搜索结果 - 安全内参 | 决策者的网络安全知识库

SandboxEscaper第七次披露未修复的Windows 0day

漏洞代码卫士 2019-06-08

SandboxEscaper 又公开了 Windows 的一个 0day 详情和 PoC，可导致普通用户的权限提升为管理员权限。

美军方探讨5G无线网络的军事应用

军队军工防务快讯 2019-06-07

5G无线网络技术拥有高速、低时延和高带宽的特点，这使其不但具有广泛的民用用途，也具备相当大的军事潜力，包括智能基地运用、战场态势感知和战场通信等。

美安全公司称越南网络威胁正在崛起

网络攻击 MottoIN 2019-06-06

越南经济的快速增长和其他因素正在推动网络犯罪和网络间谍活动的增加。

巨灾数字化平台助力国家现代风险治理体系建设

数字化转型金融电子化 2019-06-06

中再集团以巨灾模型为核心建构多层次的巨灾风险管理数字化互联网平台，使巨灾风险“可视化、可量化”，赋能保险行业，服务国家现代风险治理体系建设。

银钩：针对国内网银用户的钓鱼的攻击活动

网络攻击奇安信威胁情报中心 2019-06-05

银钩团伙利用附件漏洞利用文档实施钓鱼邮件攻击，试图通过漏洞触发后的木马感染用户电脑，从而窃取个人资产。

SIEM不能一劳永逸，需要定期 “大扫除”

安全运营安全牛 2019-06-05

中小企业可以考虑将SIEM更新视为除夕大扫除一样的活动，专门拿出一到两天时间复核所有的警报、规则、变量及其他SIEM准则。

前NSA研究员发现Mac漏洞，安全提示可被“合成点击”绕过

漏洞安全牛 2019-06-05

前美国国家安全局安全研究员 Patrick Wardle 对苹果 macOS Mojave 的新隐私功能“安全提示”提出质疑，他曾两度发现可使恶意软件绕过安全提示的方法。

AI最前线：用神经网络对抗“假新闻生成器”

人工智能机器之心 2019-06-09

华盛顿大学和艾伦人工智能研究所的研究者表示，要想对抗假新闻，用对应的假新闻生成器是最好的方法。

合规不利于安全的五种情形

安全运营安全牛 2019-06-07

符合规定要求与提供能够实际缓解风险的真正安全其实并不完全一致。只专注合规反而有害安全实现。

巧合？邮件底层软件严重漏洞被意外修复

漏洞 E安全 2019-06-07

邮件传输代理Exim存在一个严重漏洞，允许攻击者以root身份在电子邮件服务器上远程运行命令，互联网上近一半电子邮件服务器都受漏洞影响。

最严实名制难落实？联通代理商私售非实名手机卡成“黑卡”源头

信息通信隐私护卫队 2019-06-06

记者调查发现，尽管国家对手机实名登记有严格的要求，但未实名或假实名的手机“黑卡”仍然大量存在，并成为了下游诈骗电话、骚扰电话的源头。

开发、推广“数据精灵”外挂干扰微信运营，法院一审判赔500万

公检法微信安全中心 2019-06-06

深圳市中级人民法院作出一审判决，认定被诉侵权软件包“数据精灵”提供的13种特殊功能破坏了微信的商业模式，构成不正当竞争。

加州大学伯克利分校报告：战略竞争时代的网络产业政策

国家安全 360智库 2019-06-06

加州大学伯克利分校长期网络安全中心发表了一份新报告，呼吁政府加大对网络安全产业的政策干预，以应对竞争。

网络安全风险事件案例库

安全运营君哥的体历 2019-06-06

日常工作中，大家总会用到一些网络安全风险事件案例，本文收集了一些供参考。

28款DevSecOps工具助力安全开发

安全运营安全牛 2019-06-06

将安全融入开发过程，更早捕获并修复应用漏洞，你需要这五类共28款DevSecOps工具。

亚马逊卫星地面站按需租用服务开始上线

信息通信国际安全简报 2019-06-05

Amazon公司最近宣布，该公司位于美国俄亥俄和俄勒冈的两个卫星地面站已经上线，可以为政府和商业卫星业主提供近实时的卫星交互能力。

FBI拥有6.4亿照片的面部识别数据库

公检法 360智库 2019-06-05

据国外媒体报道，FBI拥有数量达6.41亿张照片的面部识别数据库，包括驾照、护照和脸部照片等。

警惕：无孔不入的新型间谍技术

国家安全光明军事 2019-06-05

美国防部为研究监视技术做了许多不可思议的研究，也许未来路边的一块石头或树上的一段树枝，就是让你意想不到的“间谍”。

产品杂谈：安全产品该如何做规划

安全运营 ZenMind 2019-06-05

工作负载安全移至云端的最佳实践

安全运营安全牛 2019-06-05

为了防止云基础设施和服务暴露于攻击之中，组织需要重新考虑他们的企业安全策略，并转向基于 “零信任” 模型的 “以身份为中心” 的方法。