搜索结果 - 安全内参 | 决策者的网络安全知识库

一起双网卡服务器被黑引发的勒索事件

安全运营深信服千里目安全实验室 2019-06-30

深信服安全团队接到了客户紧急反馈，数据库突然连接不上，怀疑遭到了黑客攻击。介入排查后发现，该数据库服务器可能遭到了勒索。

攻防最前线：Dridex木马新变种可绕过杀毒软件检测

病毒木马 E安全 2019-06-30

著名特洛伊木马Dridex出现新变种，可避免传统的防病毒产品的检测。

广州网警发布2018年网络安全十大典型案例

公检法广州网警巡查执法 2019-06-29

为了使公众进一步了解网络安全，广州网警整理了2018年十大典型网络安全案事件，都是与大家的生活、工作密切相关的。

基于主动防御的高安全军事网络防御

军队军工网络空间安全军民融合创新中心 2019-06-28

现阶段主要采取传统安全保护技术手段，对军事指挥网络进行防护，并不能很好地满足指挥信息体系安全需求。

中国电子联合会发布2019软件百强企业榜单

趋势洞察中国电子信息行业联合会 2019-06-28

本届百强企业2018年软件业务收入合计12374亿元，研发投入合计2540亿元，紧密贴合软件产业融合创新、快速迭代的特点。

Palo Alto Networks高管：云安全方案怎么做，在中国怎么卖

云计算雷锋网 2019-06-28

12 个月里，派拓花费了 15 亿美元收购了 4 家云方案公司，它打算如何布局产品？

斯坦福“深度伪造”研究：媒体该如何应对猝不及防的“合成”

广电媒体全媒派 2019-06-28

我们已经进入了新的假新闻时代，视频、图像、音频的深度伪造，将进一步削弱公众对新闻业的信任，并将进一步地破坏民主。

GAO指出美国政府IT系统存在的十个关键安全风险

政务新一代信息科技战略研究中心 2019-06-28

GAO发布一份报告，指出联邦政府全部信息技术经费中有约80%的经费被用于维护传统IT系统，导致了“安全风险、任务需求未满足、人员配备问题和成本增加”等问题。

中国科协发布2019信息技术十大前沿热点问题

趋势洞察中国证券网 2019-06-30

自然语言理解、量子计算机、自动驾驶、完美密码学随机数等入选。

往届G20峰会上的情报暗战

国家安全情报分析师 2019-06-30

很多重要协议都在G20峰会上达成，各国开始对该峰会保持高度重视，使用各种方法手段达成己方目标。这使得G20峰会变为一场情报的暗战。

真船借箭：盘点攻防演练中攻击者的绝密武器

安全运营黑鸟 2019-06-29

本文为作者在过去几次攻击活动中发现的一些工具，无论是对防守方和攻击方，都具有思考价值。

国家漏洞库CNNVD：关于致远OA远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-06-28

成功利用该漏洞的攻击者可以远程执行恶意代码。已确认A8 V7.0 SP3、A8 V6.1 SP2版本受漏洞影响，其余版本也可能存在受影响的风险。

人民大学李艳丽：团队建设是信息化工作中最暖心的法宝

教育科研中国教育网络 2019-06-28

在李艳丽看来，对于信息化工作，网络安全永远是底线，良好的合作共赢机制是保障，主动服务和沟通是提升信息化满意度的有效手段，而团队建设则是最暖心的法宝。

五眼联盟曾入侵俄搜索巨头Yandex，欲监控用户账号

网络攻击代码卫士 2019-06-28

五眼联盟情报机构在去年曾入侵俄罗斯版谷歌Yandex，他们在寻找一种方法，能够隐秘地入侵Yandex特定用户账户并收集私人信息等敏感数据。

域名国家工程研究中心发布首款基于龙芯的国产域名服务器

互联网域名工程中心 2019-06-28

域名国家工程研究中心宣布推出首款搭载国产龙芯CPU的域名服务器，会上还同步发布了国产域名管理软件“红枫系统”2.0版。

新版OpenSSH补丁可避免幽灵、熔断以及Rowhammer等边信道攻击

安全运营安全牛 2019-06-28

利用硬件漏洞，黑客可从非特权进程访问受限内存区域以盗取私钥。OpenSSH 项目新收到的补丁正是为防止黑客通过这种方法偷盗密钥而来。

Splunk vs. QRadar：两大主流SIEM产品对比

安全运营安全牛 2019-06-28

IBM 和 Splunk 提供的 SIEM 解决方案均为业界一流，但各有千秋。

美国如何对伊朗实施网络攻击？利用漏洞

军队军工网电空间战 2019-06-28

美国上周声称，对伊朗导弹系统进行了网络攻击，此次攻击利用了戒备森严的伊朗网络中的一个漏洞。

MuddyWater和APT34的背后会是同一个组织吗？

APT 透雾 2019-06-27

本次通过比较MuddyWater和APT34两个APT组织泄露的源代码中，寻找编码风格上的相似性和差异性。

揭秘零零狗团伙利用裸贷照片等诱惑性手段的国内攻击活动

网络攻击奇安信威胁情报中心 2019-06-27

研究员捕获了一起严重侵犯公民隐私的攻击，其通过使用极具诱惑性语言命名的压缩包进行传播，并使用了涉及裸贷等黄赌毒方面的图片和文档作为压缩包内容，并将木马混于其中。