搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：伊朗黑客组织MuddyWater新添黑客武器

APT E安全 2019-06-08

伊朗黑客组织MuddyWater APT新增攻击方法，政府、军方、电信和学术界都易受到影响。

前NSA研究员发现Mac漏洞，安全提示可被“合成点击”绕过

漏洞安全牛 2019-06-05

前美国国家安全局安全研究员 Patrick Wardle 对苹果 macOS Mojave 的新隐私功能“安全提示”提出质疑，他曾两度发现可使恶意软件绕过安全提示的方法。

美军网络安全 (二)：单一安全架构 (JIE SSA) 概述

军队军工蓝海科学 2019-06-08

减少攻击面是美国防部网络安全建设的关键原则之一，SSA正是贯彻这一安全原则的产物。

SandboxEscaper第七次披露未修复的Windows 0day

漏洞代码卫士 2019-06-08

SandboxEscaper 又公开了 Windows 的一个 0day 详情和 PoC，可导致普通用户的权限提升为管理员权限。

基于政府数据开放的个人隐私泄露风险与保护策略研究

政务电子政务智库 2019-06-08

本文在明确个人隐私和政府数据开放定义以及相关法律法规基础上, 提出个人隐私的认定标准, 并针对政府数据开放过程中存在的隐私风险提出了相应的保护策略。

网络战争可以拒绝赔付，除了网络保险还能做些什么？

安全运营安全牛 2019-06-07

网络保险真的足以限制勒索软件攻击受害者所受到的影响吗？如果不能，有远见的公司企业该怎样确保遭到攻击之后能享有经济保障呢？

合规不利于安全的五种情形

安全运营安全牛 2019-06-07

符合规定要求与提供能够实际缓解风险的真正安全其实并不完全一致。只专注合规反而有害安全实现。

巧合？邮件底层软件严重漏洞被意外修复

漏洞 E安全 2019-06-07

邮件传输代理Exim存在一个严重漏洞，允许攻击者以root身份在电子邮件服务器上远程运行命令，互联网上近一半电子邮件服务器都受漏洞影响。

加州大学伯克利分校报告：战略竞争时代的网络产业政策

国家安全 360智库 2019-06-06

加州大学伯克利分校长期网络安全中心发表了一份新报告，呼吁政府加大对网络安全产业的政策干预，以应对竞争。

美安全公司称越南网络威胁正在崛起

网络攻击 MottoIN 2019-06-06

越南经济的快速增长和其他因素正在推动网络犯罪和网络间谍活动的增加。

网络安全风险事件案例库

安全运营君哥的体历 2019-06-06

日常工作中，大家总会用到一些网络安全风险事件案例，本文收集了一些供参考。

浅谈美国秘密监听网络霸权行径

国家安全中国保密协会科学技术分会 2019-06-06

本文介绍了美国近期发布的“网络安全威胁论”政策与文件，阐述了美国作为超级大国，为实现其商业和战略目标，利用自身霸权地位肆无忌惮地进行全球监听的行径。

28款DevSecOps工具助力安全开发

安全运营安全牛 2019-06-06

将安全融入开发过程，更早捕获并修复应用漏洞，你需要这五类共28款DevSecOps工具。

勒索软件：犯罪分子更看重质量而不是盲目追求数量

网络攻击安全牛 2019-06-06

Proofpoint2019年第一季度威胁报告显示，勒索软件只占通过电子邮件帐户发送的所有恶意负载的百分之一，攻击者现在更注重高价值对象的针对性攻击。

美国两个医疗数据库遭入侵，超2000万患者信息受影响

医疗卫生 E安全 2019-06-06

黑客入侵了两个医疗数据库，窃取了至少数十万人的银行账户信息、超2000万患者信息受影响。

黑客利用网易平台漏洞窃取湖南某稀贵金属交易所1600余万元

公检法三湘都市报 2019-06-05

网络交易平台遭到黑客攻击，一夜之间被盗1600余万元。洗钱、800 多个账户，犯罪嫌疑人分散在21个省、市......

剑桥大学学者：透视计算机硬件漏洞

漏洞新一代信息科技战略研究中心 2019-06-05

突然之间好像处理器新出现的漏洞没完没了了，整个软硬件系统中新的漏洞也开始出现，我们可能面临着一次系统设计危机。

警惕：无孔不入的新型间谍技术

国家安全光明军事 2019-06-05

美国防部为研究监视技术做了许多不可思议的研究，也许未来路边的一块石头或树上的一段树枝，就是让你意想不到的“间谍”。

产品杂谈：安全产品该如何做规划

安全运营 ZenMind 2019-06-05

工作负载安全移至云端的最佳实践

安全运营安全牛 2019-06-05

为了防止云基础设施和服务暴露于攻击之中，组织需要重新考虑他们的企业安全策略，并转向基于 “零信任” 模型的 “以身份为中心” 的方法。