搜索结果 - 安全内参 | 决策者的网络安全知识库

MegaCortex勒索病毒新变种要求最高达580万美元赎金

病毒木马安全分析与研究 2019-08-08

iDefense工程师发现MegaCortex勒索病毒最新变种MegaCortexV2.0版本，运营团伙主要通过手工的方式植入MegaCortex勒索病毒加密服务器和网络主机上的重要文件。

国家漏洞库CNNVD：关于Apache Solr远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-08-07

成功利用漏洞的攻击者，可在目标服务器上远程执行恶意代码。Apache Solr 8.2.0之前版本均受漏洞影响。

Apache Solr远程命令执行漏洞 (CVE-2019-0193) 预警

漏洞 360CERT 2019-08-06

攻击者可以通过构造危险的请求，从而造成远程命令执行。

VxWorks多个远程命令执行漏洞分析

漏洞 ADLab 2019-08-02

Armis研究团队Armis Labs在VxWorks中发现了11个0day漏洞，其中6个漏洞为严重漏洞并可以远程执行代码，其余5个漏洞包含拒绝服务、信息泄露和逻辑缺陷漏洞。

DevSecOps：高速开发运维的安全秘籍

安全运营 ATLAS Academy 2019-07-30

利用DevSecOps实现安全自动化可以在提高研发运维效率的同时增强应用的安全性。

美国海军信息战系统司令部计划升级C4ISR系统

军队军工防务快讯 2019-07-29

近期，美国海军信息战系统司令部授出任务订单，计划全面升级司令部的C4ISR系统。

美国陆军将在德国部署抗干扰GPS系统

军队军工网电空间战 2019-08-11

美国陆军将在今年年底前向德国第二骑兵团提供抗干扰的GPS装备。

海尔工业互联网安全实践

制造业中国信息安全 2019-08-09

海尔在工业互联网安全技术层面构建了海安盾安全体系，区别于一般工业互联网的安全防护体系，海安盾具有全流程保护特性。

大数据治理标准体系研究

大数据大数据期刊 2019-08-09

本文梳理了当前我国大数据治理标准化面临的问题，明确了与大数据治理相关的概念和定义，提出了大数据治理标准体系框架，并给出了下一步标准化工作建议。

2019上半年网络安全应急响应分析报告

网络攻击奇安信威胁情报中心 2019-08-06

2019年上半年奇安信安全服务团队共接到全国各地应急求助613起，涉及全国27个省市，近30个行业，其中包括医疗卫生，大中型企业、政府机构，事业单位等重要信息化基础设施行...

某国产家用摄像头存漏洞可致使用户生活被“直播”

物联网 E安全 2019-08-03

几位研究人员近日发现一款家用摄像头存在明显漏洞，用户通话可能会被黑客监听。

国家漏洞库CNNVD：2019年7月漏洞月报

漏洞 CNNVD安全动态 2019-08-02

根据国家信息安全漏洞库统计，2019年7月份采集安全漏洞共1670个。

数字化转型：云SIEM日志如何保留

安全运营安全牛 2019-08-02

从统计数据上看，云 SIEM 中安全事件日志保持 220 天热访问存储仅能帮助识别公司遭遇的半数入侵。

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

2019年度数据泄露成本调研报告

数据泄露维他命安全 2019-07-31

IBM Security和Ponemon Institute联合发布2019年度数据泄露成本调研报告，该报告基于对2018年7月至2019年4月期间的全球16个国家和地区的17个行业的507家公司发生的数据泄露...

DNS威胁及缓解措施大盘点

网络攻击安全牛 2019-07-31

IDC 报告称，过去一年中，全球 82% 的公司遭遇过 DNS 攻击。

恶意SDK潜伏知名App作恶：用户手机成傀儡机，业内呼吁监管

个人隐私隐私护卫队 2019-07-30

有黑产分子专门开发恶意SDK，利用知名App上架应用市场，进而控制千万用户的手机实施黑产作恶。更可怕的是，整个过程App开发者可能不知情，用户更无法感知。

NIST：黑人遭人脸识别技术“误判”概率高出白人5至10倍

人工智能新智元 2019-07-29

根据NIST测试发现的结果，即使是表现最佳的人脸识别系统，黑人的错误识别率比白人高5至10倍。那么到底是什么原因导致不同人种之间人脸识别效果差距如此之大呢？又该如何应...

人工智能在北约特种作战行动中的运用

军队军工网电空间战 2019-07-28

“北约必须以一种聪明的方式以不同的方式进行，为此我们需要特种作战部队。一场新的全球权力斗争正在出现。”

南非约翰内斯堡的电力公司遭勒索，部分居民区停电

电力能源 malwarebenchmark 2019-07-27

为约翰内斯堡提供电力的公司City Power证实，它已遭受勒索软件病毒的攻击，该病毒已加密了所有数据库，应用程序、Web Apps、以及官方网站。