搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：恶意软件Darkgate伪装成流行文件威胁欧洲用户

病毒木马黑客视界 2018-11-16

终端安全公司enSilo近日发现欧洲的Windows用户成为一个复杂恶意软件Darkgate活动的猎物目标，该活动为攻击者提供了各种各样的功能（加密，凭证窃取，勒索软件和远程访问接...

最小化误报：智能网络安全工具助力事件响应

安全运营安全牛 2018-11-15

采用机器学习的安全工具可以自动化绝大部分分类过程，以便公司IT员工可以立即着手处理已经过排序和整合的警报列表。

攻防最前线：勒索软件Dharma近期已攻陷上百个希腊网站

网络攻击黑客视界 2018-11-15

FortiGuard Labs表示，Dharma勒索软件一直位于它们的威胁名单上的首位。在过去6个月里，超过25%的攻击来自土耳其。据知情人士透露，Dharma勒索软件已经攻击了100多个希腊网...

Android爆跨进程信息泄漏漏洞，允许应用追踪用户相对位置

漏洞黑客视界 2018-11-16

Android操作系统中的一个漏洞允许与WiFi路由器物理接近的攻击者跟踪路由器范围内用户的位置。

Intel、AMD、ARM慌不慌？研究发现七个新的Meltdown和Spectre漏洞

漏洞黑客视界 2018-11-16

最初发现Meltdown和Spectre漏洞的同一网络安全研究团队再次发现了7个新的“推测执行”漏洞，其中有两个是Meltdown变种，分别被命名为“Meltdown-PK”和“Meltdown-BR”，另外5个...

美国土安全部：网络安全成为首要任务，超过反恐

国家安全机工智库 2018-11-16

国土安全部长Kirstjen Nielsen近日表示，15年前，911恐怖袭击发生后，国土安全部成立，反恐是主要使命。现在，网络安全已经上升为该部门的首要任务。

探讨：对推进军民融合深度发展的几点思考

专家观察网信军民融合 2018-11-15

本文从加大统筹力度、搞好全面融合、依靠自主创新等方面谈了对推进军民融合深度发展的几点思考，希望为实现中国梦、强军梦提供有力支撑。

物联卡成诈骗新工具：随意购买、能上网还不用实名

信息通信新华网 2018-11-15

随着手机卡实名制监管日益严格，电信网络诈骗团伙又找到了新的诈骗工具——物联卡。近期，多地警方捣毁多个电信网络诈骗窝点，查获大量物联卡。

军事区块链: 从不对称的战争到对称的和平

区块链青岛智能产业技术研究院 2018-11-15

本文指出区块链将成为军事智能的基石. 分析了区块链的军事意义, 并以军事信息系统、军事管理自动化以及无人机集群为例, 介绍了区块链在军事领域的潜在应用方向. 提出了...

台积电计算机8月遭病毒感染，致损失近26亿新台币

制造业中新网 2018-11-15

台积电财报透露，第3季度计算机病毒感染相关损失达新台币25.96亿元，列入营业成本。

特朗普政府《国家网络战略》浅析

国家安全中国保密协会科学技术分会 2018-11-15

2018年9月20日，特朗普政府出台了《国家网络战略》，这是其上任后的首份国家网络战略，本文将对这份文件进行浅析。

安全运营中心：是买，是租，还是拼？

安全运营安全牛 2018-11-15

我们的目标是从当前的安全与合规状态迈向更健壮的安全态势、合规自信与事件准备度。显然，达成该目标最具成本效益的方式就是通过共管SOC，也就是“拼”的方式。

Pwn2Own 2018东京大赛结果揭晓：iPhone X、Galaxy S9、小米6均被破解

安全会议代码卫士 2018-11-15

iPhone X、三星 Galaxy S9 和小米 Mi6 都没能逃过白帽黑客的火眼金睛，均在东京 Pwn2Own 大赛中被完全控制。

卡巴斯基：Windows 0day漏洞CVE-2018-8589已遭APT组织滥用

漏洞代码卫士 2018-11-15

微软在11月补丁星期二中修复的一个 Windows 0day 漏洞（CVE-2018-8589）已被某 APT 组织用于攻击中东地区的实体。

Facebook又修复一个隐私漏洞：允许大规模收集用户信息

漏洞黑客视界 2018-11-15

该漏洞存在于Facebook的搜索系统中，攻击者可以通过漏洞可以推断出大量用户的隐私信息。

代号“沙欣行动”：美安全公司揭露针对巴基斯坦空军的间谍活动

APT 黑客视界 2018-11-15

美国网络安全公司Cylance于本周一揭露了一场以巴基斯坦空军成员为目标的网络间谍活动。它的代号为“沙欣行动（Operation Shaheen）”，疑似由某个国家黑客组织发起。

Adobe修复Reader严重漏洞：可窃取Windows登录凭证、PoC已公开

漏洞 E安全 2018-11-15

编码为“CVE-2018-15979”的漏洞可用于泄露系统中微软NT LAN Manager（NTLM）身份验证的哈希密码，该系统将其用于单点登录（SSO）。

杜跃进：数据安全治理的基本思路

专家观察阿里研究院 2018-11-14

本文将讨论大数据时代下该如何进行数据治理的基本抓手与核心思路。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-11-14

成功利用上述安全漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布补丁修复了上述漏洞。

全球网络空间稳定委员会发布全球网络稳定新规范

安全治理国家网络威胁情报共享开放平台 2018-11-14

全球网络空间稳定委员会于11月8日发布了一套六项全球规范，希望以此促进全球范围内“和平利用网络空间”。