搜索结果 - 安全内参 | 决策者的网络安全知识库

Microsoft JET RCE漏洞预警

漏洞 360CERT 2018-09-25

近日，ZDI团队公开披露了Microsoft JET数据库引擎中的一个严重的远程执行代码漏洞，官方尚未发布针对的补丁。

Gartner网络防火墙魔力象限：防火墙江山已定

趋势特大号 2018-10-09

国庆长假期间，Gartner发布了企业级网络防火墙魔力象限，这是一次“两极分化”的格局，牛B者(Leaders)和苦B者(Niche Players)扎堆，挑战者象限和远见者象限都各只有1家公司。

模块化恶意工具集NuggetPhantom分析报告

病毒木马绿盟科技研究通讯 2018-10-09

绿盟威胁情报中心（NTI）在一次应急响应中，发现一起使用模块化恶意工具集“NuggetPhantom（掘金幽灵）”的安全事件。据我们观测，本次安全事件背后的组织最早出现于2016年底...

SANS信息安全认证培训介绍

安全运营向日葵生活分享 2018-09-27

SANS的认证培训品牌叫GIAC信息安全认证， GIAC认证为全球的行业，政府和军事客户提供最高、最严格的网络安全知识和技能保证。

比Hive快800倍！大数据实时分析领域黑马ClickHouse入门

大数据 AI前线 2018-09-23

ClickHouse 是俄罗斯最大的搜索公司 Yandex 推出的大数据存储和开源组件，在 2017 年易观 OLAP 大赛获得黑马冠军之后，得到了大量的媒体曝光和开发者的认同，大家戏称这是...

勤打补丁也不安全，最新最安全的操作系统照样被入侵

趋势安全牛 2018-10-10

一份调查显示，Windows 10 这种微软最新最安全的操作系统也很容易被黑客加以漏洞利用。

APT28新动向：针对多个国家的军事、政府进行情报收集

APT 黑客视界 2018-10-09

APT28至少自2007年起就已经开始专注于从全球多个国家的政府、军队和安全机构窃取有利于俄罗斯政府的内幕消息，目标是欧洲和南美的军事、政府组织。

安全企业观点：密码的应用与创新

国家安全中国信息安全 2018-10-06

在新技术不断发展的形势下，密码企业也面临着创新和转型的挑战，我们邀请了多家国内密码知名企业，展示他们在密码应用和创新方面的观点、实践。

从安全的角度看彭博间谍芯片报道的真实性

制造业西雅图雷尼尔 2018-10-05

无论是Amazon还是Apple，还是CIA还是其他安全部门，操作系统各不相同，你很难做到仅仅靠一个rootkit搞定所有的系统，而且是搞定跟外网隔离的系统，搞定所有流量都会受到审...

工业控制系统模糊测试研究与应用

工业互联网信息安全与通信保密杂志社 2018-10-04

工业控制系统的的模糊测试是自动化生成可用于输入被测试工控设备或系统的测试数据，进而检验工控设备或系统的安全性。

发展网络安全能力(二)：网络安全应急响应能力建设的7个步骤

国家安全学术plus 2018-10-04

本文主要针对国家网络安全能力成熟度模型中第一维度“网络安全政策与战略”中“安全应急响应”因素进行深入分析。

如何攻击一幢大楼：智能建筑成为黑客新“游乐场”

物联网安全牛 2018-10-02

一旦一栋楼的控制系统被攻破，黑客们将可以轻易黑进其他楼宇的控制系统。

中科院专家：密码实现与应用的安全挑战

安全运营中国信息安全 2018-09-30

本文我们将探讨密码及其在现实应用中面临的诸多挑战。从现实情况来看，密码技术与应用的安全效果并不尽如人意。

中通帐号安全实践

安全建设中通安全应急响应中心 2018-09-29

本文介绍了中通帐号风控体系，其综合了多个维度信息，利用信息采集、大数据和算法的优势保障用户帐号安全。

更换硬盘也无济于事，俄罗斯用主板固件潜伏代码监视各国政府

病毒木马安全牛 2018-09-29

研究人员公开解析了一款统一可扩展固件接口(UEFI) rootkit，据称是俄罗斯间谍以防盗软件的名义打造，用来监视欧洲政府的。

思科再曝重大漏洞：88款产品受影响

漏洞云有料 2018-09-28

思科发布安全公告证实，旗下采用Linux内核的网络产品很容易受到潜在危险的拒绝服务漏洞（denial-of-service flaw）攻击。

打破VDI安全神话：控制终端设备就控制了VDI资源

安全运营安全牛 2018-09-27

很多CISO和安全人员都将虚拟桌面基础设施(VDI)和其他远程应用解决方案视为安全屏障。事实上，VDI对网络罪犯来说不过是小小一道坎而已。

首次发现对内网主机真实IPv6地址的精准扫描

信息通信 IPv6头跳 2018-09-26

在本文的例子中，我们看到了针对家庭宽带用户的单个 IPv6 地址的单一端口扫描，为什么会发生这样的事情呢？我们作为网络的维护者又应该如何保护好自己，防止受到这种攻击呢...

恶意挖矿监测运营实践和典型样本预警

安全运营安全客 2018-09-21

本文给出了一种基于大数据技术进行挖矿威胁场景的监测方法，从实践的检验来看有非常好的效果，挖矿相关行为会持续产生规律性告警，客户端及网络流量一侧也能准确捕捉到挖矿...

下一代EDR应该叫做XDR

安全运营安全牛 2018-09-21

EDR很大程度上只关注检测，如果你不是专家，EDR对响应其实帮助不大。而XDR检测与响应并重。