搜索结果 - 安全内参 | 决策者的网络安全知识库

2026 Pwn2Own东京汽车大赛：发现76个0day 斩获104.7万美元奖金

安全会议代码卫士 2026-01-26

Fuzzware.io 最终摘得桂冠。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-04-17

Oracle产品本身漏洞74个，影响到Oracle产品的其他厂商漏洞200个。经评价，其中超危漏洞17个，高危漏洞87个，中危漏洞157个，低危漏洞13个。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-01-23

超危漏洞16个，高危漏洞89个，中危漏洞151个，低危漏洞11个。

检测成熟度级别 (DML) 模型概述

安全运营无界信安 2023-12-25

评估组织检测能力成熟度的工具：DML模型（The DML model）。

美国陆军更新FM 2-0《情报》条令

军队军工电科防务 2023-10-11

该条令在2018年7月发布的版本上进行了修改和优化，聚焦美陆军战略背景下的多域作战概念，完整阐述了情报相关的基本原理和战术，对指挥官和作战人员在情报活动中的作用以及...

云中谍影：Group123组织近期攻击活动分析

APT 奇安信威胁情报中心 2023-07-11

Group123组织积极扩展新的攻击方式，使用伪装成合法文档的LNK文件进行攻击。

GM/T 0005《随机性检测规范》2012版和2021版对比研究

安全运营密码头条 2022-08-24

通过对比研究，分析评估这些差异对随机性检测程序修订的影响，并给出随机性检测模块升级的建议。

鸿蒙应用签名实操及机制探究

安全运营美团安全应急响应中心 2024-12-31

本文对鸿蒙公开资料进行了深入分析和解读，梳理了鸿蒙单框架应用的签名机制，拆解每一步的实操过程和背后的实现原理，并对源码分析整理签名的校验机制。

Windows 7&Server 2008 R2的新权限提升0day漏洞分析

漏洞维他命安全 2020-11-28

安全人员ClémentLabro使用安全检查工具发现了Windows 7和Windows Server 2008 R2中的零日漏洞，该漏洞暂未分配CVE编号。

韩国金融诈骗移动端最新恶意软件分析

金融保险奇安信病毒响应中心 2023-12-29

恶意软件具有很强的破坏力，受害者一旦被感染，几乎失去了设备的控制权，很难再辨别信息的真实性，容易给自己造成财产损失。

微软8月安全更新修复120个漏洞，含2个已被利用的0day

漏洞代码卫士 2020-08-12

其中一个是Windows文件签名欺骗漏洞CVE-2020-1464，另一个是IE脚本引擎内存损坏漏洞CVE-2020-1380。

拥抱AI，网络安全的机会在哪里

人工智能航行资本 2023-05-27

探析一下大模型时代AI对网络安全的影响。

Mac终端利器iTerm 2曝严重漏洞，至少已存在7年

漏洞代码卫士 2019-10-10

攻击者如能生成终端输出，则在很多情况下能够在用户计算机上执行命令。建议立即手动更新至3.3.6版本。

国家漏洞库CNNVD：2019年7月漏洞月报

漏洞 CNNVD安全动态 2019-08-02

根据国家信息安全漏洞库统计，2019年7月份采集安全漏洞共1670个。

SandboxEscaper第六次披露2个未修复的Windows 0day

漏洞代码卫士 2019-05-24

安全研究员兼漏洞利用代码卖家 SandboxEscaper 已连续第三天放出Windows 0day利用代码。

Windows 10与macOS：18个安全特性大比拼

安全运营安全牛 2018-04-13

全球两大主流操作系统是怎么保护系统和数据不受恶意软件、未授权访问、硬件漏洞等等威胁的侵害的呢？

美军联合条令《JP2-0 联合情报纲要》简介

军队军工防务快讯 2017-06-21

《JP2-0 联合情报纲要》是美军情报类的重要条令，2013年10月22日该条令的修订版正式发布。

内网渗透：获取Windows内Hash密码方法总结

安全运营第59号 2020-08-21

本文介绍了使用PwDump工具获取密码Hash、使用Mimikatz工具抓取Windows密码、Windows密码暴力破解等多种方法。

微软、亚马逊、百度、旷视等人脸识别算法普遍存在种族偏差

人工智能 AI前线 2019-11-10

种族偏差是生物特征识别中的一个重要问题，但在人脸识别领域还没有得到深入的研究。

首例发生在巴西的仿冒WannaCry恶意软件

病毒木马奇安信威胁情报中心 2019-07-02

该软件通过仿冒WannaCry勒索界面，向用户索要比特币，其勒索界面与2017年国内发现的“王者荣耀辅助”勒索软件类似。