搜索结果 - 安全内参 | 决策者的网络安全知识库

安全公司Sophos将开源知名沙箱软件Sandboxie

安全运营代码卫士 2019-09-16

Sophos目前已发布免费版本的Sandboxie，并计划在未来发布源代码。

CNCERT：关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-09-07

近日，CVE-2019-0708的漏洞利用代码已公开，引起了安全研究人员的广泛关注，微软公司官方补丁已发布。

GoBrut破解型僵尸网络再度来袭

病毒木马绿盟科技研究通讯 2019-09-17

2019年年初，一个由Go语言编写的新型恶意软件家族问世，称为GoBrut（又名StealthWorker），目的是检测目标站点的服务并对其进行爆破。GoBrut行为低调但野心勃勃，每次均攻...

Donot组织近期活动及相关攻击框架分析

APT 安全威胁情报 2019-09-16

2018年末至今，南亚地区遭到Donot持续攻击，其中2019年5月下旬至今攻击尤为频繁。

开源换脸工具FakeSwap登上GitHub排行榜第二位

人工智能 DeepTech深科技 2019-09-03

GitHub 上再现 AI 变脸的开源工具，名叫 FakeSwap，将 AI 变脸代码进行开源，并登上了 GitHub 的热度排行榜第二位。

杀毒软件公司Check Point旗下产品出现漏洞

漏洞 E安全 2019-09-02

据了解，Check Point旗下的Windows 版Endpoin Security Intial Client软件的E81.30之前版本都存在安全漏洞。

报告：网络浏览是病毒主要感染途径，App越权收集等行为受关注

病毒木马隐私护卫队 2019-09-16

2018年国内计算机和移动终端病毒感染率均呈现上升态势，55.28%的用户遭遇过手机安全问题，其中垃圾短信是最主要途径。

美陆军采购航空和导弹防御用安全网络电台

军队军工电科小氙 2019-09-12

美陆军航空和导弹防御专家需要一种能够在极端环境和天气条件下运行的安全便携式无线网状网电台。诺斯罗普·格鲁曼公司可以提供满足上述需求的解决方案。

兼容性预警：微软将通过安全更新强制开启LDAP防御措施

安全运营奇安信 CERT 2019-09-12

微软计划于2020年1月发布安全更新强制开启所有域控制器上 LDAP channel binding 与 LDAP signing 功能，官方提示此举有可能造成大量兼容性问题。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-09-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

印巴战争阴影下的网络战：近期印巴APT组织攻击活动汇总

APT 腾讯御见威胁情报中心 2019-09-09

印巴冲突中，腾讯安全御见情报威胁中心捕获大量关于印巴网络攻击的恶意样本。经过深度分析和跟踪溯源，我们归类出较为活跃的几个APT组织。

美国网络空间作战武器浅析

军队军工高端装备产业研究中心 2019-09-09

美国现在已经研制出覆盖进攻、防御、支援保障等多种目的的网络武器，其中某些网络武器已经经过实战检验，具备颠覆性的杀伤能力。

美国空军网络力量基本情况

军队军工知远战略与防务研究所 2019-09-09

在美国网络司令部独立后，作为美国网络司令部军种组成司令部之一的空军网络司令部也随即成立，支撑空军网络司令部网络力量建设和运用的是美国空军第24航空队。

移动设备取证研究：桌面计算机扩展分析

公检法取证者联盟 2019-09-08

在移动取证方面，专家们正在分析智能手机本身可能对云数据的访问。但是，将搜索扩展到用户的台式机和笔记本计算机可能（并且可能将）帮助访问存储在智能手机机身上和云端...

FIDO已来，你准备好了吗？

趋势安全牛 2019-09-07

逐步推出FIDO认证的身份验证和支持FIDO的应用程序，并对用户和咨询台的人员进行培训，可以给组织机构带来积极的体验和过渡。

揭秘地下黑客论坛最流行的恶意软件和黑客工具

病毒木马安全分析与研究 2019-09-05

地下黑客论坛哪些恶意软件最受欢迎？哪些黑客工具最流行？Insikt Group分析了从2018年5月至2019年5月期间各种黑客论坛超过390万个帖子给出答案。

漏洞市场赏金持续飙升，但只属于1%的挖漏洞精英

漏洞安全牛 2019-09-05

一个关键漏洞的平均支出几乎已经达到了 3400 美元。

军工数控系统网络安全防护思考

军队军工安全牛 2019-09-04

本文针对军工数控系统网络安全防护现状进行了分析，并给出了军工数控系统网络安全防护设计思路和具体防护措施。

俄罗斯最新《主权互联网法》的内容、特点、对策

专家观察北大法律信息网 2019-09-03

本文就俄罗斯新出台的《主权互联网法》内容、实施、影响，结合当前形势和我国发展需要进行了研究，并认为该法出台是“俄网”战略深化、立法深化、对抗深化的最新举措。

境外响尾蛇组织伪装我国相关部门对他国驻华使馆发起攻击

APT 安全威胁情报 2019-09-02

恶意样本以我国国防部国际合作部门发送的通知文件为饵，尝试利用CVE-2017-11882漏洞向他国驻华使馆人员投递远控木马。