搜索结果 - 安全内参 | 决策者的网络安全知识库

美媒称美欲网攻俄电网，俄回应可能性存在

国家安全新华网 2019-06-18

纽约时报日前报道，美情报人员正加大力度向俄电力系统植入恶意程序代码，俄官方表示：“美国设想对俄发动网络战”的可能性是存在的。

攻防最前线：新WSH远控木马瞄准银行客户

病毒木马 MottoIN 2019-06-18

WSH是基于VBS的Houdini蠕虫的最新变种，其通过恶意URL、MHT和ZIP文件形式的网络钓鱼活动主动分发。

“紫队”的崛起：网络攻防不仅仅是红蓝

安全运营安全牛 2019-06-17

在网络攻防演习中，除了攻防双方的红蓝两队之外，作为 “下一代渗透测试” 的紫队相比于传统的红蓝对抗，代表着更具协作性的方法。

美国“支付宝”Venmo泄露数亿笔用户交易信息

金融保险 360智库 2019-06-18

据调查发现，一年前Venmo被披露的泄露用户交易信息的行为，现在仍在继续泄露数亿笔交易信息。

埃森哲收购物联网安全公司Deja vu Security

投融资 360智库 2019-06-18

埃森哲宣布收购Deja vu Security。此次收购将使埃森哲在企业应用安全和网络开发服务方面处于领先地位。

Linux内核远程DoS漏洞 (CVE-2019-11477) 预警分析

漏洞 360CERT 2019-06-18

CVE-2019-11477漏洞能够降低系统运行效率，并可能被远程攻击者用于拒绝服务攻击，影响程度严重。

LogRhythm的下一代SIEM

安全运营安全牛 2019-06-18

要在当今威胁多样化的环境中真正有用，SIEM 需要能够从多个角度分析威胁，基于严重性分类威胁，并能提供缓解问题所需的帮助。

公有云与托管安全服务托管商之间的共生关系

云计算安全牛 2019-06-18

公有云似乎在复兴托管安全服务提供商应用和发展方面起到了强大的助力作用。随着企业逐步迁移至云端并拥抱 MSSP，它们所提供的高级功能将可以帮助企业弥补入门级安全要求。

为防止恶意软件，三星建议定期为智能电视扫描病毒

制造业腾讯科技 2019-06-18

三星的客户支持帐户发布了一条警告信息：为了防止恶意软件攻击你的智能电视，你应该每隔几周扫描一次它的病毒。

湖南警方公布“净网2019”行政执法典型案例

公检法网信湖南 2019-06-18

截至5月底，湖南省共开展网络安全行政执法1031次，检查互联网企业和联网单位687家，下发整改通知书591份，依法行政警告132家，行政罚款76家，行政拘留51人。

XENOTIME黑客组织目标已扩大到美国电力服务机构

电力能源 E安全 2019-06-18

XENOTIME黑客组织以在安全仪表系统中破坏性强而闻名，最近将目标从石油和天然气扩大到电力公用事业领域。

马民虎：国家军民融合战略下我国密码法律路线图

专家观察新丝路安全 2019-06-17

密码是典型的两用物项，改革开放40年来我国密码政策法律发展已经取得了许多积极经验，吸收“密码方案”可以加速推进国家军民融合法制建设。

安全公司“跨界”SD-WAN的逻辑与竞争分析

信息通信 SDNLAB 2019-06-17

奇安信、深信服、上元信安等安全出身的企业纷纷布局SD-WAN，会带来哪些变化？

我们的国家电网，被美国盯上了没？

电力能源补壹刀 2019-06-17

据统计，世界上发生过25次损失负荷超过800万千瓦的重大停电事故，在这个名单上，没有中国大陆的身影。

透视体系作战中的信息火力战

军队军工光明军事 2019-06-17

本文围绕加快转变战斗力生成模式的基本目标，着眼体系作战能力生成需求，实践探索体系作战中的信息火力战运用方式。

神秘伊朗IP利用N-Day漏洞入侵DNA测序设备

医疗卫生代码卫士 2019-06-17

一个神秘的黑客组织正在使用一个已曝光的未修复漏洞攻击基于 Web 的 DNA 测序应用，控制目标设备。

Trion幕后黑手瞄准美国和亚太地区的电力设施

电力能源代码卫士 2019-06-17

2017年 Trisis/Triton 恶意软件攻击的幕后威胁者 Xenotime 目前除了攻击石油和天然气组织机构以外，还在攻击位于美国和亚太地区的电力设施。

湖南警方“净网2019”专项行动开展行政执法1031次

公检法衡阳网警巡查执法 2019-06-17

截至5月底，湖南省共开展网络安全行政执法1031次，检查互联网企业和联网单位687家，下发整改通知书591份，依法行政警告132家，行政罚款76家，行政拘留51人。

WebLogic CVE-2019-2725补丁绕过RCE漏洞预警

漏洞 ADLab 2019-06-17

CVE-2019-2725的修复补丁存在安全缺陷，在低版本JDK的环境中可以被绕过导致任意远程命令执行。

2020年2月起，不支持TCP协议的DNS服务器将被关停

互联网云技术 2019-06-16

从2020年2月1日起，不能提供UDP和TCP同时可解析的DNS服务器将被踢出DNS生态系统，并停止工作。