搜索结果 - 安全内参 | 决策者的网络安全知识库

公安大学李欣：网络攻防演练及其现实意义

专家观察中国信息安全 2019-02-14

通过网络攻防演练，可以加强国家各领域网络安全防范，促进网络空间安全人才培养，提升全民网络安全意识。

攻防最前线：Linux挖矿木马为“肉鸡”清理恶意软件

病毒木马黑客视界 2019-02-13

趋势科技的研究人员最近观察到针对Linux机器的挖矿软件可以从受感染的系统中删除大量其他恶意软件家族。

哈佛教授：我们可能几乎不需要区块链，别错把验证当信任

专家观察 DeepTech深科技 2019-02-14

任教于哈佛大学甘迺迪学院的美国著名信息安全大师 Bruce Schneier，近日在《连线》杂志发表一篇长文，从信任与安全的角度，强烈质疑区块链技术的价值。

欧盟起草计划书：希望对扰乱选举的黑客实施制裁

政策 360智库 2019-02-14

欧盟外交部起草了一份计划书，允许其对扰乱欧盟选举的外国黑客实施制裁。

Adobe ColdFusion反序列化RCE漏洞(CVE-2019-7091)分析

漏洞 ADLab 2019-02-14

Adobe ColdFusion的FlashGateway服务存在反序列化漏洞，未经身份验证的攻击者向目标Adobe ColdFusion的FlashGateway服务发送精心构造的恶意数据，经反序列化后可远程执行任...

CVE-2019-7304：Linux包管理器snap本地提权漏洞预警

漏洞 360CERT 2019-02-14

近日，研究员公开了利用snap包管理工具的服务进程snapd中提供的REST API服务因对请求客户端身份鉴别存在问题从而提权的漏洞细节，可利用已公开的exp成功进行提权。

Microsoft发布2019年2月安全更新

漏洞 CNVD漏洞平台 2019-02-14

2月12日，微软发布了2019年2月份的月度例行安全公告，修复了其多款产品存在的242个安全漏洞。

Dolus：研究人员发布SDN入侵检测新方法

安全运营安全牛 2019-02-14

Dolus系统运用儿童游戏心理中的伪装理论和机器学习来欺骗攻击者：给攻击者错误的成功感，为防御者争取时间响应DDoS及针对性攻击，同时收集宝贵的威胁情报。

研究人员锁定Collection #1大型数据泄露背后黑客

数据泄露安全牛 2019-02-14

安全公司 Recorded Future 称其安全研究人员挖掘出重大电子邮箱数据库泄露案背后的黑客。

中小企业提高网络安全的五种方式

安全运营 E安全 2019-02-14

中小企业是大多数网络犯罪分子的目标，注意五个方面的问题，可提高企业的网络安全性。

小米电动滑板车存在安全漏洞，易受黑客远程劫持

制造业 E安全 2019-02-14

Zimperium的研究人员Rani Idan在周二揭露了小米M365电动滑板车的一个漏洞，攻击者可利用该漏洞远程控制滑板车加速或刹车。

中美网络空间安全产业结构和组织体系分析

专家观察网信防务 2019-02-14

本文分析了中美两国的网络信息安全产业格局及组织结构。

约瑟夫·奈谈信息战时代西方民主面临的挑战与对策

专家观察中国信息安全 2019-02-13

随着大数据和人工智能的发展，互联网技术已经成为挑战西方民主的重要工具，特别是基于信息操纵的锐实力严重冲击软实力，西方民主制度面临危机。本文从加强国内弹性、强化对...

Nexus Repository Manager 3远程代码执行漏洞预警

漏洞云鼎实验室 2019-02-13

由于 Nexus Repository Manager 3 访问控制措施缺失，未授权的用户可利用该问题构造特定请求在服务器上执行 Java 代码，从而达到远程代码执行的目的，影响系统安全。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-02-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

微软Exchange和DHCP服务端组件漏洞预警

漏洞 360CERT 2019-02-13

本次微软公告中的CVE-2019-0686、CVE-2019-0724（Microsoft Exchange Server特权提升漏洞）和 CVE-2019-0626（Windows DHCP 远程执行代码漏洞）影响广泛，危害严重，需要...

谷歌迈出了“干掉”URL的第一步

互联网安全牛 2019-02-13

正值Chrome浏览器发布十周年之际，谷歌Chrome安全团队成员提出了一项激进的提议：从根本上重新思考互联网URL的显示方式。

身份管理的15个安全开发实践

安全运营安全牛 2019-02-13

身份管理中我们常会谈及所谓“武器化身份”的概念，也就是强化系统中的接入点和用户与服务交互的位置。然而，武器化过程需分层实施，而其中一层就是代码层。开发身份平台时可...

瑞士政府推出电子投票系统漏洞奖励计划

政务代码卫士 2019-02-13

瑞士政府宣布推出针对电子投票系统的公开漏洞奖励计划，赏金最高达5万美元。

空间网络安全路由协议研究现状与发展趋势

信息通信学术plus 2019-02-13

本文在简要介绍空间网络架构的基础上，依据安全路由协议的关键特征进行分类，并阐述了已有安全协议的核心机理、存在的问题以及发展趋势。