搜索结果 - 安全内参 | 决策者的网络安全知识库

Linux恶意软件分析工具REMnux 7发布

安全运营安全牛 2020-07-24

最新版本的REMnux进行了全面重建，以确保与当今工具版本的快速发展保持同步。

浅谈华为SDL软件安全工程能力

安全建设安全乐观主义 2020-07-21

安全圈已经被“以攻促防”思维主导太久了，要转变观念变外挂安全为内生，就得看看华为倡导的扎实的安全工程思想。

企业开展软件成分分析工作的思路与实践

安全运营 SecZone 2020-07-21

为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。

MATA：2020年最危险的多平台恶意软件框架

病毒木马安全牛 2020-07-24

卡巴斯基的安全研究人员近日发现了一个名为“MATA”的活跃多平台恶意软件框架。

NotPetya勒索软件三年记：OT/ICS安全视角的回顾与反思

工业互联网网络安全应急技术国家工程实验室 2020-07-22

当前勒索软件攻击在技术手段、对抗溯源、目标选择、勒索策略等方面显示出越来越强的针对性，特别是一些专门针对工业控制系统的勒索软件不断被曝光，这种动向应该引起网络安...

阿根廷电信1.8万台计算机感染勒索软件，黑客要价750万美元

信息通信 FreeBuf 2020-07-21

某不明身份的勒索软件运营商感染了阿根廷电信约18,000台计算机，勒索方要求其提供750万美元的赎金。

云服务商Blackbaud遭勒索软件攻击，已支付赎金

信息通信代码卫士 2020-07-20

Blackbaud公司称，在被赶出网络之前，黑客设法从“自托管环境中”窃取了供用户保存文件的一个数据子集。

IDC：2019年中国IT统一运维软件市场规模达5.2亿美元

互联网 IDC咨询 2020-07-20

IT统一运维软件市场总体规模在2019年达到5.2亿美元规模，处于平稳上涨趋势。

证监会发布实施《证券期货业软件测试指南软件安全测试》等金融行业标准

金融保险证监会发布 2020-07-17

《证券期货业软件测试指南软件安全测试》金融行业标准进一步明确行业软件安全测试工作指引，通过加强对软件产品的安全特性、潜在的漏洞与风险等内容的检测，提高行业整体...

盘点：2020上半年十大典型勒索软件

天地和兴 2020-07-10

本文筛选10个典型的、比较活跃的勒索软件，通过简要分析其攻击的目标、路径、手段及主要特征，以此警示关键信息基础设施利益相关方，警钟常鸣，防患未然。

Linux基金会白皮书：开源软件技术不受美国出口管制

国家安全新智元 2020-07-10

Linux基金会发布白皮书，提到开源技术不受制于《美国出口管制条例》。这一回，开发者们终于吃下了一颗定心丸！

全内存审核：微软发布免费恶意软件虚拟机取证服务

安全运营安全牛 2020-07-09

微软研究院推出Freta项目，以帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。

微软.NET Core开源库曝漏洞，可被恶意软件利用逃避检测

漏洞代码卫士 2020-07-06

该漏洞是由微软 .NET Core 库中的一个路径遍历bug 造成的，可导致低权限用户加载恶意垃圾回收器 DLL。

2020Q1互联网安全报告：难以检测的加密恶意软件成为主流

报告研究安全牛 2020-06-29

报告显示，2020年第一季度交付的所有恶意软件中，有三分之二已加密，无法检查此类流量的安全系统将对大多数恶意软件敞开大门。

Docker服务器遭极罕见DDoS恶意软件感染

病毒木马 E安全 2020-06-29

趋势科技的安全研究人员发现，针对Docker服务器第一批有组织的持久性攻击正在发生，这些攻击是利用DDoS恶意软件感染来配置错误的群集。

加州旧金山大学向勒索软件支付114万美元赎金

教育科研 Solidot 2020-06-28

加州旧金山大学表示，被勒索软件加密的数据对学术工作非常重要，他们只能做出困难的决定支付赎金。

韩国LG集团疑被勒索软件攻击，数据和代码或泄露

网络攻击黑鸟 2020-06-26

Maze勒索软件团伙声称已破坏并锁定了LG电子的网络。并窃取了涉及LG与美国大公司的项目专有信息，而其中之一似乎就是AT＆T。

TCP/IP软件库“Ripple20”漏洞风险提示

漏洞维他命安全 2020-06-18

研究员在Treck，Inc.开发的TCP/IP软件库中发现了19个0day漏洞，这一系列漏洞统称为“Ripple20”。全球数亿台（甚至更多）IoT设备可能会受到远程攻击。

勒索软件通过VPN漏洞攻击用户

漏洞安全牛 2020-06-18

近日，波兰研究人员观察到勒索软件利用去年修补的Pulse Secure VPN漏洞发起攻击。

从美政府审计报告看国防部敏捷软件开发

军队军工奇安网情局 2020-06-17

美国政府问责局最新报告显示，仅有少数国防部采购项目达到敏捷软件开发要求。