搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：PHP输入验证安全漏洞通报

漏洞 CNNVD安全动态 2018-05-04

成功利用漏洞的攻击者，可在用户不知情的情况下，在该用户浏览器中执行任意代码。PHP 5.6.36之前的版本，7.0.27之前的7.0.x版本，7.1.13之前的7.1.x版本，7.2.1之前的7.2.x...

美国陆军2025-2040年网络与电子战构想

军队军工知远战略与防务研究所 2018-05-04

为对2025-2040年的网络战做准备，美国陆军制定了《2025-2040年美国陆军网络战与电子战构想》。构想分析了未来的作战形势，美国陆军在网络空间面临的主要威胁，未来网络对抗...

为加速网络行动，美国或废除“第20号总统政策指令”

国家安全 E安全 2018-05-04

一些 NSC 工作人员希望为军方领导人创建更精简的渠道，废除《第20号总统政策指令》旨在为他们的进攻性网络行动亮绿灯。

美陆军成立生物识别实验室，加快生物识别数据的使用

军队军工国防科技要闻 2018-05-04

作为新兴生物识别设备和网络能力的试验场，该实验室旨在实现更加高效简单的数据收集，加快士兵与生物特征数据库之间的通信。

攻防最前线：勒索软件BlackRouter绑定合法远控软件隐藏踪迹

病毒木马黑客视界 2018-05-04

朝鲜否认入侵联合国制裁委员会数据库，呼吁华盛顿共同维护和平

国家安全代码卫士 2018-05-04

朝鲜在联合国的特派团发表声明称，平壤“从未认可安理会做出的非法、不合法的‘制裁决议’”，而且“并不关心制裁委员会在做什么”，并表示认为朝鲜实施黑客行动是“无中生有”。

案例：法院大数据管理和平台建设

公检法数邦客 2018-05-04

近年来，最高人民法院大力推进人民法院大数据管理和服务平台建设，积极运用司法大数据提升审判质量和效率，服务法官办案和人民群众，并为国家治理提供决策和参考。

美国国土安全部近期在网络安全领域的三个工作重点

军队军工国际安全简报 2018-05-04

美国国会今年4月通过了一个要求国土安全部设立有偿漏洞项目——国土安全部将向发现其互联网系统漏洞的白帽黑客提供奖励——的法案。

CVE-2018-10561/62：GPON光纤路由器漏洞分析预警

漏洞 360CERT 2018-05-03

两个漏洞形成的攻击链可以在设备上执行任意系统命令，根据360-CERT的QUAKE系统测绘显示，全球影响范围达百万量级，目前相关漏洞利用代码已公开，应警惕利用该漏洞组成的僵...

高校网站安全的秘诀：从诞生直至消亡的全周期管理

教育科研中国教育网络 2018-05-03

网站安全是高校信息安全面临的新问题，也是急待解决的问题，也是需要在网站的全生命周期都需要考虑的问题。

解析朝鲜杀毒软件SiliVaccine：疑似抄袭趋势科技过时代码并捆绑恶意软件

互联网黑客视界 2018-05-03

调查结果显示，SiliVaccine源代码中的一个关键组成部分使用了安全解决方案提供商趋势科技（Trend Micro）在十年前开发的一个过时扫描引擎模块，并且捆绑了一种被称为“JAKU”...

美国国家安全局：黑客可在24小时内将已知漏洞武器化

国家安全安全内参 2018-05-04

怎样可以入侵美国军方防御网络呢？显然，黑客正在试图通过利用所有公开已知漏洞来实现这一目的。

知名漏洞无人修，恶意软件MassMiner横扫大量服务器挖矿

漏洞代码卫士 2018-05-04

AlienVault 公司的安全专家表示这波新的恶意软件活动 MassMiner 利用了多个漏洞如 CVE-2017-10271（甲骨文 WebLogic）、CVE-2017-0143 (Windows SMB) 和 CVE-2017-5638 (Ap...

微分隔：越细致越安全

安全运营安全牛 2018-05-04

本文探讨如何在SDN（软件定义网络）的数据中心有效设计和实现微分隔。

欧洲央行发布TIBER-EU框架以测试金融企业网络弹性

金融保险 E安全 2018-05-04

欧洲中央银行5月2日表示，已经设计了一个针对银行、证券交易所和其它金融公司的网络攻击模拟测试。

又见供应链攻击：APT28被指劫持合法软件LoJack

APT 代码卫士 2018-05-04

LoJack 是一款由企业或单独用户安装在设备（笔记本电脑、平板电脑、智能手机）上的用作无线电信标的一款 app，它可允许设备所有人追踪并定位自己的设备以防设备被盗。

研究者又发现8个处理器漏洞，英特尔、ARM等芯片均受影响

漏洞新浪科技 2018-05-04

德国计算机杂志《c't》本周四报道称，研究人员在计算机CPU内找到8个新漏洞，这些漏洞与Metldown、Spectre有点相似。

推特建议所有用户修改密码：故障导致用户密码在公司内部曝光

互联网腾讯证券 2018-05-04

推特称，经内部调查发现，并无迹象表明这些密码已被公司内部人员盗取或滥用。尽管如此，推特仍敦促所有用户“出于高度谨慎之目的”而考虑更改密码。

霍尼韦尔设立亚洲首个工业网络安全中心

工业互联网 E安全 2018-05-03

霍尼韦尔公司在新加坡开设了亚洲首个工业网络安全卓越中心。该中心是在新加坡经济发展委员会的帮助下设立，旨在帮助该地区的工业制造商抵御不断变化的威胁，这是霍尼韦尔...

渗透测试：数十款重要工具介绍

安全运营 E安全 2018-05-03

本文介绍多个综合型网络渗透测试工具，涵盖所有环境下的渗透测试操作。