搜索结果 - 安全内参 | 决策者的网络安全知识库

零信任架构在关键信息基础设施安全保护中的应用研究

国家安全奇安信身份安全实验室 2019-12-20

本文论述了基于零信任架构的安全解决方案，指出零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，为关键信息基础设施保驾护航。

《网络安全威胁信息发布管理办法》解读：倡导更负责任的信息输出

专家观察奇安信威胁情报中心 2019-11-20

安全研究人员和厂商需要对威胁信息的发布有更为审慎的态度，特别是对涉及关键基础设施的威胁信息与相关主管机构有更深入的沟通和互动，在国际局势影响下的国内信息安全环境...

国家漏洞库CNNVD：关于微软SharePoint Server信息泄漏漏洞情况的通报

漏洞 CNNVD安全动态 2019-12-20

SharePoint Server中存在一个信息泄漏漏洞。要利用此漏洞，攻击者需要向特定的SharePoint Server实例发送特制请求。成功利用此漏洞的攻击者可读取目标服务器上的任意文件。

网络安全架构：通过安全架构提升安全性

安全建设蓝海科学 2019-12-05

安全架构，应该成为安全规划和安全设计的手段。

奥地利钓鱼木马追踪，仿冒美团短信钓鱼事件回顾

病毒木马奇安信病毒响应中心 2019-12-03

预防短信类钓鱼木马的最好方式，就是用户不要随意点击，来自不明号码，短信中的不明链接。

什么样的网络安全企业配得上高估值？

投融资钛资本 2019-11-30

过了5000万营收之后，如果没有转变成综合型的网络安全厂商，那后续的营收和毛利率净利润并不会很快体现出来，甚至会有下降的风险，后期的项目估值和成长会变缓。

深度观察：网安龙头企业争相布局安全服务市场

专家观察中信建投计算机 2019-11-28

我国安全服务占比远低于世界平均水平，未来三年需要补齐安服短板，2021年安全服务占网络安全市场结构占比有望超过20%。

以安全规划助力CISO建设新安全体系

安全管理奇安信战略咨询规划 2019-11-24

作为首席安全负责人，CISO须能识别数字化转型面临的风险，并针对性提出应对措施，才能有力保障数字化建设和转型成功。

ABB发电信息管理系统严重漏洞曝光，或成网电作战致命武器

电力能源奇安信威胁情报中心 2019-11-21

ABB旗下Power Generation Information Manager和Plant Connect监视平台被曝出现了一个漏洞威胁评分高达CVSS v3 9.8评分的导弹级别漏洞，并且影响所有版本。

安卓摄像头本地劫持高危漏洞 (CVE-2019-2234) 分析 (附PoC)

漏洞代码卫士 2019-11-20

任何应用程序在不具备具体权限的情况下均可控制谷歌的安卓摄像头 app 并强制其拍照和/或录视频，即使手机锁定且屏幕关闭的情况也不例外。

5G降级、位置跟踪等漏洞被发现，或可用于网络通信军事打击

漏洞奇安信威胁情报中心 2019-11-14

一些新的攻击也可能在现有的3G和4G网络上被利用，大概有5个漏洞。而这些漏洞都统统被继承到5G了。

Nemty勒索病毒结盟僵尸网络，黑产合作威胁倍增

病毒木马奇安信病毒响应中心 2019-12-04

研究员发现Nemty勒索家族新变种开始肆虐，目前已经监测到国内有用户陆续中招，由于新变种暂无解密工具，提醒政企用户多加防范。

英国核发电厂遭网络攻击，疑似法国电力公司受影响

电力能源奇安信威胁情报中心 2019-12-02

英国近年来在网络安全攻防方面投入了大量资源，但近日却被爆出其核工业设施被外部势力执行了网络攻击。

2019年第三季度谷歌用户受国家黑客攻击的情况披露

网络攻击代码卫士 2019-12-02

谷歌希望能通过揭露这些组织帮助安全社区、抵御未来的攻击并提高高风险目标的意识并提供更多的防护措施。

一年三番五次修，什么漏洞让卡巴斯基如此头疼？

漏洞代码卫士 2019-11-29

卡巴斯基杀毒软件的网页安全防护功能需要拦截用户通信数据，但这也给了攻击者利用的机会。

RTM银行木马针对北亚石油行业发起持续攻击

电力能源奇安信病毒响应中心 2019-11-29

攻击入口为邮件，通过向公司公开邮箱中发送诱饵邮件获得攻击入口，攻击目的为植入后门程序以及获取目标机器上的浏览器本地凭证信息。

月光再临：MoonLight组织针对中东地区的最新攻击活动剖析

APT 奇安信威胁情报中心 2019-11-28

研究员监测到一批针对巴勒斯坦及加沙地区的有组织的、持续性的网络攻击行为，经分析疑似与哈马斯武装力量存在关联的MoonLight组织。

开源远程访问系统VNC 37个漏洞发现实录

漏洞代码卫士 2019-11-25

研究中提到的某些漏洞类型存在于大量开源项目中，甚至在代码库重构后仍然存在。

NextCry勒索病毒利用PHP最新漏洞攻击传播

病毒木马奇安信病毒响应中心 2019-11-21

NextCry勒索病毒正在利用PHP-fpm远程代码执行漏洞针对Linux服务器发起攻击尝试入侵，目前主要攻击安装有Nextcloud软件的服务器，不排除后面会扩大攻击范围。

针对虚拟货币交易平台的定向攻击：以客服色诱为诱饵

网络攻击奇安信病毒响应中心 2019-11-15

研究员发现了一起针对区块链虚拟货币交易平台的定向攻击，该定向攻击幕后团伙此前也被曝光过，鉴于攻击手法已经升级，本文对此进行了分析披露。