搜索结果 - 安全内参 | 决策者的网络安全知识库

FireEye披露伊朗APT34组织3款新工具

APT malwarebenchmark 2019-07-20

新的工具包括TONEDEAF后门、LONGWATCH 键盘记录器和VALUEVAULT 浏览器凭据窃取工具。

BMC固件漏洞：联想、技嘉、宏碁等服务器面临风险

漏洞安全牛 2019-07-20

研究人员发现了两个影响 BMC 固件的严重漏洞，都可致具管理员权限的攻击者在 BMC 中以 root 权限执行任意代码，对 BMC 的串行外设接口闪存做出永久性更改。

漏洞评级标准CVSS发布3.1版，更易于安全社区使用

标准 E安全 2019-07-21

CVSS 3.1 在原有3.0版本的基础上做了简化和改进，使之更易于被安全社区接受。

SEI EDM数据治理能力成熟度模型解读

大数据谈数据 2019-07-21

SEI EDM 数据管理能力成熟度模型，是企业数据管理协会、卡内基梅隆大学以及博思艾伦咨询公司联合开发，以创建一个详细且可审计的数据管理成熟度模型。

APT组织攻击欧洲、拉丁美洲的外交机构

APT E安全 2019-07-20

研究人员发现了恶意软件Okrum和Ketrican的新版本，用于对欧洲和拉丁美洲的外交机构进行间谍活动。

浅析越南数据本地化储存的立法必要性和启示意义

专家观察信息安全与通信保密杂志社 2019-07-19

本文结合当前越南互联网治理的现状，从安全和主权的角度分析了数据本地化储存规则对越南的重要意义。

网络攻防新前沿：加密流量对抗

安全运营网络空间安全军民融合创新中心 2019-07-19

全球互联网走向全面加密时代已经是大势所趋，越来越多的攻击者利用 SSL 加密通道完成恶意软件载荷和漏洞利用的投递和分发，以及受感染主机与命令和控制服务器之间的通信。

美国防部发布《国防部数字现代化战略》

军队军工国防科技要闻 2019-07-19

《战略》简单说明了与其他指导性文件的关系，详述了战略愿景、目标及要素，阐述了国防部IT现代化和网络安全相关事宜。

美国海岸警卫队发布针对商船的网络安全措施

交通物流安全牛 2019-07-19

为了证明海事计算机系统已经成为恶意行为者的攻击目标，美国海岸警卫队特别发出了一份有关海上安全的警报，其中包括 2 月份深水船只遭遇网络攻击的事情。

进口勒索病毒“美杜莎” (Medusa Ransom) 盯上国内政企用户

病毒木马深信服千里目安全实验室 2019-07-19

Medusa Ransom最早于2018年在国外活动，加密时是从Z-A遍历目录，并且优先加密数据库相关目录。

2019年上半年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-07-19

整个2019年上半年，网络攻击频发，全球的网络安全形势不容乐观。中国依然是APT攻击的主要受害国，APT攻击不再局限于窃取敏感材料，攻击目标开始跟民生相关。

谷歌提高Chrome漏洞奖金，高质量漏洞最多奖励3万美元

安全运营代码卫士 2019-07-19

谷歌提高了 Chrome 漏洞奖励计划的赏金额度，“高质”报告的赏金从1.5万美元提高至3万美元，而 Chrome 的赏金基线也提升至1.5万美元。

智能设备匿名化标识体系研究

物联网互联网天地杂志 2019-07-19

面对用户隐私与设备追溯这两大需求带来的现实压力，我们有必要梳理并研究符合各国隐私保护要求，探讨能够满足不同行业需求的移动智能终端匿名化设备标识体系。

浙江省数字城市一体化运维监控平台设计与实现

政务电子政务智库 2019-07-19

本文提出了数字城市一体化运维监控的整体框架, 从管理角度与技术角度梳理了运维指标体系, 设计并实现了涵盖多项子系统的一体化运维监控平台。

赛迪预测：2019年下半年中国信息化走势分析与判断

趋势洞察赛迪智库 2019-07-19

报告围绕工业经济、数字经济、信息化等3大宏观领域，及5G、大数据、人工智能、虚拟现实、超高清视频、工业互联网、区块链等16个核心和热点领域，总结上半年发展情况，预判...

“美向俄电网植入恶意代码”等有关报道带来的启示

国家安全安天 2019-07-18

面对高能力/超高能力网空威胁行为体的网络威胁，在具备有效防御体系的基础上，实施持续常态化威胁猎杀，能够提高保障等级。尤其是在缺失有效防御体系的情况下，更需要针对...

感染大量Linux服务器的Go语言蠕虫分析

网络攻击深信服千里目安全实验室 2019-07-18

一款Go语言恶意软件正大量感染Linux服务器，其使用了多达6种传播感染方式，包含4个远程执行漏洞，2个弱密码爆破攻击。

北京银行如何建立匹配新时代科技生态的信息安全防护能力

金融保险金融电子化 2019-07-18

北京银行业务总监、软件开发部总经理胡浩青做客本期专题对话，详解新时代信息安全防护能力的提升之策。

贩卖个人信息的黑色生意：团伙开公司搞研发卖信息，涉案过亿

公检法澎湃新闻 2019-07-18

该犯罪团伙采取“企业化”运作，内部组织严密，分工明确，员工人数近300人。

美陆军测试基于赛博的反无人机系统

军队军工防务快讯 2019-07-18

美国陆军测试了一种基于赛博的原型系统，该系统可为陆军的反无人机电子战系统提供补充。