搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner EPP MQ端点安全魔力象限12周年前瞻

趋势洞察网安网事 2019-07-28

笔者预计，2019年EPP MQ报告中有四个方面可能会被重点关注。

是谁推开我的“窗”：iOS App接口安全分析

安全运营看雪学院 2019-07-27

本文分享了URL Scheme和JSBridge接口导致的安全漏洞，通过把过程接口调用可以利用的方式，在iOS平台上实现可攻击的效果和cookie注入等方式。

2019年5-6月发布公安标准概览

公检法公安部检测中心 2019-07-27

包括工业控制系统边界安全专用网关产品安全技术要求、现场勘查电子物证提取技术规范、数据库数据真实性检验技术规范等。

新时期智慧安防社区建设的思考与研究

公检法公安部检测中心 2019-07-27

本文围绕智慧安防社区的内涵要义，结合浙江省目前开展智慧安防社区建设的情况，对智慧安防社区建设的核心要素进行剖析。

工业以太网EtherNet/IP协议安全分析

工业互联网信息技术与网络安全 2019-07-26

本文分析了EtherNet/IP协议的结构和性能，证明在强安全模型下TLS协议存在长期秘钥泄露导致主体的长期私钥泄露的危险。

这家美国安全公司正在出售BlueKeep漏洞利用工具

漏洞代码卫士 2019-07-26

美国网络安全公司 Immunity Inc. 宣布称在公司的渗透测试工具集 CANVAS v7.23 中包含了一个完整版的 BlueKeep 利用代码。

《新时代的中国国防》白皮书发布：多处涉及网络安全

国家安全公安三所网络安全法律研究中心 2019-07-26

白皮书指出，极端主义、恐怖主义不断蔓延，网络安全、生物安全、海盗活动等非传统安全威胁日益凸显。

全国省级公安机关首家：上海警方成立“数据警察”部门

公检法小警之家 2019-07-26

上海市公安局数据处揭牌成立，作为全国省级公安机关中首家独立的“数据警察”部门，此举标志着上海公安全面进入了“数字警务时代”。

人工智能在北约特种作战行动中的运用

军队军工网电空间战 2019-07-28

“北约必须以一种聪明的方式以不同的方式进行，为此我们需要特种作战部队。一场新的全球权力斗争正在出现。”

广东警方上半年破网络案件521起，缴获公民信息15亿条

公检法广东网警 2019-07-27

2019年上半年，广东警方侦破网络主侦案件521起，刑事拘留3780余人，缴获被泄露窃取买卖的公民个人信息15亿余条。

南非约翰内斯堡的电力公司遭勒索，部分居民区停电

电力能源 malwarebenchmark 2019-07-27

为约翰内斯堡提供电力的公司City Power证实，它已遭受勒索软件病毒的攻击，该病毒已加密了所有数据库，应用程序、Web Apps、以及官方网站。

国家漏洞库 (CNNVD) 技术支撑单位2018年度工作总结大会成功举办

安全会议 CNNVD安全动态 2019-07-26

本次总结大会对2018年度贡献突出的24家技术支撑单位进行授牌表彰，为2019年度聘任的16位专家颁发聘任证书，并为2019年度获批的14家技术支撑单位颁发证书。

Comodo杀毒软件被曝多个严重漏洞，目前尚无补丁

漏洞代码卫士 2019-07-26

研究员在Comodo杀毒软件发现了多个可削弱该保护措施的安全缺陷，他在博客中说明了如何将这些缺陷用于沙箱逃逸以及实现系统提权，并已发布 PoC。

网络流量分析工具六大必备功能

安全运营安全牛 2019-07-26

ESG 调查显示，87% 的公司企业使用网络流量分析工具 (NTA) 工具进行威胁检测与响应，43% 认为 NTA 是威胁检测与响应的第一道防线。

Elasticsearch数据库被植后门，变成DDoS僵尸网络

病毒木马安全牛 2019-07-26

猎头公司非法获取公民信息2亿多条，警方抓获130余人

公检法羊城派 2019-07-26

“猎头搜”网站非法获取、存有大量公司企业内部通讯录和个人简历，并提供给用户下载。

北京警方发布“净网2019”行政执法案例

公检法首都网警 2019-07-26

包括依法处罚违法信息高发的互联网企业、超范围采集公民个人信息的APP、未落实实名登记信息的互联网企业，共8个案例。

应急响应：三款实用的Sysmon辅助分析工具

安全运营安全分析与研究 2019-07-26

Sysmon是一款强大的轻量级监控工具，用来监视和记录Windows系统活动，本文介绍三个非常实用的Sysmon辅助分析工具。

网信企业基于战略规划的人才发展体系探索

安全管理信息安全与通信保密杂志社 2019-07-25

本论文提出通过人力资源任职资格管理工具，希望探索如何在高科技企业内部探索出一条有利于员工个人和企业共同发展、提升高科技企业整体人才竞争能力的道路。

揭秘：俄罗斯国防承包商开发的手机监控软件Monokle

病毒木马代码卫士 2019-07-25

STC公司开发了一款手机恶意软件Monokle，它能够创新地使用现有方法，在没有 root 访问权限的情况下也能有效地盗取数据。