搜索结果 - 安全内参 | 决策者的网络安全知识库

Containerd与安全沙箱的Kubernetes初体验

云计算阿里巴巴云原生 2019-11-16

Minikube 是体验 containerd 作为 Kubernetes 容器运行时的最简单方式，我们下面将其作为 Kubernetes 容器运行时，并支持 runc 和 gvisor 两种不同的实现。

Fortinet多款安全产品使用弱加密通信和硬编码密钥

漏洞代码卫士 2019-11-27

攻击者如能够拦截网络流量，则能毫无障碍地解密并修改和 FortiGuard 服务器沟通的信息。

KingMiner挖矿木马利用SQL弱口令爆破，已控制上万服务器

网络攻击腾讯御见威胁情报中心 2019-11-26

针对SQL弱口令的爆破攻击已成黑产最常采用的攻击方式，企业数据库服务器管理员应该采取行动了。

开源压缩库libarchive代码执行漏洞 (CVE-2019-18408) 分析

漏洞 ADLab 2019-11-25

攻击者可利用精心构造的压缩文件，对受影响用户造成压缩程序拒绝服务或执行恶意代码。这次被曝出的安全漏洞间接影响到了大量项目和产品。

开源远程访问系统VNC 37个漏洞发现实录

漏洞代码卫士 2019-11-25

研究中提到的某些漏洞类型存在于大量开源项目中，甚至在代码库重构后仍然存在。

疑似美国新网络武器披露：DePriMon下载器攻击框架

病毒木马黑鸟 2019-11-22

DePriMon是一个非常高级的下载器，其开发人员在建立体系结构和设计关键组件上付出了很大努力。

黑客爆破攻击Sql Server，已控制数百台企业服务器和网站

网络攻击腾讯御见威胁情报中心 2019-11-21

近日，研究员发现一起针对SQL数据库的爆破攻击事件，攻击成功后会根据系统环境下发远控木马、植入Webshell、在目标服务器创建管理员用户。

ABB发电信息管理系统严重漏洞曝光，或成网电作战致命武器

电力能源奇安信威胁情报中心 2019-11-21

ABB旗下Power Generation Information Manager和Plant Connect监视平台被曝出现了一个漏洞威胁评分高达CVSS v3 9.8评分的导弹级别漏洞，并且影响所有版本。

Google OpenTitan：硬件安全的泰坦之箭？

安全建设腾讯安全应急响应中心 2019-11-19

本文将解读Titan安全芯片的基本原理，并针对现阶段服务器硬件安全防护体系的建设思路和大家做一下简单探讨。

WhatsApp悄然修复新漏洞：可被利用在设备上安装间谍软件

漏洞代码卫士 2019-11-18

WhatsApp上个月悄悄地修复了一个新的严重漏洞，可导致攻击者远程攻陷目标设备并可能窃取机密的聊天消息和存储的文件。

日本聊天应用LINE关闭自营SRC，切换至HackerOne接收漏洞

安全运营代码卫士 2019-11-18

LINE在新闻稿中称，作为举世闻名的漏洞报告平台，HackerOne将帮助扩大LINE漏洞奖励计划的全球影响力和参与度。

Gartner深度剖析：网络安全的未来在云端

数字化转型 sbilly 的茶馆 2019-11-16

历史的网络和网络安全体系架构是针对一个正在淘汰的时代而设计的，它们无法有效地满足数字化业务对动态安全访问需求。

国产服务器厂商盘点及市场现状分析

信息通信自主可控新鲜事 2019-11-27

近几年中国服务器生产企业的技术不断进步，芯片自主化程度上升。但相对于全球市场均价而言，中国服务器市场价格仍相对较低。

行业观察：中国ERP市场的过去、现在和未来

云计算计算机先锋队 2019-11-27

本报告通过对中国ERP市场的梳理，阐释了传统ERP渗透率接近天花板，市场集中度将持续提升，云ERP将成为ERP厂商未来发展的关键。

工控安全研究：倍福PLC安全评估实战

工业互联网绿盟科技研究通讯 2019-11-27

CX9020是倍福公司生产的PLC，广泛运用在运动控制领域。本文会从固件逆向分析的角度来简单介绍下安全评估的方法。

农业银行容器化技术创新与实践

金融保险中国金融电脑 2019-11-22

容器技术为农业银行对私有云平台的管理提供了卓越的解决方案，从容器到多容器场景下的容器编排技术，农业银行仍将在虚拟化云平台技术上不断探索。

多因子身份验证的四个错误看法

安全运营安全牛 2019-11-21

有几个误解在阻碍公司企业采用多因子身份验证，如只有大企业才该用MFA、MFA应仅用于保护特权用户等。

袁慧萍：人民银行20年网络安全工作回顾及展望

金融保险金融电子化 2019-11-19

中国人民银行牵头的银行业计算机安全、信息安全、网络安全协调管理工作走过20年辉煌历程，在增强银行关键信息基础设施保护能力、提升核心技术安全可控能力、遏制电信欺诈高...

调查：医疗数据安全处于极度危险水平的五个原因

医疗卫生北邮互联网治理与法律研究中心 2019-11-16

包括个人健康数据库、系统漏洞的普遍性、较低的IT安全预算、大量端点和不安全的程序。

针对虚拟货币交易平台的定向攻击：以客服色诱为诱饵

网络攻击奇安信病毒响应中心 2019-11-15

研究员发现了一起针对区块链虚拟货币交易平台的定向攻击，该定向攻击幕后团伙此前也被曝光过，鉴于攻击手法已经升级，本文对此进行了分析披露。