搜索结果 - 安全内参 | 决策者的网络安全知识库

疫情期间勒索软件最常利用的五个漏洞

网络攻击数世咨询 2020-05-15

勒索病毒攻击在四月初显示出了一次小幅度增长，而微软安全团队则分析了这些事件，并总结了最近事件中的特点。

AI检测恶意软件新方法：把样本转换成图像进行识别

安全运营安全牛 2020-05-12

近日，微软和英特尔合作开发了一个全新的检测和分类恶意软件的人工智能研究项目STAMINA。

软件代码安全的四大重点：追责、普适、标准和激励

安全运营奇安网情局 2020-04-29

美国大西洋理事会学者特雷·赫尔撰文指出，软件责任管理体制是确保软件生态系统安全的有效方法。

70%的Chrome漏洞与内存管理相关，谷歌计划使用安全编程语言

漏洞代码卫士 2020-05-25

内存管理和安全问题是谷歌和微软面临的棘手问题，谷歌表示计划探索适时使用“安全的”编程语言，比如 Rust、Swift、JavaScript、Kotlin 或 Java来解决Chrome不安全问题。

初代Xbox主机操作系统和Windows NT 3.5源码泄露

数据泄露开源中国 2020-05-22

大概率会被用于开发 Xbox 模拟器，毕竟长期以来都有非官方的模拟器在复制此内核，但最终的成果仅支持少量游戏。

美国防部向谷歌云采购网络威胁态势监控服务

军队军工腾讯证券 2020-05-21

根据新闻稿，这份新合同是通过国防部的国防创新部门签订的，将专注于识别网络威胁。据美国新闻网站Axios在消息宣布前的报道称，这笔交易的金额可能为七位数。

中国电子、中国电科产业整合可能性探讨

国家安全华泰计算机之生 2020-05-20

华泰计算机团队研究成果。包括CEC和CETC发展历程、双方资产梳理、信创产业发展关键要素和未来格局猜想三部分。

开源情报的网络战和有组织犯罪监管模型和元模型

公检法丁爸情报分析师的工具箱 2020-05-18

本章共分四节。第一节定义区分了开源情报和社会情报。第二个问题是设计策略的隐私问题。在第3节，我将介绍CAPER监管模式，以协助监管以情报为主导的警务平台，打击有组织犯...

Microsoft发布2020年5月安全更新

漏洞 CNVD漏洞平台 2020-05-14

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

海底光缆：恶意黑客、好奇鲨鱼多重威胁下的脆弱安全

信息通信虎符智库账号 2020-05-11

作为数字经济支柱的海底光缆面临恶意软件、间谍、黑客以及海水侵蚀和鲨鱼的多重威胁。

以色列云安全公司Ermetic获1000万美元融资

投融资动点出海 2020-05-07

Ermetic推出了一种基于分析的解决方案，通过检测云中所有的人和机器身份，并分析其访问权限，防止数据泄露。

从新冠全球大流行看网络空间面临的风险

专家观察清华大学战略与安全研究中心 2020-05-07

本文试图将生物领域的流行疾病与网络空间的恶意攻击作一类比，以揭示我们在网络空间可能面临什么样的风险，并提出应对建议。

七大主流视频会议产品安全性点评

安全运营安全牛 2020-05-07

近日卡巴斯基收集了网上的公开资料，对主流视频会议应用进行了“云点评”。

任天堂再遭大规模黑客攻击：Wii主机的完整源码/设计方案泄露

数据泄露量子位 2020-05-06

泄露数据超过2TB，包括完整源代码、设计文档，近乎一切用于构建Wii主机的资料，还包括像N64的技术演示。

大数据安全研究综述

大数据信息安全与通信保密杂志社 2020-05-05

本文结合工程实践，提出了大数据协同安全防护体系，并对其原理、架构和关键技术进行描述，可对实际工程应用提供借鉴。

卡巴斯基：2020年第一季度APT趋势报告

APT 维他命安全 2020-05-02

就APT活动而言，东南亚是最活跃的地区，包括Lazarus，DarkHotel和Kimsuky等组织，以及Cloud Snooper和Fishing Elephant等新兴组织。

新冠期间美军网络空间重大突发事件应对能力分析

军队军工网络空间安全军民融合创新中心 2020-04-30

本文重点分析了美军在新冠疫情期间在网络能力输出方面的困难挑战，采取的政策机构、规范管理、工具手段等应急措施，以及未来网络能力建设方面的趋势。

RSAC 2020：相信技术的力量

安全会议 DJ的札记 2020-04-30

“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用，用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。

渗透利器Cobalt Strike在野利用情况专题分析

APT ADLab 2020-04-29

本文将揭秘Cobalt Strike的在野使用情况，对具体所使用的部分APT攻击组织进行披露，同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析，并对其服务器“NanoH...

盘点：2020年第一季度全球重大数据泄露事件

数据泄露天极智库 2020-04-27

本文对一季度全球数据泄露重磅事件进行盘点，以呼吁社会提高数据安全保护意识，推动数据安全产业发展。