搜索结果 - 安全内参 | 决策者的网络安全知识库

GlobeImposter勒索病毒新变种C4H再出江湖

病毒木马深信服千里目安全实验室 2020-05-15

GlobeImposter勒索家族新变种来袭，此次又会有什么不同点？

Microsoft发布2020年5月安全更新

漏洞 CNVD漏洞平台 2020-05-14

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

美国FBI和CISA披露十大常被利用漏洞

漏洞 FreeBuf 2020-05-13

在前10个漏洞中，来自伊朗、朝鲜和俄罗斯的国家黑客中最常利用的三个漏洞是CVE-2017-11882、CVE-2017-0199和CVE-2012-0158，这三个漏洞均与Microsoft的OLE技术有关。

东欧杀手：Gamaredon APT组织定向攻击乌克兰事件分析

APT 奇安信威胁情报中心 2020-05-09

Gamaredon APT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，以窃取情报为目的。

微软GitHub账号疑似被黑，黑客声称窃取500GB数据

网络攻击安全客 2020-05-08

一名黑客声称自己成功入侵了微软的隐私GitHub库，并从中窃取了超过500GB的数据。

Dangerzone：保护文档不被黑客入侵的开源阅读器

安全运营安全内参 2020-05-06

Dangerzone是一种新的开源工具，你可以在Mac，Windows或Linux计算机上安装Dangerzone，然后使用它来打开各种类型的文档。即使原始文档很危险并且通常会入侵你的计算机，Dan...

Donot APT团伙近期针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-04-28

Donot“肚脑虫”是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃密敏感信息为目的。该组织具备针对Windows与Android双平台的攻击...

安全技术研究：三大微隔离架构有何区别？

安全运营安全牛 2020-05-21

本文编译整理了国外CISO、安全专业人士对微隔离技术的定义、分类对比、优缺点以及选型问题的看法。

中国电子、中国电科产业整合可能性探讨

国家安全华泰计算机之生 2020-05-20

华泰计算机团队研究成果。包括CEC和CETC发展历程、双方资产梳理、信创产业发展关键要素和未来格局猜想三部分。

响尾蛇APT组织近期针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-05-20

《魔域》网游私服客户端捆绑传播远控木马和挖矿木马

病毒木马腾讯安全威胁情报中心 2020-05-19

大型网络游戏《魔域》在外网存在较多私服版本，这些私服版本游戏由于不受官方控制，容易成为病毒木马的传播渠道，截止目前MoyuMiner已感染超过5000台电脑。

食品供应链的网络安全威胁分析

政务天地和兴 2020-05-18

粮食供应是有序社会的基本支柱，灾难性的粮食短缺将迅速导致社会混乱。如今食品供应链越来越依赖自动化，食品供应链将长期遭受网络攻击风险的影响。

雷电接口漏洞威胁数百万台电脑：物理接触就能偷数据，无法修复

漏洞安全牛 2020-05-12

海底光缆：恶意黑客、好奇鲨鱼多重威胁下的脆弱安全

信息通信虎符智库账号 2020-05-11

作为数字经济支柱的海底光缆面临恶意软件、间谍、黑客以及海水侵蚀和鲨鱼的多重威胁。

因密码太简单，疫情期间国内大量RDP端口暴露

互联网 FreeBuf 2020-05-10

迈克菲发布报告称，疫情期间暴露在Internet的RDP端口数量迅速增长，从2020年1月的大约300万到3月已超过450万，其中中国和美国暴露数量远超其他国家地区。

基于可信计算技术的抗恶意代码攻击安全结构框架设计

安全运营信息安全与通信保密杂志社 2020-05-09

该框架是抗恶意代码攻击的综合安全防护框架，通过各种技术的有机配合，建立了抵抗恶意攻击的层层防线，并且在系统遭到破坏时能及时发现并进行恢复，不仅能防范已知恶意代码...

七大主流视频会议产品安全性点评

安全运营安全牛 2020-05-07

近日卡巴斯基收集了网上的公开资料，对主流视频会议应用进行了“云点评”。

金融企业网络安全主管：重保一线经验分享

金融保险君哥的体历 2020-05-05

除了完整的技术方案外，郭威的实践更是完美的动员组织了全公司上下一心，全员皆兵。大型实战攻防演习活动在即，郭威的经验值得借鉴。

卡巴斯基：2020年第一季度APT趋势报告

APT 维他命安全 2020-05-02

就APT活动而言，东南亚是最活跃的地区，包括Lazarus，DarkHotel和Kimsuky等组织，以及Cloud Snooper和Fishing Elephant等新兴组织。

工业控制系统中安全组态工程保护技术实现

工业互联网关键基础设施安全应急响应中心 2020-04-30

在工控系统中，为了防止核心的工艺代码的泄露，技术人员往往会对组态工程文件加上密码。当打开一个有密码保护的组态工程文件时会需要输入安全密码。但是由于组态软件的设计...