搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于致远OA-A8系统存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-27

攻击者利用该漏洞，可在未授权的情况下上传任意文件，实现远程命令执行。

“Have I Been Pwned”创始人谈未来

互联网安全牛 2019-06-27

Troy Hunt希望HIBP从一个个人业余时间项目，转变成一个资源更丰富、资金更充足的组织机构去推动的项目，他们能让HIBP更好地发展。

BlueHero僵尸病毒介绍及检测指南

病毒木马共创网安 2019-06-27

江苏省信息网络安全协会近期发现，BlueHero僵尸网络病毒在境内有高发趋势，本文介绍该病毒基本情况、传播手法及范围、检查及防范方法。

Silex恶意软件破坏了数千台物联网设备的固件

物联网 E安全 2019-06-27

Silex恶意软件正在清除物联网设备的固件，在短短几个小时内，已经有2000多台设备被影响，目前攻击仍在继续。

致远OA A8 Getshell漏洞被在野利用预警

漏洞 360CERT 2019-06-26

致远OA A8系统存在远程 Getshell 漏洞，已经被在野利用。

CNCERT：关于WebSphere存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-26

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

全球首个网络内生安全试验场今日开启众测

国家安全紫金山实验室 2019-06-26

该试验场基于我国科学家原创的网络空间拟态防御理论和技术研发而成，由网络通信与安全紫金山实验室负责建设，是推进从源头解决网络安全问题的先进技术代表。

Globelmposter 2.0最新变种再度来袭

病毒木马 CyberThreatAnalyst 2019-06-26

此次传播的Globelmposer2.0变种样本加密主机之后，生成勒索信息文件名变为了decrypt_files.html，加密后的文件后缀名为{Killserver@protonmail.com}KSR。

一图了解网络“鸟巢” (NEST) 内生安全试验场

国家安全梧桐观察 2019-06-26

本文将带大家走进这个神秘的网络鸟巢。

结合CVE-2019-1040漏洞的两种域提权利用深度分析

漏洞天融信阿尔法实验室 2019-06-26

CVE-2019-1040漏洞允许攻击者通过中间人攻击，绕过NTLM MIC将身份验证流量中继到目标服务器。

拉美多国停电，事情可能没这么简单

电力能源光明军事 2019-06-26

俄罗斯专家就拉美国家接连遭遇大规模停电事故认为，这可能是美国在进行网络攻击的“练习”，日后也可能对俄实施类似打击。

发达国家网络安全法律体系的发展

国家安全网络安全新视野 2019-06-26

借鉴美国等国家在维护网络秩序和完善网络监管的经验，对我国的网络安全立法建设具有重大意义。

2019年七大安全风险趋势分析

趋势洞察安全牛 2019-06-26

本文整理了 Gartner 预计将在 2019 年影响 CISO的七大安全和风险管理趋势。

欺诈性域名如何伪装自己

安全运营安全牛 2019-06-26

域名欺诈是一种古老的网络安全威胁，随着网络犯罪分子利用新的顶级域名、隐私法规和社交工程策略，这种欺诈方法以新的表现形式出现在大众眼前。

超简单数据库加密防止MongoDB数据泄露

安全运营安全牛 2019-06-26

数据库巨头MongoDB花费两年时间开发出一套全新的数据库加密机制“字段级加密”，希望能解决数据泄露难题。

ICS-CERT常见漏洞管理策略分析报告

安全运营工业互联网安全应急响应中心 2019-06-26

本文从准确率、覆盖率、效率等方面，详细对比了四种漏洞修复策略，希望能够给漏洞管理部门和相关从业者提供一些素材。

兰德报告：北约将网络空间作为作战域的经验

军队军工国防科技要闻 2019-06-26

北约充分吸收了化生放核领域的发展经验，为其在网络空间领域的工作提供了借鉴与参考。

研究发现心电图也可作为生物识别登录凭据

安全运营代码卫士 2019-06-26

美国加州伯克利分校和苏格兰爱丁堡大学的研究人员表示，生物识别系统可使用人体心电图的独特模式进行生物识别登录。

安卓模拟器BlueStacks曝严重漏洞，可被远程控制

漏洞代码卫士 2019-06-26

BlueStacks安卓模拟器中被曝多个漏洞，可导致攻击者执行远程代码、造成信息泄露并窃取虚拟机及其数据的备份。

美俄勒冈州服务部被黑致使64.5万居民信息泄露

政务 E安全 2019-06-26

2019年1月，俄勒冈州遭受大规模网络攻击，导致数据泄露，受影响的人数约为64.5万人。