搜索结果 - 安全内参 | 决策者的网络安全知识库

病毒武器智能化技术现状与运用趋势

病毒木马网络空间安全军民融合创新中心 2019-07-26

从公开信息可以看出，当前病毒武器在攻击对象选择、技术复杂度、组织严密性和攻击效果等方面体现出越来越明显的智能化特征。

MesaTEE安全形式化验证实践

安全运营百度安全实验室 2019-07-26

本文诠释了形式化验证的原理，分享了MesaTEE对实际工程项目进行形式化验证的经验，特别是对TPM核心软件栈和MesaPy C backend的验证。

神漏洞：用LibreOffice打开文档电脑就被黑

漏洞代码卫士 2019-07-29

LibreOffice有一个严重的未修复代码执行漏洞，可在用户打开恶意构造的文档文件之时在系统中混入恶意软件。

迄今为止全球最大的12笔数据泄露罚款

数据泄露 CyberRisk赛伯瑞斯克 2019-07-28

由于安全性低、安全措施不足或可以避免的错误导致黑客入侵和数据盗窃，使得这些公司被罚了近12.3亿美元。

工业集散控制系统 (DCS) 的脆弱性分析

工业互联网看雪学院 2019-07-28

本文介绍了工业集散系统架构、工业网拓扑以及脆弱性分析，为大家打开工控领域的新视野。

Gartner EPP MQ端点安全魔力象限12周年前瞻

趋势洞察网安网事 2019-07-28

笔者预计，2019年EPP MQ报告中有四个方面可能会被重点关注。

游戏技术员倒卖个人信息一年挣万元，仅“酒店登记住宿信息”就有2千万条

公检法北京新闻 2019-07-28

据民警透露，王某倒卖的数据，里面涉及微信号、订单号、支付宝交易信息、酒店开房信息、邮箱信息等等。

人工智能在北约特种作战行动中的运用

军队军工网电空间战 2019-07-28

“北约必须以一种聪明的方式以不同的方式进行，为此我们需要特种作战部队。一场新的全球权力斗争正在出现。”

是谁推开我的“窗”：iOS App接口安全分析

安全运营看雪学院 2019-07-27

本文分享了URL Scheme和JSBridge接口导致的安全漏洞，通过把过程接口调用可以利用的方式，在iOS平台上实现可攻击的效果和cookie注入等方式。

南非约翰内斯堡的电力公司遭勒索，部分居民区停电

电力能源 malwarebenchmark 2019-07-27

为约翰内斯堡提供电力的公司City Power证实，它已遭受勒索软件病毒的攻击，该病毒已加密了所有数据库，应用程序、Web Apps、以及官方网站。

一篇文章告诉你如何计算安全的价值

安全管理安全牛 2019-07-27

IE 公司发布报告称，IT 正面临 3 大挑战：保护新技术，限制性预算，以及IT安全和IT运营之间缺乏对彼此工作方式的理解。

新时期智慧安防社区建设的思考与研究

公检法公安部检测中心 2019-07-27

本文围绕智慧安防社区的内涵要义，结合浙江省目前开展智慧安防社区建设的情况，对智慧安防社区建设的核心要素进行剖析。

北京网警：关于ZeroFucks勒索病毒的预警通报

病毒木马首都网警 2019-07-26

近期，ZeroFucks勒索病毒攻击事件频发，全球多地受到波及，并造成严重损失。

科学数据共享的安全管理问题研究

政务科情智库 2019-07-26

本文从机密性、完整性和可用性三个层面分析了科学数据共享过程中的安全需求。讨论了数据安全管理的关键技术及趋势，并给出了相关的结论和建议。

Android漏洞检测沙箱的设计与实现

安全运营看雪学院 2019-07-26

本文详细介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现，以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测。

《非个人数据自由流动条例》能振兴欧洲数字经济吗？

数字经济腾云 2019-07-26

欧盟认为，如果适用同一套法律框架和规则，能让数字经济基本要素——数据、人才等——在这个庞大的市场里自由流动和配置，那欧盟市场的活力和潜力将得以完全释放。

证券期货行业监管大数据治理方案研究

金融保险大数据期刊 2019-07-26

本文介绍了证监会大数据工程建设的内容，对证券期货行业监管大数据治理方案进行了深入研究，并提出建立超级大数据管理平台，以全面保障大数据工程建设。

工业以太网EtherNet/IP协议安全分析

工业互联网信息技术与网络安全 2019-07-26

本文分析了EtherNet/IP协议的结构和性能，证明在强安全模型下TLS协议存在长期秘钥泄露导致主体的长期私钥泄露的危险。

这家美国安全公司正在出售BlueKeep漏洞利用工具

漏洞代码卫士 2019-07-26

美国网络安全公司 Immunity Inc. 宣布称在公司的渗透测试工具集 CANVAS v7.23 中包含了一个完整版的 BlueKeep 利用代码。

Comodo杀毒软件被曝多个严重漏洞，目前尚无补丁

漏洞代码卫士 2019-07-26

研究员在Comodo杀毒软件发现了多个可削弱该保护措施的安全缺陷，他在博客中说明了如何将这些缺陷用于沙箱逃逸以及实现系统提权，并已发布 PoC。