搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows PC可以被一个网页干掉，恶意软件也可以从Hyper-V中逃脱

漏洞安全牛 2018-05-17

从Edge和Office到内核代码再到Adobe Flash，数十个漏洞亟待修复。

美国DHS发布《网络安全战略》确定五大方向及七个目标

国家安全 E安全 2018-05-17

该战略旨在使 DHS 的网络安全工作规划、设计、预算制定和运营活动按照优先级协调开展。该战略将致力于协调各部门的网络安全活动，以确保相关工作的协调一致。

DynoRoot：Red Hat DHCP客户端命令执行漏洞预警

漏洞 360CERT 2018-05-17

红帽Linux DHCP客户端爆远程命令执行漏洞，PoC已公布

漏洞代码卫士 2018-05-17

红帽发布安全公告称，已证实该漏洞影响红帽企业版Linux 6 和7，而且所有运行受影响 dhclient 包的用户都应该在新版本发布后尽快予以更新。

和传统SIEM说再见的10个理由

安全运营安全牛 2018-05-15

公司企业能从SIEM中获得的价值已大不如前，但这并不是说公司企业应马上完全摒弃SIEM。

军民融合科技服务机构推荐名录2018年度更新完成共50家机构

军队军工国家军民融合公共服务平台 2018-05-15

2%的比特币网络有可疑或恶意行为，比互联网邪恶3到10倍

区块链安全牛 2018-05-14

Rapid7新发布的研究揭示，比特币网络藏污纳垢，大多数时候，比互联网整体邪恶了3倍不止，情况更糟糕的时候邪恶程度更会飙升至10倍。

工业物联网不同于消费者物联网的10大特点

物联网物联网之家 2018-05-14

物联网（IoT）实现了消费者、企业、农业、医疗保健、制造业和公用事业到政府和城市等多个细分市场的颠覆性转型。

6天挖矿1000美元门罗币，带毒Chrome扩展程序来袭

病毒木马 cnBeta 2018-05-14

安全公司 Radware 又披露了一组携带 Nigelthorn 病毒的 Chrome 扩展程序。

河南省人民政府办公厅印发《河南省政务云管理暂行办法》

云计算河南政府网 2018-05-17

根据《国家电子政务总体方案》要求,为促进电子政务基础设施集约建设、互联互通、服务高效,省级层面利用云计算模式,建设集中统一的省政务云。为确保省政务云的服务能力、运...

手机验证码常见漏洞总结

安全运营 Bypass 2018-05-17

本文针对手机验证码可能存在的问题，收集了一些手机验证码漏洞的案例，这里做一个归纳总结。

红队网络基础设施建设

安全运营 MyKings 2018-05-17

在设计红队的网络基础设施架构时，要考虑到否能够提供长期（数周、数月、数年）和稳定的响应服务。

浅谈数据库防火墙技术及应用

安全运营安全牛 2018-05-16

顾名思义，数据库防火墙是一款数据（库）安全设备，从防火墙这个词可以看出，其主要作用是做来自于外部的危险隔离。换句话说，数据库防火墙应该在入侵在到达数据库之前将其...

美国网络空间安全战略建设

政策军事文摘 2018-05-16

随着网络空间安全威胁日益增加，从20世纪90年代后期，美国开始着手研究应对策略，并将这一问题上升到国家安全战略的高度。近些年来，美国先后颁布《网络空间政策评估》《网...

就业蓝皮书：信息安全专业收入最高

教育科研安全内参 2018-05-16

《2017年就业蓝皮书》数据显示：本科方面，2016届毕业半年后月收入较高的专业是信息安全(5906元)。

攻防最前线：Android通用型路径穿越漏洞的挖掘与利用

漏洞安全客 2018-05-16

路径穿越漏洞轻则文件写入、文件下载等，重则造成替换关键文件造成远程命令执行等操作。

核心技术如何突破，习总这样布局

国家安全学习小组 2018-05-15

虽然中兴事件出现转机，但需要我们牢记的是，核心技术受制于人，随时可能会被人反制，必须让自己的“芯”更强，才能让自己变得更强大。

刺激：一次服务器被黑遭攻击紧急处置过程！

安全运营高效运维 2018-05-15

凌晨 1 点，接到朋友的求助，网站被黑了，访问网站首页会自动定向到一个赌博网站，这个时间点都是该进入梦乡的时间，直接开干。

EFAIL：PGP/GPG和S/MIME漏洞预警

漏洞 360CERT 2018-05-15

安全团队进行评估，认为漏洞风险等级高，影响广泛，建议用户参照相关缓解措施进行防御，360-CERT会对漏洞进行具体跟进。

网络犯罪市场趋势：加密货币劫持和IoT攻击猖狂

网络犯罪 E安全 2018-05-14

赛门铁克发布的互联网安全威胁报告显示，加密货币挖矿劫持事件2017年增加了85倍，而物联网（IoT）攻击事件相比2016年增加了6倍。