搜索结果 - 安全内参 | 决策者的网络安全知识库

Microsoft Exchange Server SSRF权限提升漏洞 (CVE-2018-8581) 通告

漏洞奇安信威胁情报中心 2018-12-31

利用此漏洞最低限度可以导致越权访问任意Exchange用户的邮件信息，结合特定的场景和其他安全问题可能实现权限提升。目前，漏洞相关的技术细节和利用程序已经完全公开，验证...

基于暗网环境的网络恐怖主义及其治理

专家观察信息安全与通信保密杂志社 2018-12-31

随着国际上加大打击恐怖主义，网络恐怖主义转向暗网环境，给国际社会和国家安全带来新的风险。对此，应从网络技术、社会舆论、执法监管、国际合作 4 个方面提升对暗网恐怖...

新时代我国数字政府治理平台建构分析

政务电子政务智库 2018-12-31

20世纪后期以来，我国逐渐构建了以政府部门、公益部门、私营部门和公众为参与主体的数字政府治理平台，这一治理平台的建构及优化能够有效打破数字政府治理主体之间及这些主...

澳大利亚维多利亚州3万名政府雇员个人信息泄露

政务 E安全 2019-01-02

不知名政党下载了部分维多利亚州政府名录，3万名维多利亚州公务员工作详情数据遭窃。

2018年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-01-02

随着中国国际地位的不断崛起，各种与中国有关的政治、经济、军事、科技情报搜集对专业黑客组织有极大的吸引力，使中国成为全球APT攻击的主要受害国之一，针对中国境内的攻...

盘点：2018年最受专业人士关注的20款安全工具

趋势洞察黑客视界 2019-01-02

Kitploit网站基于在2018年3月到12月期间的下载数据，为我们总结了在2018年最受欢迎的20款黑客工具。

攻防最前线：RevengeRAT远控瞄准意大利汽车行业

制造业黑客视界 2019-01-02

Cybaze-Yoroi ZLab的研究人员对一款针对意大利汽车行业的间谍恶意软件进行了分析。该恶意软件是通过钓鱼电子邮件传播的，攻击者试图伪装成巴西一家知名商业律师事务所的高...

百行征信推出个人征信、特别名单、信息核验三款产品

金融保险百行征信有限公司 2019-01-01

百行征信于2019年1月1日0时正式启动了个人征信系统、特别关注名单平台和信息核验平台三款产品的上线验证测试工作。

2018年全球十大APT攻击事件盘点

APT 奇安信威胁情报中心 2019-01-01

360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级持续性威胁活动信息，并基于这些重大APT攻击事件的危害程...

中通统一认证 (SSO) 系统安全实践

安全建设中通安全应急响应中心 2018-12-31

本文主要介绍中通实现的一套以OAuth2授权框架为主，同时支持LDAP和JWT等多种身份验证方式，认证与权限管理相结合的SSO系统。

SandboxEscaper第四次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-31

女黑客 SandboxEscaper 披露了第四个 Windows 0day 的PoC，该漏洞可导致通过任意数据覆写目标文件。

卡巴斯基：2018年全球重大APT事件回顾

APT 安全内参 2018-12-31

全球高级威胁攻击者在2018年到底搞出了哪些动静？

为追踪网络欺诈，印度储备银行将建立监察门户网站

金融保险 E安全 2018-12-31

为应对频发的网络欺诈活动，印度储备银行（RBI）将建立一个监察与追踪系统门户网站，来为顾客建立一个更好的补救机制。

人工智能时代信息安全监管面临的挑战及对策

人工智能中国信息安全 2018-12-30

在个人隐私保护意识越加强化的今天，智慧赋能后的技术应用将会对信息安全造成潜在的风险，引发国家安全稳定风险。同时，从技术层面讲，智能化的技术还不能做到完全科学精确...

威胁情报在应急响应中的应用

安全运营奇安信威胁情报中心 2018-12-30

通过对威胁情报的大类和应急响应阶段的划分，我们可以系统化地把威胁情报的大类与应急响应的阶段整合成一个矩阵进行作用分析。

虚开账户滥用客户信息，富国银行赔付5.75亿美元

金融保险券商中国 2018-12-30

富国银行同意支付5.75亿美元的索赔款，来结束美国50个州和哥伦比亚特区提出的的虚假账户和其他客户滥用行为问题。报道显示，这是特朗普上任以来，针对金融服务公司最严厉的...

视频联网分析报警系统在安防领域的应用

智慧城市中国安防协会 2018-12-29

智能安防作为智慧城市建设的一部分，不但自身将随着智慧城市的建设得到跨越式发展，而且智慧城市建设的其他领域如智能建筑、智能交通、智能家居等也将会是视频联网分析报警...

黄金鼠APT-C-27移动攻击活动披露

APT 360CERT 2018-12-29

研究员对黄金鼠组织基础设施进行长期监控，发现近期有新的移动恶意软件投入使用，360CERT 对本次新一轮的移动攻击活动进行披露。本次捕获到的样本，使用了黄金鼠固有资产82...

2018年苹果平台漏洞情况统计报告

漏洞 Proteas 2018-12-29

本文为微博主@Proteas 对苹果平台2018年的漏洞情况统计报告。

中通内部安全通讯实践

安全建设中通安全应急响应中心 2018-12-29

在研发内部安全通讯软件之前，主要使用QQ、微信、钉钉等公众即时通讯类软件传输信息，导致公司的私密信息直接暴露在公共网络以及私人设备上，无法进行有效管控，存在严重的...