搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2021-01-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

无孔不入：德国媒体遭受了全国性勒索软件的攻击

广电媒体嘶吼专业版 2021-01-14

12月22日，德国媒体成为网络攻击的受害者，这次网络攻击影响了其在全国各地的办公室系统。

“Preload”SDK：又一个影响数百万Android手机的黑产营销插件网络揭露

病毒木马奇安信威胁情报中心 2021-01-19

国内某黑产组织投入的恶意黑产“Preload”SDK插件其访问的云控黑产插件下载服务器自2020年11月末开始进入新一轮爆发期。

美国国防部CIO眼中的网络安全政策与架构

军队军工 sbilly 的茶馆 2021-01-19

你想知道美国国防部 CIO 眼中网络安全架构最主关键的元素有哪些吗？建议你看看这次听证会的材料。

业界首个恶意软件漏洞库Malvuln发布

安全运营安全牛 2021-01-18

安全专家们开发了一个“以毒攻毒”的漏洞库项目——Malvuln，分类收集恶意软件的漏洞利用信息。

Forrester：2020年安全分析平台厂商评估

安全运营专注安管平台 2021-01-18

SAP = 大数据 + SIEM + SOAR + XDR + UEBA。

FreakOut僵尸网络病毒爆发，专门感染Linux设备

病毒木马安全牛 2021-01-20

工信部通报下架12款侵害用户权益APP名单

监管工信微报 2021-01-19

相关应用商店应在本通报发布后，立即组织对名单中应用软件进行下架处理。

面向二进制代码的多线程虚拟化保护技术

安全运营信息安全与通信保密杂志社 2021-01-19

本文设计并实现了Muti-Thread-Vmp原型系统。该系统利用多线程实现不同的虚拟化指令，从而让攻击者难以跟踪与分析，提高了代码虚拟化的保护效果。

拜登就职典礼将举行，网络威胁防御成重点

政务 E安全 2021-01-19

随着数千名国民警卫队士兵涌入华盛顿，为1月20日乔·拜登就任总统的就职典礼提供安全保障，网络安全分析人士也开始关注防范网络攻击事件的必要性。

腾讯QQ解释读取浏览器历史记录原因：用于对抗恶意登录

互联网 cnBeta 2021-01-18

今日有技术社区V2EX的网友报告QQ与TIM软件会扫描并上传用户的浏览器历史并搜索购物记录选择性上传引发关注。

西门子 PLM 产品被曝数十个漏洞，可导致代码执行后果

漏洞代码卫士 2021-01-18

本周，西门子通知客户称某些产品开发解决方案受二十多个漏洞的影响，可导致攻击者利用恶意文件执行任意代码。

苏格兰环保局遭勒索袭击，瘫痪数月才能恢复

政务互联网安全内参 2021-01-18

近期，苏格兰环境保护局的内部网络系统遭到某国际网络犯罪团伙勒索，但他们表示绝不会为此支付赎金。

MyKings Botnet近期活动跟踪：挖矿能力加持

病毒木马奇安信威胁情报中心 2021-01-18

近日，BTC价格疯涨，MyKings病毒团伙也对其基础设施进行了更新。奇安信安全能力中心通过TG-DATA威胁分析平台检测发现，MyKings可通过扫描互联网上的1433等端口成功入侵受害...

Flash停用致沈阳铁路局下属站段系统瘫痪，铁路信息化建设亟待加强

交通物流中国经营报 2021-01-16

因美国Adobe公司Flash组件停用，导致中国铁路沈阳局集团有限公司下属大连车务段系统瘫痪20余小时，部分车站失控。

美国防部拟改进对进攻性网络武器的测试评估

军队军工奇安网情局 2021-01-15

美国防部作战试验鉴定办公室发布年度报告，提出应更好地评估进攻性网络武器，以支持美军作战。

火力发电厂控制系统的纵深防御

电力能源工业安全产业联盟 2021-01-15

本文简要分析了火力发电厂的信息安全现状，并依据行业政策导向提出了一套纵深防御的电厂信息安全整体解决方案。

美政府警告：发现多起云服务账号劫持攻击，多因素认证被绕过

监管互联网安全内参 2021-01-15

美国网络安全与基础设施安全局（CISA）今天表示，恶意攻击者已经绕过多因素身份验证（MFA）协议以入侵云服务账户。

身份云平台Authing获500万美元Pre-A轮融资

投融资 36氪 2021-01-15

和众多身份产品相比，Authing 认为自己的特殊性在于云原生和 Developer-centric（以开发者为中心）。

基于大数据的智能风险防控平台设计与实现

金融保险中国工程院院刊 2021-01-14

本文从大数据智能平台的关键技术出发，提出一种高可用、高复用、易扩展、易伸缩的风险防控平台架构以及各功能模块的设计方法。