搜索结果 - 安全内参 | 决策者的网络安全知识库

北京网警：关于对Firefox远程代码执行漏洞开展安全加固的预警通报

漏洞首都网警 2019-06-22

Firefox官方发布消息称该漏洞已经被攻击者用于发起定向攻击，但尚未监测到此漏洞详细信息在互联网传播，目前Firefox官方已发布安全更新。

Gartner 2019年十大安全项目详解

趋势洞察专注安管平台 2019-06-21

本文梳理了Gartner近几年发布的10大安全技术/项目的分类对比，并逐一分析了今年的十个项目。

攻防最前线：Plurox恶意软件可用作后门、挖矿木马、蠕虫

病毒木马 E安全 2019-06-21

卡巴斯基安全团队于2月在野外发现了一种新的恶意软件，该恶意软件功能强大，主要用于挖掘加密货币。

攻防最前线：新WSH远控木马瞄准银行客户

病毒木马 MottoIN 2019-06-18

WSH是基于VBS的Houdini蠕虫的最新变种，其通过恶意URL、MHT和ZIP文件形式的网络钓鱼活动主动分发。

攻防最前线：IPStorm恶意软件通过P2P网络传播

病毒木马 MottoIN 2019-06-13

Anomali的研究人员发现针对Windows设备的IPStorm新恶意软件活动采用P2P网络隐藏通信，但目前还不清楚其控制的僵尸网络活动的确切目标。

谷歌账号安全密钥验证登录现已支持iOS设备

安全运营代码卫士 2019-06-13

iPhone和iPad用户能够使用安卓手机作为登录iOS设备上谷歌账户的安全密钥。

人民日报：美国正在打造全球最大网络武器库引发网络军备竞赛

国家安全人民日报 2019-06-13

美国军队和情报机构正通过打造堪比核武的全球最大网络武器库，在全球引发网络军备竞赛。

Microsoft发布2019年6月安全更新

漏洞 CNVD漏洞平台 2019-06-12

微软发布了2019年6月份的月度例行安全公告，修复了其多款产品存在的344个安全漏洞。

手机取证当前面临的挑战

公检法中国信息安全 2019-06-23

在法庭科学领域，由于手机中往往包含很多重要的信息，世界各地的执法机构已经越来越意识到手机取证的重要性以及它如何影响调查结果。

方兴：以风险为基础的数据安全持续治理体系

专家观察清数DLAB 2019-06-23

知名网络安全专家方兴介绍了数据安全的特性及面临的挑战，当前数据安全解决方案的一些探索，详细阐述了以风险为基础的数据安全持续治理体系。

企业调研：国产操作系统厂商普华软件

国家安全蛀书狐狸 2019-06-21

目前普华在中国Linux市场占有率第二名，在近60个部委获得应用推广。收入体量大概3亿，未能实现盈利。

海莲花组织使用新技术手段攻击越南某环保组织

APT 奇安信威胁情报中心 2019-06-20

研究员再次发现海莲花组织一起针对越南的攻击，该活动主要针对一名越南环保人士，攻击过程中使用了新的恶意载荷以及恶意软件。

多功能集成化的木马会是未来的发展趋势吗？

病毒木马透雾 2019-06-19

卡巴斯基安全团队发现了一种新的恶意软件Plurox。这款名为Plurox的新恶意软件是一个多功能集成化非常强的木马程序。

公有云与托管安全服务托管商之间的共生关系

云计算安全牛 2019-06-18

公有云似乎在复兴托管安全服务提供商应用和发展方面起到了强大的助力作用。随着企业逐步迁移至云端并拥抱 MSSP，它们所提供的高级功能将可以帮助企业弥补入门级安全要求。

GCHQ的漏洞裁定流程

国家安全 E安全 2019-06-15

漏洞裁定流程该如何？来看看英国国家安全机构GCHQ的做法。

武汉大学专家：网络空间安全学科简论

教育科研网络与信息安全学报 2019-06-14

本文介绍了网络空间与网络空间安全的概念，网络空间安全学科的内涵，网络空间安全学科的主要研究方向及研究内容，网络空间安全学科的理论基础和方法论基础。

恶意软件绕过终端防护的六种方式

安全运营安全牛 2019-06-14

终端防护措施被突破而造成的数据泄露事件数量持续上升。攻击者为何能够屡屡得手？

基于Packetbeat搭建轻量级网络流量监测系统

安全运营仙人掌情报站 2019-06-14

本文尝试基于Packetbeat、Elastic Search、Kibana等徒手搭建上传网络流量监听并组建检索和检索平台。

堡垒机哲学史

安全运营安全牛 2019-06-13

风险和效率需要一个完美的平衡，堡垒机就是平衡效率的风险工具。

输液系统曝严重漏洞，可控制医用泵修改开药剂量

漏洞代码卫士 2019-06-13

研究人员在用于传输液体药物的 Alaris GatewayWorkstations (AGW) 中发现了两个漏洞，其中一个为严重漏洞，可导致攻击者完全控制与其连接的医疗设备。