搜索结果 - 安全内参 | 决策者的网络安全知识库

大数据公司Palantir获美国军方8.76亿美元合同

军民融合腾讯科技 2018-03-10

Palantir将和雷神公司合作，替换掉美军当前的“分布式通用地面系统”。

CNCERT：关于Exim SMTP Mail Server存在缓冲区溢出漏洞的安全公告

监管国家互联网应急中心CNCERT 2018-03-09

攻击者可利用该漏洞在受影响的应用程序上下文中，通过堆溢出实现代码的执行，若攻击尝试失败仍可导致拒绝服务条件。

只用12小时，挖矿木马Dofoil就感染了近50万台电脑

病毒木马代码卫士 2018-03-09

3月6日，Windows Defender 突然检测到 Dofoil 多个变体的8万多个实例，随后在12小时内实例数量达到40多万个。

顽固银行木马Gozi正通过僵尸网络Dark Cloud传播

金融保险黑客视界 2018-03-09

Talos团队发现Gozi仍在继续保持活跃，甚至在最近的活动中采用了新技术，如利用“Dark Cloud”僵尸网络进行分发。

初探新一代数据安全解决方案：ITP技术

安全运营安全牛 2018-03-12

今年1月，天空卫士正式发布并展示了他们最新的ITP技术及基于行为分析的ITM（内部威胁管理）解决方案，据了解这是目前全球唯一正式落地并实现了产品化的ITP解决方案。

美国土安全部牵头制定供应链安全计划，保护关键行业

国家安全 E安全 2018-03-12

该计划由国土安全部（DHS）牵头制定，并将面向各企业及政府机构提供数字风险评估服务，从而了解对方可能在系统上获取或安装的具体产品类型。

AWS存储桶泄露50.4 GB数据，美国消费金融巨头受影响

金融保险 E安全 2018-03-12

50.4 GB数据涉及Birst公司主要客户Capital One（全美第八大商业银行，消费金融巨头），包含 Capital One 网络基础设施配置信息以及 Birst 公司的设备技术信息。

埃及电信公司将用户定向到加密货币的采矿网站当中

信息通信区块网 2018-03-12

在埃及电信网络发现的设备正秘密地将埃及的互联网用户重定向到广告和加密货币的采矿网站当中。

揭秘：美国政府囤积了多少比特币？

金融保险财富中文网 2018-03-12

美国联邦政府已经从犯罪分子那里没收了大量数字加密货币，价值可能高达数十亿美元。它会如何处理这些数字货币？

解读南风计划：政务办公OA国产化

国家安全万花筒 2018-03-11

棱镜门和OA看似两个毫不相干的事情，没想到日后竟能如此有缘碰在一起...

美国2018年《国防战略报告》概要 (全文翻译)

国家安全大国策智库 2018-03-11

报告阐述了美国防和军队建设发展的战略目标，以及实现相关目标的战略举措，将为特朗普政府推动“重建美军”、谋划出台《国家军事战略》提供战略指导。

以“威胁应对”为中心，看企业信息安全能力建设

安全建设 Sec-UN 2018-03-11

安全能力建设不再强调单点的检测，也不再单纯的追求告警的精确性，而是将若干的点关联起来，以数据为驱动来解决问题。

卡巴斯基发现漏洞，可在线访问全球1000多个加油站控制器

电力能源 cnBeta 2018-03-11

这些问题来自能连接到互联网的加油站控制器，所有者无法更改默认密码，攻击者完全可以访问机器。

军事科学院：2017年国外国防科技十大进展

军队军工国防科技要闻 2018-03-10

军事科学院军事科学信息研究中心组织评选出“2017年国外国防科技十大进展”，这些进展集中展现了2017年国外国防科技的一些重大动向和创新。

从管理的角度预防内部威胁导致的数据泄露

内部威胁安全牛 2018-03-10

只有管理层对此加以大力支持，公司企业才能更好地防止内部威胁。

国家漏洞库月报：2018年2月采集漏洞722个

漏洞 CNNVD安全动态 2018-03-09

根据国家信息安全漏洞库（CNNVD）统计，2018年2月份采集安全漏洞共722个，Microsoft Windows 10成为黑客重要攻击目标。本月接报漏洞共计1030个，其中信息技术产品漏洞（通...

美国陆军下一代战场通信网络建设沉浮录

军队军工安全内参 2018-03-09

“未来无线电”蓝图规划失败后，美国陆军如何购置战场通信装备？后续路线走向何方？

绝密档案：美国国安局如何追踪他国黑客组织？

国家安全安全内参 2018-03-09

事实证明，美国国安局不仅刻意囤积且用于安装恶意软件并接管目标设备的零日漏洞攻击手段，亦在主动检测受感染设备上来自其它国家黑客的脚本与扫描工具。

贵阳市大数据安全管理条例（草案）公开征求意见

大数据贵阳网 2018-03-08

为了维护国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，加强数据安全管理，促进大数据发展应用，推动实施大数据战略，根据《中华人民共和国网络安全法》等...

就要买！以色列政府强势求购美国零日漏洞利用工具

漏洞 E安全 2018-03-08

据美媒曝光的一封信函揭露，以色列政府2015年曾直截了当向多家美国网络公司发送电子邮件，表达其购买黑客工具的意向。