搜索结果 - 安全内参 | 决策者的网络安全知识库

BlackTech滥用我国高科技企业证书发起定向攻击

APT 安全威胁情报 2019-08-19

近期国内高科技和金融等行业的多个目标被BlackTech攻陷，相关知识产权、数字证书等机密数据被窃取，损失惨重，建议引起高度重视。

中科视拓开源商用级SeetaFace2人脸识别算法

人工智能中科视拓订阅号 2019-08-19

SeetaFace2包含了完整的人脸检测、面部关键点定位和人脸特征提取与比对模块，还将陆续开源人脸跟踪、闭眼检测等辅助模块。

蓝牙协议爆KNOB攻击：传输流量可被监听和操纵

漏洞代码卫士 2019-08-15

新的蓝牙漏洞KNOB可导致攻击者更加轻易地强制使用配对期间使用的加密密钥来监视或操纵在两个配对设备之间传输的数据。

Microsoft发布2019年8月安全更新

漏洞 CNVD漏洞平台 2019-08-14

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

CNCERT：关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-08-14

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

谷歌Project Zero 90天截止期限：97.5%的漏洞在披露前修复

安全运营安全牛 2019-08-14

游戏玩家注意！Steam游戏平台曝出提权漏洞

漏洞 E安全 2019-08-14

这个漏洞可能会允许黑客用第三方程序操控受害者的Steam客户端。

IPv6环境下的网络安全观察

信息通信信息安全与通信保密杂志社 2019-08-20

本文对IPv6环境中的攻击告警进行抽样分析，从安全态势、热点攻击、行业/地域分布，以及“惯犯”等角度对IPv6用户面临的威胁进行刻画。

台风过境后的狼籍：医疗卫生行业网络安全勒索攻击案例集

医疗卫生奇安信威胁情报中心 2019-08-20

奇安信安服团队将近期典型的针对医疗卫生行业的勒索攻击案例汇成案例集，提供给医疗卫生从业者和公众参考。

从ATT&CK看威胁情报的发展和应用趋势

安全运营小强说 2019-08-19

ATT&CK让攻击手法有了一致性的标准，是结构化认知对抗的重要基础，是新一代以数据/情报驱动的安全体系的重要部分。

谨防勒索病毒入侵校园网数据库服务器

教育科研中国教育网络 2019-08-15

服务器数据被病毒加密的数量呈上升趋势，其中大多虽不直接与互联网联通，但依然被病毒感染。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-08-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

光大银行基于可信计算的高安全云计算体系实践

金融保险中国金融电脑 2019-08-14

光大银行生产云建立持续联动的安全防护平台，将多种安全机制与循环运营的安全模型相结合，以保障持续的动态安全。

美国政府机构如何提高其网络安全能力

政务网电空间战 2019-08-13

为了构建更强有力的网络安全态势，美国政府各机构必须采取三个步骤来修正其目前的不足之处。

面向全球石油天然气行业的活跃黑客组织研究报告

电力能源关键基础设施安全应急响应中心 2019-08-12

随着对关键基础设施的攻击总数不断增加，对石油和天然气公司有特殊兴趣的攻击者仍在积极行动，并在不断拓展他们的活动范围。

零日漏洞：强大又脆弱的武器

漏洞安全牛 2019-08-12

零日漏洞因漏洞补丁存在天数为零而得名。一旦供应商发布安全补丁，漏洞就不再称之为零日漏洞。

浅谈白名单保护的绕过与反绕过

安全运营威努特工控安全 2019-08-12

本文将探讨可信任的软件的问题，也就是软件环境的白名单实现方案，以及该白名单方案当前面临的挑战与应对方案。

场景实战：安全编排和自动化响应的探索

安全运营 GTI广州科宸 2019-08-12

本文展示了 SOAR 实战探索和项目心得。

2019年最热门的计算机取证工具推荐

公检法前沿信安资讯阵地 2019-08-12

本文列出了21款重要且流行的电子数据取证工具，仅供安全专业人士了解。

保险公司以网络战为由拒绝理赔，战争除外条款是否适用于网络攻击？

安全运营安全牛 2019-08-09

NotPetya 攻击是否符合 “战争例外” 条款？它究竟是属于一种战争行为，还是一种勒索软件行为？