搜索结果 - 安全内参 | 决策者的网络安全知识库

NSA上报VMware漏洞后发文称俄罗斯网军正在使用

APT 黑鸟 2020-12-09

NSA警告称，来自俄罗斯赞助的一个组织的攻击者正在利用此漏洞来初步访问存在漏洞的VMware工作站系统。

2020年GitHub Octoverse开源软件安全报告有哪些亮点？

趋势洞察代码卫士 2020-12-03

严重漏洞被审计出的几率更高吗？

解构安全运行能力体系建设: 从思路到实践

安全运营虎符智库账号 2020-12-03

安全运行能力体系建设的本质是以系统工程的角度构建基于装备、战术战法、兵力部署的“作战”体系。

Azure云连接放入白名单可以给Office 365提速？

网络攻击安全牛 2019-01-30

微软被指忽视IT安全风险，放任可致Azure和Office 365域名滥用的漏洞存在。攻击者可创建内含恶意软件的网页，披着貌似可信 Azure/Office 365 域名的外衣进行隐秘数据渗漏。

“开放银行”升温，但暗存数据安全隐忧

金融保险经济参考报 2019-01-29

开放银行在发展中面临诸多挑战和风险。央行相关人士表示，未来将建立健全开放银行业务规则与监管框架，加快出台指导意见。

TA505组织利用Excel 4.0宏针对银行机构的最新攻击活动分析

金融保险奇安信威胁情报中心 2019-01-28

2018年12月，360威胁情报中心捕获到多个利用Excel 4.0宏针对银行机构的攻击样本。钓鱼文档为携带恶意Excel 4.0宏的Office Excel文档，并通过它下载执行最终的后门程序。

深挖CVE-2018-10933 (libssh服务端校验绕过) 兼谈软件供应链真实威胁

漏洞阿里安全响应中心 2019-01-25

libssh引入CVE-2018-10933漏洞的两处可疑代码提交都是由同一个开发者完成：Aris Adamantiadis。已经有人公开质疑这次的漏洞是该人特意引入的后门了，对此作者当然是否认三...

教育部：2018年12月教育信息化和网络安全工作月报

教育科研教育部 2019-01-25

教育部科技司获得2018年度国家网络与信息安全信息通报工作先进单位。

教育部：2018年11月教育信息化和网络安全工作月报

教育科研教育部 2019-01-24

山西、吉林、青海等地积极研究部署对接教育信息化2.0行动计划。

银保监会主席郭树清：正在研究制定金融数据安全保护条例

金融保险中国银保监会 2020-12-08

银保监会主席郭树清表示，监管部门正在研究制定金融数据安全保护条例，构建更加有效的保护机制，防止数据泄露和滥用。

红蓝对抗中的溯源反制实战

网络安全实战演习 SecOps急行军 2020-12-04

等了几天，裁判终于审核了第一批报告，拿到了700分。办公室响起一片欢呼声，团队士气大振，大家再接再厉，最终在系统关闭前，共拿下数千分，还不包括已提交但在审的十余份...

卡巴斯基：2021年金融组织网络威胁预测

金融保险嘶吼专业版 2020-12-03

首先让我们回顾一下2020年的关键事件，然后在对2021年金融组织面对的网络威胁做出预测。

网络攻击溯源常用技术与常见错误

安全运营数世咨询 2020-12-03

网络犯罪团伙常常共享代码和技术，国家支持的黑客组织精通欺骗和消痕。网络攻击溯源常采用分析基础设施和黑客所用技术的手段，但其中暗藏很多陷阱，容易导向错误的归因结论...

基于Hadoop的商业银行大数据平台研究与实现

金融保险中国金融电脑 2019-01-29

本文根据某大型商业银行大数据平台建设实践，论述以Hadoop为基础通过引入前沿主流的大数据开源工具搭建商业银行大数据平台的整体架构方案，并具体讨论存储引擎、资源管理、...

攻防最前线：GandCrab勒索软件借助钓鱼邮件传播

病毒木马黑客视界 2019-01-29

你以为你收到的是紧急出口图？其实是GandCrab勒索软件。

网络地缘政治：中美关系分析的新视角

专家观察政治学与国际关系论坛 2019-01-26

本文旨在分析地缘政治在网络空间的适用性，剖析中美博弈中的网络地缘政治现象与逻辑，进而对中国与各国携手，超越地缘政治并推进“网络空间命运共同体”构想与实践进行探讨...

2018年邮件安全重点回顾

趋势洞察安全牛 2019-01-26

本文将针对2018年邮件安全相关事件与统计，进行重点回顾。

攻防最前线：勒索软件Anatova正在全球“选择性”肆虐

病毒木马 E安全 2019-01-26

新的勒索软件来袭，居然还有两幅面孔？

数据保障的现代战争视角观察和朴素思考

军队军工网信军民融合 2019-01-25

现代战争的新军事变革必须抢早聚焦在数据保障，在数据中捕捉战机、在数据中布势战局、在数据中运用战力、在数据中效验战法，分别从时间、空间和质量的三维视角中准确剖析出...

云上挖矿大数据：黑客最钟爱门罗币

云计算云鼎实验室 2019-01-17

在过去的一年中，即使门罗币价格一路下行，也挡不住黑客的热情，进一步对挖矿行为趋势的统计发现，公有云上门罗币挖矿的行为数量不仅没有下降，反而还在下半年持续攀升。