信办公导致的泄密案件逐年递增。微信办公泄密有哪些情形？暴露了什么问题？又应当如何解决？

CNCERT：关于WinRAR存在系列远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-02-21

攻击者利用上述漏洞，可在未授权的情况下实现任意代码执行。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

关于对长沙市市场监督管理局被上传黄色页面的情况通报

监管长沙网络与信息安全信息通报中心 2019-02-21

长沙市公安局网技支队在日常安全巡查中发现，长沙市市场监督局的长沙市质量技术监督局门户网站，首页被植入色情页面。

卡巴斯基发布免费威胁情报分析工具Kaspersky CyberTrace

安全运营代码卫士 2019-02-21

该工具旨在聚合和评估断开连接的数据，帮助安全团队监控、检测和识别组织机构面临的威胁并改进事件响应行动。

Web中间件漏洞之IIS篇

漏洞安全牛 2019-02-22

IIS的安全脆弱性曾长时间被业内诟病，一旦IIS出现远程执行漏洞威胁将会非常严重。

七家网络安全培训资源

安全运营安全牛 2019-02-22

网上越来越多的免费或廉价培训资源，可令内部员工培训和求职者证明自身价值相对容易些。下面列出的几种培训资源显然不能代表全部，但不失为一份不错的参考名单。

微软警告：Windows服务器易受“IIS资源耗尽”DoS攻击

漏洞代码卫士 2019-02-22

微软在安全响应中心发布安全通告称，运行互联网信息服务 (IIS) 的Windows Server 和 Windows 10 服务器易受拒绝服务 (DoS) 攻击。

澳大利亚一家医院的心脏病病人档案遭黑客加密勒索

医疗卫生 E安全 2019-02-22

澳大利亚墨尔本一家医院心脏病门诊的病人档案被黑客“加密”勒索，涉及15000名患者。

为图吐钱更快？ATM自动化盗钱木马WinPot展示

金融保险黑鸟 2019-02-21

WinPot的创建是为了让一家受欢迎的ATM供应商自动分配ATM，以便从他们最有价值的目标(也就是指定的ATM实体机)中自动获取所有现金。

白宫发布《航空安全国家战略》，命令保护航空业免遭网络攻击

交通物流 360智库 2019-02-21

在《航空安全国家战略》中，特朗普政府呼吁政府团结一致，打击该国空中领域的威胁。

国家杜马表决新法案，俄罗斯士兵将与智能手机“分手”

军队军工 360智库 2019-02-21

在俄罗斯时间19日举行的表决中，俄罗斯杜马450个席位中，有超过400个议员投票同意"禁止军事人员使用能够拍照、录视频和联网的手机。

专访风控教父阿什·古普塔：经济衰退期反而能沉淀黄金

专家观察一本财经 2019-02-21

美国运通前CRO提炼了他几十年的风控精髓。

企业透视：企业移动管理领导者MobileIron

互联网赛博安全 2019-02-21

虽然对巨头公司来说“统一终端管理”和移动安全仅仅只是一小部分工具，但MobileIrom聚焦于在移动和云计算领域为客户交付最佳的安全和创新。

CVE-2019-6340：Drupal 远程代码执行漏洞预警

漏洞 360CERT 2019-02-21

Drupal发布重要安全更新修补了一枚远程代码执行漏洞，经过研判，漏洞是由于传入 RESTful Web服务的数据，未做严格校验造成的，成功利用可导致目标主机上远程代码执行。

KindEditor网站编辑器组件上传漏洞利用预警

漏洞 360CERT 2019-02-21

360CERT监测业内安全公司发布了多个政府网站被上传了非正常 HTML 页面，攻击者通过这些网站的 KindEditor 编辑器组件的漏洞进行攻击利用。

社工模拟：利用BadUSB穿透3层内网

安全运营阿里安全响应中心 2019-02-21

本次模拟只是最简单的演示，提醒大家在日常使用USB设备时，不要使用陌生的USB设备，避免USB存在恶意代码导致安全风险。

Google智能硬件偷藏麦克风，用户炸毛后道歉：忘了写

物联网量子位 2019-02-21

谷歌的家庭安全报警设备Nest Secure有内置麦克风，但规格里没写。谷歌为此道歉称：我们的失误，是真忘了写，不是故意不告诉用户的。

淘宝京东亚马逊是如何通过机器学习掌握用户喜好的？

互联网新智元 2019-02-21

电商网站、影音网站是如何在不上传用户本地隐私数据的前提下，获知用户喜好，从而推荐合口味的内容？不需要心理学家，更不需要占星术士，而是通过矢量矩阵，使用协同过滤算...

在黑客入侵这件事上，没人能快过俄罗斯

网络攻击安全牛 2019-02-21

2018年分析过3万多起入侵事件后，CrowdStrike测量了黑客从初始入侵到开始拓展染指范围或提升权限的耗时。数据分析显示：俄罗斯黑客速度最快，从建立最初的立足点到扩大自身...

朝鲜APT组织Lazarus利用KEYMARBLE后门攻击俄罗斯机构

APT 黑客视界 2019-02-21

由朝鲜赞助的APT集团Lazarus旗下的分支机构Bluenoroff被发现最近将目光转向了俄罗斯组织。Bluenoroff在新活动中使用专门针对俄罗斯组织的恶意办公室文件。