搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：勒索软件Dharma近期已攻陷上百个希腊网站

网络攻击黑客视界 2018-11-15

FortiGuard Labs表示，Dharma勒索软件一直位于它们的威胁名单上的首位。在过去6个月里，超过25%的攻击来自土耳其。据知情人士透露，Dharma勒索软件已经攻击了100多个希腊网...

特朗普政府《国家网络战略》浅析

国家安全中国保密协会科学技术分会 2018-11-15

2018年9月20日，特朗普政府出台了《国家网络战略》，这是其上任后的首份国家网络战略，本文将对这份文件进行浅析。

美军大数据发展综述

军队军工体系智胜 2018-11-15

以美国防高级研究计划局为主导，美军启动了一系列有关大数据的研发项目。近年来，美军在大数据技术领域不断取得进展，目前，一些典型的军事应用已见雏形，部分项目已经投入...

最小化误报：智能网络安全工具助力事件响应

安全运营安全牛 2018-11-15

采用机器学习的安全工具可以自动化绝大部分分类过程，以便公司IT员工可以立即着手处理已经过排序和整合的警报列表。

安全运营中心：是买，是租，还是拼？

安全运营安全牛 2018-11-15

我们的目标是从当前的安全与合规状态迈向更健壮的安全态势、合规自信与事件准备度。显然，达成该目标最具成本效益的方式就是通过共管SOC，也就是“拼”的方式。

Pwn2Own 2018东京大赛结果揭晓：iPhone X、Galaxy S9、小米6均被破解

安全会议代码卫士 2018-11-15

iPhone X、三星 Galaxy S9 和小米 Mi6 都没能逃过白帽黑客的火眼金睛，均在东京 Pwn2Own 大赛中被完全控制。

卡巴斯基：Windows 0day漏洞CVE-2018-8589已遭APT组织滥用

漏洞代码卫士 2018-11-15

微软在11月补丁星期二中修复的一个 Windows 0day 漏洞（CVE-2018-8589）已被某 APT 组织用于攻击中东地区的实体。

Facebook又修复一个隐私漏洞：允许大规模收集用户信息

漏洞黑客视界 2018-11-15

该漏洞存在于Facebook的搜索系统中，攻击者可以通过漏洞可以推断出大量用户的隐私信息。

代号“沙欣行动”：美安全公司揭露针对巴基斯坦空军的间谍活动

APT 黑客视界 2018-11-15

美国网络安全公司Cylance于本周一揭露了一场以巴基斯坦空军成员为目标的网络间谍活动。它的代号为“沙欣行动（Operation Shaheen）”，疑似由某个国家黑客组织发起。

Adobe修复Reader严重漏洞：可窃取Windows登录凭证、PoC已公开

漏洞 E安全 2018-11-15

编码为“CVE-2018-15979”的漏洞可用于泄露系统中微软NT LAN Manager（NTLM）身份验证的哈希密码，该系统将其用于单点登录（SSO）。

杜跃进：数据安全治理的基本思路

专家观察阿里研究院 2018-11-14

本文将讨论大数据时代下该如何进行数据治理的基本抓手与核心思路。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-11-14

成功利用上述安全漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布补丁修复了上述漏洞。

全球网络空间稳定委员会发布全球网络稳定新规范

安全治理国家网络威胁情报共享开放平台 2018-11-14

全球网络空间稳定委员会于11月8日发布了一套六项全球规范，希望以此促进全球范围内“和平利用网络空间”。

澳大利亚国家网络安全战略发展及实施情况

国家安全网信军民融合 2018-11-14

本文从战略推出、主要内容、实现措施和特点分析四个方面，详细阐述了澳大利亚国家网络安全战略发展及实施情况，希望能为我国网络安全发展提供借鉴。

工业互联网云平台发展现状、典型案例、安全威胁综述

工业互联网工业互联网安全应急响应中心 2018-11-14

解析工业环境中的7大安全缺口

工业互联网安全牛 2018-11-14

本文为大家总结工业环境中面临的最主要的7大安全缺口问题，及其最佳实践。

调查：数千万美国芯片卡数据信息被泄露

金融保险黑客视界 2018-11-14

据双子座咨询公司从各种暗网收集的观测数据表明：在过去12个月里，有6000万张美国卡被盗。其中93％是EMV芯片卡。

谷歌发布Android生态系统安全透明度报告

互联网黑客视界 2018-11-14

报告向用户提供了三个方面的潜在有害应用程序（PHA）变化速率：市场细分（PHA来自Google Play还是Google Play之外）、Android版本和国家/地区。

思科无意中泄露了脏牛漏洞 (Dirty Cow) 的利用代码

漏洞黑客视界 2018-11-14

思科在上周三发布的安全咨询中解释，该公司无意中在其软件产品中泄露了一个Dirty Cow的漏洞利用代码。该公司承认，这是由于QA验证步骤失败所导致的，导致其内部用于质量验...

Adobe已修复漏洞疑遭印尼黑客组织AnoaGhost滥用

漏洞黑客视界 2018-11-14

Adobe ColdFusion 9月份修复的任意文件上传漏洞CVE-2018-15961，近期被研究员发现已经在实际攻击活动中遭到利用。