搜索结果 - 安全内参 | 决策者的网络安全知识库

GlobeImposter勒索病毒新变种C4H再出江湖

病毒木马深信服千里目安全实验室 2020-05-15

GlobeImposter勒索家族新变种来袭，此次又会有什么不同点？

开源论坛软件vBulletin曝严重漏洞 (CVE-2020-12720)

漏洞代码卫士 2020-05-12

如果你正在运行基于 vBulletin 软件的在线论坛，那么应确保已安装旨在修复严重漏洞的新补丁。

“金指狗”新型木马架构披露：利用软件漏洞规避杀软

病毒木马奇安信病毒响应中心 2020-05-20

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个新型木马架构，该架构主要出现在全球华语地区，作者疑似具有中文背景。该木马架构的免杀效果非常好，采用压缩文件中...

关于软件供应链安全的几点思考

专家观察中国信息安全 2020-05-15

在国际竞争关系错综复杂、网络空间安全对抗日益加剧的新形势下，竞争的战场已不再仅是企业之间的业务竞争，而是延伸到重要领域信息技术供应链之间的竞争。

IDC：2019年中国IT安全软件市场收入达11.7亿美元

趋势洞察 IDC咨询 2020-05-15

2019年中国IT安全软件市场厂商整体收入为11.7亿美元（约合81.2亿元人民币），较2018年增长24.66%。

Ramsay：可突破物理隔离的恶意软件框架

病毒木马安全牛 2020-05-14

网络安全公司ESET的研究人员宣布，他们发现了一个前所未有的恶意软件框架。

美国海军运用DevSecOps理念推动软件开发

军队军工防务快讯 2020-05-13

DevSecOps目前正在美国各军种中大规模推广应用，本文主要介绍美海军及海军陆战队的应用情况。

金融行业开源软件安全测评

金融保险网安前哨 2020-05-13

近年来开源软件频繁暴露出高危漏洞，使金融机构面临一些已知和未知的风险。如何安全地使用开源技术，成为金融机构的一个重点话题。

AI检测恶意软件新方法：把样本转换成图像进行识别

安全运营安全牛 2020-05-12

近日，微软和英特尔合作开发了一个全新的检测和分类恶意软件的人工智能研究项目STAMINA。

开源软件漏洞安全风险分析与防范

安全运营保密科学技术 2020-05-11

近年来，随着软件开源化趋势成为主流，开源软件已经成为软件供应链的重要环节，是软件生态不可或缺的组成部分。然而，一旦具有大规模用户基础的开源软件存在安全漏洞，势必...

“震网”病毒或回归？施耐德电气软件被曝类似漏洞

漏洞代码卫士 2020-05-08

研究人员又从施耐德电气软件中发现了一个漏洞，它类似于臭名昭著的“震网”病毒 (Stuxnet) 恶意软件曾利用的漏洞。

从ZOOM个人信息安全事件浅谈视频会议软件的数据保护

专家观察网络安全应急技术国家工程实验室 2020-05-08

本文拟从近期ZOOM面临的个人信息安全问题展开，提出疫情期间我国法律规范项下视频会议软件在不同适用场景下可能面临的数据保护问题，并提出相关建议。

开源软件安全：Fastjson究竟犯了哪些错？

专家观察安全乐观主义 2020-05-03

笔者就以fastjson为例深入聊一下开源软件容易犯的错误，以及开源软件在维护安全方面的难点。

软件代码安全的四大重点：追责、普适、标准和激励

安全运营奇安网情局 2020-04-29

美国大西洋理事会学者特雷·赫尔撰文指出，软件责任管理体制是确保软件生态系统安全的有效方法。

28款流行杀毒软件都存在“符号链接竞争条件”漏洞

漏洞代码卫士 2020-04-26

当用户将一份恶意文件和合法文件链接在一起并在合法文件上执行恶意动作时会触发“符号链接竞争”漏洞，它通常用于将恶意文件链接至更高权限文件，从而导致提权攻击。

NSA发布WebShell恶意软件检测与预防报告

监管安全牛 2020-04-24

NSA本周发布了一份安全公告，警告企业尽快从Web服务器和内部服务器中检测常见的Web Shell恶意软件。

“Zoom轰炸”：我们使用的视频会议软件安全吗？

互联网新华网 2020-04-23

密码学专家布鲁斯·施奈尔称，Zoom产品本身的安全设计过于草率，存在很多代码错误以及软件漏洞，另外加密方法也很糟糕。

福昕软件 (PDF阅读器) 曝出大量高危漏洞

漏洞安全牛 2020-04-22

近日，福昕软件旗下的流行PDF工具先后被曝出高危的远程代码执行漏洞，目前已发布补丁。

研究员公开IBM企业安全软件中的4个0day

漏洞代码卫士 2020-04-22

受影响的付费产品是 IBM Data Risk Manager(IDRM)，它通过分析组织机构的敏感业务信息资产而判断关联风险，IBM正在着手推出缓解措施。

基于流量分析的软件升级漏洞自动检测方法

安全运营网络与信息安全学报 2020-04-20

本文提出了一种基于网络流量的升级漏洞检测方法。首先记录和分析流量，生成画像，并根据画像通过特征匹配进行漏洞检测，最后对检测结果进行验证得出最终结论。