搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌开源内部沙箱安全策略Sandboxed API

安全运营代码卫士 2019-03-20

Sandboxed API能够更容易地对 C 和 C++ 库进行沙箱操作，谷歌还开源了其核心沙箱项目 Sandbox2，可用于确保 Linux 处理器的安全。

疑似APT-C-27 (黄金鼠) 利用WinRAR漏洞针对中东地区的定向攻击活动分析

APT 奇安信威胁情报中心 2019-03-19

3月17日，360威胁情报中心截获了一例疑似“黄金鼠”APT组织（APT-C-27）利用WinRAR漏洞（CVE-2018-20250）针对中东地区的定向攻击样本。

“中国IPV9”深度调查报告 (二)

信息通信中国教育网络 2019-03-18

本文内容为调查七、八两部分，对IPV9的由来与IPV9相关九个专利、“中国IPV9”的“技术秘密”文件等内容进行了披露，以期让读者更进一步了解IPV9究竟是怎样一个所谓的“技术创新”...

最近国内大火的GandCrab勒索蠕虫的几个关键点

病毒木马懒人在思考 2019-03-14

这是一个成熟的勒索软件即服务模式，这种模式让 GandCrab 传播渠道变化多端，已经是一个成体系的独立黑色产业。

超越OpenCV，史上最快人脸检测系统开源

人工智能 CVer 2019-03-14

libfacedetection库由深圳大学的于仕琪推出，用于图像中人脸检测和人脸标志检测的快速二进制库，其人脸检测速度可达1500FPS。之前一直只能采取API调用方式，现刚刚开源。

Microsoft发布2019年3月安全更新

漏洞 CNVD漏洞平台 2019-03-13

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

Android移动应用跨域攻击检测

安全运营信息安全与通信保密杂志社 2019-03-12

本文通过分析应用克隆攻击的利用条件，提出了一个基于抽象语法树与数据流分析的静态检测方案，并且基于该方案实现了一个自动检测工具。

北京网安：关于GlobeImposter最新变种勒索病毒的预警通报

病毒木马首都网警 2019-03-11

近日，一种勒索病毒GlobeImposter再次变种后在网上传播，目前该病毒已在多个省份出现感染情况。

放过叙利亚，不可破解的“侠盗病毒”来祸害中国了

政务 Odaily星球日报 2019-03-19

近日出现的一款名为 GandCrab V5.2 加密货币勒索病毒，似乎大有再现 WannaCry “昔日荣光”的迹象，目前已在中国攻击了数千台政府以及企业的电脑。

从业务和威胁的角度理解工控安全趋势

工业互联网安全牛 2019-03-19

鉴于工业控制系统(ICS)的重要性，我们必须了解ICS领域的主要趋势，从业务和威胁的角度理解这些趋势。

微软安全响应中心手把手教学：如何撰写高质量的漏洞报告

安全运营代码卫士 2019-03-18

微软安全响应中心在 GitHub 上发布 PPT，说明了如何编写并润色高质量的漏洞报告并对漏洞奖励计划进行了介绍。

传奇黑客组织成员贝托·奥罗克成美国2020年热门总统侯选人

政务代码卫士 2019-03-18

美国新任总统侯选人 Beto O’Rourke 表示，他曾是网络历史上最具传奇色彩的黑客组织“死牛崇拜（Cult of the Dead Cow）”的一名成员。

APP安全认证公告和实施规则解读：治理思路的创新与多样化

专家观察网安寻路人 2019-03-18

本文将在对《公告》和《规则》进行分析的基础上，解读APP安全认证实施的背景、实施的范围、实施的依据、实施的模式和程序等内容。

“断网”：俄式网络安全理念的偶然和必然

军队军工中国军网 2019-03-16

实际上，俄罗斯的“断网”不过是其网络防御测试的一部分。而为维护自身网络安全，俄罗斯一直在进行着探索，并取得了不少成果。

网络电话钓鱼犯罪方法改良：转移合法号码呼叫

信息通信安全牛 2019-03-15

恶意应用拦截拨往合法号码的语音呼叫，使网络电话钓鱼攻击更加隐秘难测。

中通内网安全之外发流量管理

安全建设中通安全应急响应中心 2019-03-14

黑客黑进来，总是要想办法把数据拿出去的，怎么别让数据轻易出去，就是我们今天要讨论的话题——「外发流量管理」。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-03-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

赛门铁克年度报告八大威胁态势

趋势洞察安全牛 2019-03-14

赛门铁克近期发布了2018年度互联网安全威胁报告（ISTR24），总结性的披露其在2018年观测到全球范围的主要网络安全威胁和攻击方式。

六年红队实践经验分享

安全运营安全牛 2019-03-13

从最近6年调查结果来看，模拟攻击者与目标的互动存在几个关键 “轴点”，这些轴点就是将攻击从烦人的入侵转向客户潜在灾难的推动点。

安全与信任的半毛钱关系

专家观察辛巴达历险记 2019-03-10

穿格子衫的程序员用技术不可能解开政客们的心结，安全技术是用来应对黑客攻击的，与解决信任问题只有五毛钱关系。