搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟漏洞奖励计划协助Apache Tomcat修复严重漏洞

漏洞代码卫士 2019-04-16

要利用CVE-2019-0232 ，Apache Tomcat必须安装在Windows机器中并启用enableCmdLineArguments选项。

Internet Explorer 11 XXE漏洞预警

漏洞 360CERT 2019-04-15

漏洞源于Internet Explorer 对MHT文件处理不当，如果用户在本地打开特制的.MHT文件，则Internet Explorer易受XML外部实体攻击。

Stop勒索病毒变种加密机制分析 (部分情况可解密数据)

病毒木马腾讯御见威胁情报中心 2019-04-11

该病毒变种相比较于18年11月份开始活跃的DATAWAIT版本，在加密算法和病毒模块有了变化，部分情况可解密数据。

NSA开放逆向工程工具Ghidra源代码

安全运营安全牛 2019-04-11

Ghidra是NSA研究部为其网络安全任务开发的一套逆向工程框架，内含一系列工具，其源代码于上月公开。

Microsoft发布2019年4月安全更新

漏洞 CNVD漏洞平台 2019-04-10

利用上述漏洞，攻击者可以提升权限，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

数字时代的犯罪现场保护

公检法中国警察杂志 2019-04-22

在公安司法实践中，必须十分重视对电子数据的现场保护，以充分发挥其侦查破案和惩罚犯罪的源头性证据效用。

PayPal获勒索软件检测技术新专利

安全运营 E安全 2019-04-21

PayPal获美国专利，其技术可以检测勒索软件感染的早期阶段，并及时阻止勒索软件的进程。

欧盟《通用数据保护条例》要求下的数据应用实践

金融保险中国金融电脑 2019-04-19

本文基于GDPR的合规要求，针对企业内部并非高数据量和高并发的通用需求场景，提出一种可行性解决方案。

APT格局发生变化：国家力量的参与和技术能力的提升

APT 安全牛 2019-04-18

在过去的几年里，越来越多的网络犯罪团伙开始使用曾经通常由国家资助的团队才使用的技术和程序。这种趋势让许多组织机构措手不及，尤其是那些过去专注于防范普通恶意软件的...

CNCERT发布《2018年我国互联网网络安全态势报告》

网络攻击国家互联网应急中心CNCERT 2019-04-17

本报告重点对2018年我国互联网网络安全状况进行了分析和总结，并对2019年的网络安全趋势进行预测。

语音助手如何保护用户语音数据隐私？亚马逊、苹果、谷歌这样回答

人工智能 E安全 2019-04-17

你知道不同的公司是如何收集语音数据的吗？来看看亚马逊、苹果、谷歌、微软和三星的回答……

美军“联合仿真环境”的组成与建设发展

军队军工空天防务观察 2019-04-15

联合仿真环境是一种可扩展、高保真、通用化的仿真环境，结合真实－虚拟－构造技术对第五代飞机系统在作战体系中进行测试。

“速浪”家族构建VPN暗刷网络，百万用户遭遇安全危机

网络攻击安全豹 2019-04-15

近期研究员监控到，“速浪”家族秘密构建了一个庞大的VPN暗刷僵尸网络。

2014年黑客攻击沙特大使馆内幕

网络攻击安全牛 2019-04-15

这个故事始于一场离奇的诈骗案，有人试图从一名在英国的沙特校长手中骗取200欧元的签证费，最终以提出5000万美元的赎金要求和荷兰外交警察的追捕结束。

多款企业级VPN软件存漏洞，认证信息可被恶意软件盗用

漏洞代码卫士 2019-04-12

思科、F5 Networks、Palo Alto Networks和Pulse Secure等供应商的VPN软件被发现以非加密形式将认证、会话cookie存储在计算机内存或日志文件中，可被本地其它软件窃取。

利用勒索软件来隐藏数据泄露和攻击

网络攻击安全牛 2019-04-10

Darktrace表示，在2017年至2018年间，感染数量减少了28%，但这些勒索攻击造成的威胁仍然非常严峻，更老练的攻击者正利用勒索软件在进行更严重攻击的时候掩盖他们的踪迹。

欺骗防御产品评测：让虚假资产鲜活可信

安全运营安全牛 2019-04-10

Fidelis Deception 创建了真实而鲜活的欺骗资产，希望让欺骗技术再次成为有效防御。

烟草行业工控安全防护建设方案分析

政务工业安全产业联盟 2019-04-08

本文将从烟草工业控制系统实际面临的威胁出发，对烟草工业控制系统中可能遇到的威胁进行分析，并提出合理、有效的安全防护思路，希望能为烟草行业工控安全发展提供一些新的...

APT组织FIN6入侵工程行业，欲投放流行勒索软件

APT 黑鸟 2019-04-06

近日，火眼检测到FIN6入侵了工程行业的一个客户，经过大数据分析，目前能够确定FIN6已扩大其犯罪企业，部署赎金，以进一步使其接触受到损害的实体的机会货币化。

海莲花APT组织最新“隐写术”系列活动总结

APT 黑鸟 2019-04-03

Cylance近日发布了一个还海莲花利用图片隐写术来加载恶意载荷的报告，其中介绍了两种隐写术loader。