搜索结果 - 安全内参 | 决策者的网络安全知识库

经典杀伤链对内部威胁无效，对付新型杀伤链需要主动出击

安全运营安全牛 2018-07-18

经典杀伤链模型是为公司企业对抗外部威胁准备的，一些公司企业试图将该模型套用到其他类型的威胁上，比如内部人威胁，但因内部人威胁的行为模式与外部人不同，该经典模型完...

CNCERT：Oracle WebLogic Server存在反序列化远程代码执行漏洞安全公告

漏洞国家互联网应急中心CNCERT 2018-07-18

CVE-2018-2628漏洞通过JRMP协议利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将payload封装在T3协议中，通过对T3协议中的payload进行反序...

WebLogic反序列化漏洞CVE-2018-2893预警

漏洞 ADLab 2018-07-18

通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。

涉嫌数字货币洗钱40亿美元，BTC-e交易所运营者或将引渡至法国

公检法黑客视界 2018-07-19

38岁的亚历山大·维尼克被指控在 BTC-e加密货币交易所的帮助下，为涉及黑客攻击、税务欺诈和毒品贩运的罪犯分子洗钱超过40亿美元。

远控木马LuminosityLink作者认罪：工具被滥用控制78国数万台电脑

公检法黑客视界 2018-07-19

Grubbs现已承认了三项罪行：侵犯隐私、共谋以及对受保护计算机造成了至少5000美元的损失。其中两项最高刑期为5年监禁，每项最高罚款为25万美元，而第三项最高刑期为20年监...

男子开班培训“做黑产”获利数十万，师徒犯罪双双获刑

公检法四川手机报 2018-07-19

四川泸州市公安局破获一起公安部督办的贩卖公民个人信息案，涉案的唐某某与教授其黑客技术的彭某双双获刑。

美国军民融合发展历程

军民融合广发军工研究团队 2018-07-18

美国军民融合发展历经三阶段，实现军民资本与技术的双向渗透和扩散。其发展历程根据军民融合的程度，可用冷战作为分界线，划分为冷战前、冷战时期和冷战后三个阶段，于冷战...

调查：45%的网络安全专家会重复使用相同密码

趋势洞察 cnBeta 2018-07-18

Lastline对参加Infosecurity Conference 2018的306位信息安全专业人士进行了问卷调查，发现45%的专家都犯了一个基本的安全错误--重复使用账号密码。

论漏洞披露的正确姿势，俄罗斯可能走了个“极简”风格

漏洞 E安全 2018-07-18

美国安全公司 Recorded Future 近期发布报告，总结分析了俄罗斯联邦技术出口管制局的漏洞披露操作，其指出俄罗斯通常只公布10%的已知漏洞，且发布时间比中国、美国都滞后很...

涉密信息系统集成资质单位保密管理之保密工作领导小组篇

安全运营保密科学技术 2018-07-18

保密工作领导小组是涉密信息系统集成资质单位保密管理的统领，对单位保密管理负总责，研究部署单位保密管理工作，解决保密管理中的重大问题。

GPS欺骗小工具可致车载导航迷失方向

交通物流安全牛 2018-07-18

研究人员制作出能冒充GPS卫星的小工具，可欺骗附近GPS接收器，将车辆驾驶员诱导至错误的方向。

间谍组织利用三个公开远控工具监控乌克兰政府机构

网络攻击代码卫士 2018-07-18

攻击者一直使用多个隐秘的远控工具渗透敏感文档，攻击对象主要是政府机构，受害者达到数百人。

调查：微软取代Facebook成为网络钓鱼者伪装的首选公司

互联网 cnBeta 2018-07-18

根据安全公司Vade Secure在今年第2季度完成的调查报告，微软取代Facebook成为攻击者伪装的首选，Facebook下降两个名次，低于PayPal。

围猎叙利亚：史上首次天基信息对抗作战分析

军队军工国际太空 2018-07-18

今年4月，美国为首的多国联军以叙利亚化学武器攻击事件为借口，对叙利亚实施了一次联合打击行动。此次联合军事行动顺利实施，离不开军事航天力量的深度参与，天基信息系统...

“罗马假日”行动：APT28试图入侵意大利军方服务器

APT 代码卫士 2018-07-17

CSE Cybsec 公司的 Z-Lab 指出，和俄罗斯存在关联的 APT28 黑客组织正在攻击意大利军队。

卫星导航欺骗干扰技术研究进展

信息通信溪流之海洋人生 2018-07-17

在卫星导航应用越来越重视对抗与防护的背景下，梳理了卫星导航欺骗干扰技术的发展现状。讨论了欺骗干扰的原理和分类，介绍了欺骗干扰对接收机的影响、转发式欺骗干扰定位模...

普京提议与美国成立信息安全合作组织，调查涉美大选指控

国家安全 TechCrunch中文版 2018-07-17

在周一备受争议的赫尔辛基峰会期间，俄罗斯总统普京提出一项议程。从表面上看，这将促使美国和俄罗斯结盟。这意味着两国将形成非常奇怪的关系。

揭秘俄罗斯国家漏洞库：马虎、不全还奇慢无比

漏洞代码卫士 2018-07-17

专家表示，俄罗斯国家漏洞库BDU公开漏洞详情的速度比中国国家漏洞数据库CNNVD平均慢83天，比美国NVD平均慢50天，而这些详情对于防御可能存在的攻击的企业和政府机构而言极...

会晤前搞事！12名俄情报官员被控入侵美国民主党的基础设施

国家安全 FreeBuf 2018-07-17

在美国总统特朗普计划会见普金之前的三天之内，美国大陪审团起诉了十二名俄罗斯情报官员。

中小企业9大安全趋势

趋势洞察安全牛 2018-07-17

中小企业知道自己必须更加关注网络安全，以下几个领域是他们目前最关心的。