搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-11-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

McAfee杀毒软件曝全版本命令执行漏洞

漏洞代码卫士 2019-11-13

CVE-2019-3648可用于绕过 McAfee 自我保护机制，可能导致受攻陷系统遭其它攻击。攻击者需要具备管理员权限才能利用这个漏洞。

攻防最前线：Office安全设置反而导致Mac用户不安全

漏洞安全牛 2019-11-14

微软为保护用户免受网络威胁而设计的安全设置，实际上会让运行最新版 Mac Office 的用户更容易受到远程攻击。

2019年全球卫星网络安全峰会在美国弗吉尼亚州召开

信息通信网电空间战 2019-11-14

CyberSat峰会是世界上唯一将卫星、太空、网络和政府融合在一起的卫星安全活动，以教育威胁向量并提供针对下一代攻击的解决方案。

Cybersecurity Insiders发布《2019零信任安全市场普及度报告》

趋势洞察深云SDP 2019-11-13

零信任提供对私有应用程序最低权限访问的新安全模型正迅速流行起来，逐步取代VPN和DMZ。

中小银行“分支行信息安全体系”建设实践与思考

金融保险金融电子化 2019-11-13

武汉农商行按照国家金融信息安全要求，坚定不移地推进分支行信息安全体系建设，在实践中探索出一套适合中小银行分支行信息安全管理体系的有效方法。

工控安全研究：基于Peach的Modbus协议模糊测试

工业互联网 TideSec安全团队 2019-11-13

工控协议使用不当可能会导致目标 PLC、DCS、RTU 等设备出现宕机、不可重启等问题，采用基于 Fuzz 的方法可以快速高效发现 PLC 宕机类漏洞。

高性能密码适用性分析

国家安全信息安全与通信保密杂志社 2019-11-14

本文列举了密码测评工作对国密算法高性能实现的多种需求，并对各种需求下的密码适用性进行初步分析。

程琳：落实“四个坚持” 创新人才培养模式

教育科研中国信息安全 2019-11-13

目前，我国最大的短板和主要问题困难是：一是没有全面掌握网络的核心关键技术，二是网络安全人才严重缺乏。这必然会影响建设网络强国、维护和保障国家网络安全和网络主权。

BuleHero挖矿蠕虫集成十种方法攻击企业，已感染3万余台电脑

病毒木马腾讯御见威胁情报中心 2019-11-13

这是个十分勤奋、擅长学习的挖矿木马，每一波重大漏洞曝光，作者就增加一项新技能。

iPhone授权需谨慎，Facebook会悄悄打开你的摄像头

个人隐私看雪学院 2019-11-13

iPhone用户反馈，浏览Facebook并滑动时，拉开左侧菜单栏，可以看到后台激活的相机。

美国空军与企业合作建设面向多域作战的数据库系统

军队军工国际安全简报 2019-11-13

这个项目建成后将为美国空军当前大力推动的多域作战概念提供基础性支持，并为美国空军绝大多数任务提供太空态势感知和指挥与控制支撑。

11个5G漏洞被发现，可实时追踪监控用户位置

漏洞宅客频道 2019-11-13

研究人员发现了多个5G漏洞，可被黑客利用对用户进行实时位置追踪监视、触发紧急警报或神不知鬼不觉的让手机掉线。

我国金融行业电子化建设发展综述

金融保险金融电子化 2019-11-13

本文重点阐述“八五”时期课题科技攻关中三个核心专题，以点带面描绘我国金融行业电子化建设所取得的辉煌成就。

没人会黑自己？《赛马邮报》数据泄露历史披露

广电媒体安全牛 2019-11-13

《赛马邮报》首席信息安全官Johan Pieterse在任职时被告知 “没人会想黑《赛马邮报》”。10 个月后，该公司遭遇了数据泄露。

欧洲刑警组织揭秘鱼叉式网络钓鱼攻击的当前形势

公检法安全牛 2019-11-13

鱼叉式网络钓鱼极大推动了某些最为严重的网络犯罪形式，特别是勒索软件，可真正伤害欧洲的公民和企业。

密码法第28条第2款分析：何为大众消费类产品采用的商用密码

专家观察西交大苏州信息安全法律研究中心 2019-11-13

对“大众消费类”产品的准确理解是适用该条款的基本前提，对此我们综合了密码法立法过程的理论探讨和境内外对类似产品的监管实践，尝试对此进行解读。

企业调研：新华三怎么看超融合市场？

云计算计算机兄弟会666 2019-11-12

新华三云计算部门有700-800人，今年部门收入增速30%保底，其中又以超融合为收入增长的主要来源。

第15届CCFC计算机取证技术峰会现场实录 (附PPT下载)

公检法数据安全与取证 2019-11-12

本届峰会围绕“电子数据取证技术发展与应用”主题进行研讨，研习会针对“密码破解”、“恶意代码与逆向”、“手机取证”、“综合取证”四个方向进行培训和交流。

专盯亚太地区的APT组织Platinum最新后门分析

APT 代码卫士 2019-11-12

Titanium后门是经过一系列释放、下载和安装阶段之后的最终结果，它通过模拟常用软件在每一步都将自己深藏。