搜索结果 - 安全内参 | 决策者的网络安全知识库

OPPO自研代码审查系统火眼Code Review实践

安全建设 OPPO互联网技术 2020-03-03

火眼是OPPO互联网自研的代码审查工具，融合了Gerrit的评审功能和GitLab代码管理功能。

APT34组织数据擦除工具Dustman分析

APT 木星安全实验室 2020-03-03

这个工具的核心，即使用了Turla Driver Loader (TDL)技术加载未签名驱动模块使得未签名的驱动也可以被成功的加载进入系统。

警惕：IE远程命令执行漏洞 (CVE-2020-0674) POC已公布

漏洞奇安信威胁情报中心 2020-03-03

该漏洞此前曾被在野利用，影响IE 9-11浏览器。微软在2月发布例行补丁修复该漏洞。

盘点：RSAC 2020上41家参展商发布的新品

安全会议数世咨询 2020-03-02

本文收集了四十一家参展商在展会上发布的新技术、产品和解决方案，分享给想了解安全新品的业内人士。

Gartner：2019年SIEM (安全信息与事件管理) 市场分析

安全运营专注安管平台 2020-03-01

全球SIEM厂商最新点评，文章内容超出报告本身，融入作者个人观点。

FBI：过去六年勒索软件受害者已支付超1.4亿美元赎金

公检法 cnBeta 2020-03-01

FBI特工称，在2013年10月至2019年11月之间，受害者已向勒索软件攻击者支付了约1.44亿美元的比特币。

攻防最前线：新恶意软件Mozart通过DNS隐蔽通信

病毒木马维他命安全 2020-02-27

一种名为Mozart的新型后门恶意软件正在使用DNS协议与远程攻击者通信，以绕过安全软件和入侵检测系统的检测。

谷歌、网络设备厂商Zyxel各修复一个已遭利用的0day

漏洞代码卫士 2020-02-26

Chrome已遭利用的漏洞是CVE-2020-6418，网络设备厂商Zyxel旗下系列产品遭利用的漏洞是CVE-2020-9054。

WordPress“带毒”免费插件作怪，超2万台服务器被黑

网络攻击 E安全 2020-02-21

WP-VCD犯罪团伙通过在其恶意软件中集成反拦截脚本来进行黑客攻击，被木马化的WordPress通过广告传播恶意软件，并且已经破坏了超过20000台Web服务器。

从RSAC 2020创新沙盒看开发安全产品方向

安全运营默安科技 2020-02-19

两家开发安全厂商BluBracket与ForAllSecure的产品详析，它们在做比较创新的产品方向——代码安全管控和模糊测试。

“快Go矿工”新增MSSQL爆破攻击，上万台电脑中招

网络攻击腾讯御见威胁情报中心 2020-02-19

据统计，“快Go矿工”（KuaiGoMiner）变种已攻击上万台电脑，受害最严重地区为江苏、山东和广东。

NIST标准《企业远程办公、远程访问和自带设备 (BYOD) 安全指南》评述

标准奇安信战略咨询规划 2020-02-18

本文介绍的NIST远程办公标准，站在企业角度，考察了远程办公方方面面的安全问题和控制措施。

工业控制系统主机安全防护研究与实践

工业互联网工业安全产业联盟 2020-03-02

该技术解决了工业控制系统主机无法更换，无法安装安全防护软件，缺少人员身份鉴别、访问控制、USB口管理、数据安全交换、操作系统及人员操作行为审计等场景下的工业控制系...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-02-26

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

联网医疗设备的网络安全和漏洞披露面临新挑战

医疗卫生天地和兴 2020-02-25

CyberMDX技术研究负责人Elad Luz接受采访，就联网医疗设备网络安全研究和漏洞披露的挑战进行7问7答。

GE医疗集团的患者监护设备中发现安全漏洞

医疗卫生关键基础设施安全应急响应中心 2020-02-25

今年1月，由GE医疗集团、DHS网络安全和基础设施安全局（CISA）以及医疗网络安全公司CyberMDX联合制造的患者监护设备中发现了一些潜在的安全漏洞。

基于美天然气运营商遭勒索攻击的攻防思考

电力能源关键基础设施安全应急响应中心 2020-02-24

2020年2月18日美国国土安全部网络安全和基础设施安全署（CISA）发布公告，有一家未公开名字的天然气公司因感染勒索软件后被迫关闭设施两天。

常用基础软件安全：固件攻击研究综述

安全运营关键基础设施安全应急响应中心 2020-02-19

报告围绕固件攻击的发展过程及未来趋势，从固件和硬件攻击的兴起、攻击动机、固件攻击的基础、攻击向量、恶意技术、案例分析等进行了研究，重点分析了攻击者策略、攻击向量...

重塑中国数字底座：信创全产业链及发展状况报告

国家安全计算机司令部 2020-02-18

重塑中国数字底座，需要在由核心芯片、操作系统、中间件、数据库、加密安全和整机集合而成的整个IT基础设施体系全方位布局。谁会是中国的英特尔、微软与甲骨文呢？

伊朗国家黑客滥用VPN漏洞，入侵全球企业内网植入后门

APT 代码卫士 2020-02-17

ClearSky报告指出，伊朗国家黑客针对的企业遍布“IT、电信、油气、航空、政府和安全行业”。