搜索结果 - 安全内参 | 决策者的网络安全知识库

开源杀毒软件ClamAV曝0day，利用代码已公开

漏洞代码卫士 2019-11-05

GitHub用户@momika233公开了免费开源杀毒软件ClamAV最新版本的0day exploit 详情。

Facebook起诉以色列间谍软件公司攻击WhatsApp用户

公检法 MottoIN 2019-10-30

Facebook指控NSO Group开发了监视代码，并使用容易受到攻击的WhatsApp服务器将恶意软件发送到约1400个移动设备。

Visa警告：恶意软件攻陷北美加油站POS系统

电力能源 malwarebenchmark 2019-12-22

Visa警告说，复杂的网络犯罪组织已经利用恶意软件攻陷了北美部分加油站POS。2019年夏，已经发现了三种不

天津麒麟收购中标软件，打造国产操作系统新旗舰

投融资 CEC中国电子 2019-12-20

中国电子整合两家操作系统子公司资源，为用户提供全面、完善、统一的操作系统版本和技术服务，努力打造中国操作系统新旗舰。

IDC：容器基础架构软件市场未来五年平均增长56.1%

云计算 IDC咨询 2019-12-12

云系统和容器软件为软件定义计算市场带来新活力。IDC预测, 未来五年容器基础架构软件市场将以56.1%的复合增长率呈爆发式增长。

McAfee考虑与诺顿合并，杀毒软件领域或迎来洗牌

投融资凤凰网科技 2019-12-10

诺顿杀毒软件开发商NortonLifeLock吸引了少数几家公司的收购兴趣，其中就包括McAfee。

DARPA研发可靠微补丁项目，快速修补旧版软件漏洞

安全运营新一代信息科技战略研究中心 2019-12-02

美国国防部高级研究计划局正尝试开发可靠微补丁项目，在关键业务系统中快速修补旧版二进制文件，同时确保不影响系统功能。

Adobe旗下电商软件Magento网站被黑，用户信息泄露

数据泄露看雪学院 2019-11-29

Magento Marketplace是基于Magento的在线商店，主要出售门户网站的主题下载和插件，Magento是当今最受欢迎的电商软件平台之一。

构建新型软件定义的主动纵深防御体系

国家安全中国保密协会科学技术分会 2019-11-21

本文以高安全等级网络防护标准为基础，提出构建基于软件定义的纵深主动防御体系架构，利用具备动态、“内生安全”的网络环境来保护目标系统对象。

国产统一操作系统UOS测试版常用软件使用体验

互联网自主可控新鲜事 2019-11-19

UOS操作系统发布了Alpha2版本，自带UOS浏览器、WPS，支持CAD等软件。

IDC：2019年上半年IT安全软件市场同比增长16.48%

趋势洞察 IDC咨询 2019-11-19

IDC预测，到2023年，中国IT安全软件市场厂商收入将达到29.2亿美元（约合人民币198.2亿元），未来5年整体市场年复合增长率为25.6%。

WhatsApp悄然修复新漏洞：可被利用在设备上安装间谍软件

漏洞代码卫士 2019-11-18

WhatsApp上个月悄悄地修复了一个新的严重漏洞，可导致攻击者远程攻陷目标设备并可能窃取机密的聊天消息和存储的文件。

美国防部计划购买可穿透式监管软件供应链的工具

军队军工国际安全简报 2019-11-14

埃沃森指出，美国防部期望获得的软件供应链监管工具将用于支持美国防部各部门的采购决策，为用户单位解答其在商业市场上所购买软件代码是否可靠的问题。

McAfee杀毒软件曝全版本命令执行漏洞

漏洞代码卫士 2019-11-13

CVE-2019-3648可用于绕过 McAfee 自我保护机制，可能导致受攻陷系统遭其它攻击。攻击者需要具备管理员权限才能利用这个漏洞。

国产密码算法软件引擎的安全挑战

国家安全信息安全与通信保密杂志社 2019-11-13

本文分析了国产密码算法软件引擎面临的主要安全挑战：随机数发生器和密钥安全。

Hakbit勒索病毒突袭国内，解密思路及工具公开

病毒木马奇安信病毒响应中心 2019-11-11

研究员在日常样本监控过程中发现Hakbit勒索病毒在国内有扩散趋势，经过分析，奇安信已经将其破解，并公布了解密器和解密思路。

Uber无人车存致命软件缺陷，撞人致死事故前已发生37起车祸

交通物流新智元 2019-11-07

美国监管机构近日发布调查报告，披露2018年3月在亚利桑那州造成一名女子死亡的Uber自动驾驶测试车存在软件漏洞，且在发生致命事故前的一年半里发生了37起撞车事故。

SEI报告：美国防部开发人员指南—软件安全保障

安全运营占知智库 2019-11-07

卡内基梅隆大学软件工程研究院发布《美国国防部开发人员指南—软件安全保障》，为软件开发人员在软件全生命周期内相关工作提供指导。

软件安全构建成熟度模型 (BSIMM) 十年：一文了解BSIMM10

安全运营安全牛 2019-11-01

本文着重介绍的不是 BSIMM10 的更新内容，而是 BSIMM 模型之于软件安全工作推行的意义和思路。

利用软件破解盗走全国5百多万人的信息，21人被抓

公检法江苏新闻 2019-10-22

经调查，熊猫金融团队成立以来，买卖公民个人信息五百多万条，涉案金额两百多万元。