搜索结果 - 安全内参 | 决策者的网络安全知识库

恶意软件分类大全

病毒木马安全牛 2019-05-13

本文对常见恶意软件类别做了简要介绍，并就如何查找和清除恶意软件提供一些基本的参考建议。

韩国政府计划从Windows 7迁移到Linux

政务开源中国 2019-05-19

据《韩国先驱报》的报道，韩国内政部表示，韩国政府计划将其用于办公的计算机操作系统从 Windows 迁移至 Linux。

美国人工智能研发与政府管理趋势分析及启示

人工智能科情智库 2019-05-17

本文通过总结分析美国人工智能重点研究领域、研究方法、政策法规及政府治理等方面的发展趋势，为我国的人工智能发展议程提出建议。

谷歌安全团队公布内部追踪的“已在野利用0day”列表

漏洞代码卫士 2019-05-17

谷歌Project Zero团队推出“在野”0day项目，负责追踪已遭利用但厂商尚未发布补丁的0day 漏洞。

浅析恶意Office文档检测技术

安全运营中国保密协会科学技术分会 2019-05-16

从最近几年的高级持续威胁攻击事件可以看出，恶意Office文档已成为不法分子利用最为频繁的攻击诱饵。

谷歌蓝牙密匙曝安全漏洞，承诺为用户免费更换

漏洞腾讯科技 2019-05-16

Titan安全密钥的蓝牙匹配协议中存在配置错误，可能允许黑客侵入用户的账户或设备，谷歌承诺为用户免费更换它们。

国家工业信息安全发展研究中心：Windows存在远程代码执行漏洞风险预警

漏洞国家工业信息安全发展研究中心 2019-05-15

攻击者可利用CVE-2019-0708漏洞开发出类似于Wannacry的恶意软件，实现全球范围内快速传播。

WannaCry病毒爆发两周年：百万台电脑依然处于危险之中

病毒木马 TechCrunch中文版 2019-05-15

两年过去了，美国国家安全局外泄工具构成的威胁仍然令人担忧。最新数据显示，多达170万个联网终端仍然容易受到攻击。

Windows Server DHCP服务远程代码执行漏洞 (CVE-2019-0725) 预警

漏洞 360CERT 2019-05-15

攻击者可以在未授权情况下通过构造恶意数据包并发送至受影响的 DHCP 服务器，成功利用可以在目标系统上执行任意代码。

CNCERT：关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-05-15

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

Microsoft发布2019年5月安全更新

漏洞 CNVD漏洞平台 2019-05-15

5月14日，微软发布了2019年5月份的月度例行安全公告，修复了其多款产品存在的249个安全漏洞。

英特尔芯片两年内第三次爆出严重安全漏洞

漏洞 DeepTech深科技 2019-05-15

最近，英特尔芯片又爆出新的严重漏洞，被命名为“僵尸负载”，2011年以后的芯片几无幸免。

量子计算：如何应对国家安全风险

国家安全墨子沙龙 2019-05-15

哈德逊研究所这份报告认为，为了保护和扩大美国在21世纪的全球领导地位，美国应该重视量子信息技术，并且重要性可以和二战中确保美国制造第一颗原子弹的曼哈顿计划类比。

Windows RDP服务蠕虫级漏洞 (CVE-2019-0708) 预警

漏洞 360CERT 2019-05-15

利用此漏洞的任何恶意软件，都可能从被感染的计算机传播到其他易受攻击的计算机。

ITIF报告：数据的价值取决于使用方式而不是存储地点

专家观察数字经济与社会 2019-05-13

网络安全是数据本地化最重要的正当化理由。但如果不能充分认识到数据本地化可能带来的经济损失和社会代价，我们就不能在全面把握数据本地化成本收益的基础上，做出恰如其分...

印度某电信诈骗中心被黑，行骗过程被录制视频全曝光

信息通信英国那些事儿 2019-05-10

最近，一名黑客入侵了一伙驻扎在印度的网络诈骗犯的工作电脑里，并在接下来的6个月中全程监控该团伙的诈骗过程。

网络空间中的中美关系：走向合作还是对抗？

国家安全信息安全与通信保密杂志社 2019-05-09

近期，《中国军事科学》发表文章指出，目前中美网络空间关系的迅速恶化可能导致更大的国际政治危机，两国应采取相应措施以缓解当前紧张关系，避免出现政治危机产生消极影响...

DevSecOps发展历程与解决方案探讨

安全运营安全喷子 2019-05-09

本文以DevSecOps的发展历程为起点，逐步就解决方案与相关工具、落地方式、容器安全以及最佳实践等议题做出深入探讨。

简析零信任：网络安全新中心点

安全运营安全牛 2019-05-09

近年来数据泄露事件日益恶化，但导致数据泄露的攻击手法其实技术含量并不高，为解决这些问题，零信任模型在去年获得了业界的广泛支持。

海莲花团伙对中南半岛国家攻击活动的总结：目标、手法及技术演进

APT 奇安信威胁情报中心 2019-05-09

研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术，并且结合威胁情报数据，关联到一系列的攻击事件。