迈克菲实验室认为,Anatova很可能会发展成为一种极其严重的网络安全威胁,因为它具有加载额外模块以扩展其功能的能力。此外,它还会检查网络共享是否已经开启,并加密这些...
2018年12月,360威胁情报中心捕获到多个利用Excel 4.0宏针对银行机构的攻击样本。钓鱼文档为携带恶意Excel 4.0宏的Office Excel文档,并通过它下载执行最终的后门程序。
libssh引入CVE-2018-10933漏洞的两处可疑代码提交都是由同一个开发者完成:Aris Adamantiadis。已经有人公开质疑这次的漏洞是该人特意引入的后门了,对此作者当然是否认三...
报告显示,2019财年总统预算中包含了150亿美元网络安全相关的预算授权,比2018财年增长了4.1%。
这是美国国家情报战略的第四次迭代,旨在为美国情报部门未来四年提供指导。该战略确定了情报机构的愿景、使命和指导原则,设定了七大任务目标和七大部门目标,并详细罗列了...
该漏洞可以直接绕过 ghostscript 的安全沙箱,导致攻击者可以执行任意命令/读取任意文件。
国家互联网应急中心对2018年第四季度国内网络访问情况进行了抽样分析,重点针对操作系统及浏览器占比情况进行统计,发现以下特点。
2017至2018年度,为应对网络安全问题,美国不断推出新政策、法律、措施和标准等,从制度上强化和提升国家的管理力度。
截至目前,据学校统计,已有超过2600名学生的个人信息遭泄露,占当时在校生总人数的三分之一。
本文主要是谈谈笔者对于如何建设体系化的安全运营中心(SOC)的一点经验和思考。
本文借鉴俄专家学者的思路就中国应对安全威胁之策提出建议。
ICS/SCADA网络安全监测公司Indegy高级软件工程师 Roee Stark 发现,可以利用罗克韦尔自动化公司的 CompactLogix PLC 内置的两个通信功能发起网络攻击。网络罪犯或民族国家...
作为消费者个人该如何防止自己的数字生活受到网络攻击呢?本文提供了一组建议。
本文概述配置安全(ConSec)的项目背景,探讨其技术内容,跟踪其进展情况,并给出其带来的启示。
为进一步提升电子政务外网安全保障能力,全面支撑各级政务部门基于电子政务外网开展的政务业务安全稳定运行,建立一支结构优化、素质优良的网络安全人才队伍尤为重要,是一...
李院士就建设通导遥一体化空天信息实时智能服务系统(PNTRC)的重大意义,我国空间基础设施的建设现状、问题及解决思路,推进天基信息实时服务系统(PNTRC)发展的思路和目...
HIDS主机型入侵检测系统是部署在服务器上的安全防护Agent,用来保障服务器安全。在大型互联网公司,面对的是几十万台甚至上百万台服务器规模的IDC时,复杂的服务器环境,...
中国煤炭地质总局信息化管理处王金辉先生,在本文中讲解《网络安全法》、主动安全防护、云安全防护、主机安全以及产品选型等问题。
本文包含四个方面的内容,第一是战略稳定和《不扩散核武器条约》介绍,第二是其在网络空间治理是否适用,第三是当前网络空间国际规则制定的性质,第四是国际法视角下网络空...
自AI证件鉴伪的模型投产以来,累计帮助发现恶意虚假和不合规范的个人及商户证照2万余张,识别准确率超过90%。
微信公众号