搜索结果 - 安全内参 | 决策者的网络安全知识库

蓝牙协议爆KNOB攻击：传输流量可被监听和操纵

漏洞代码卫士 2019-08-15

新的蓝牙漏洞KNOB可导致攻击者更加轻易地强制使用配对期间使用的加密密钥来监视或操纵在两个配对设备之间传输的数据。

Microsoft发布2019年8月安全更新

漏洞 CNVD漏洞平台 2019-08-14

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

CNCERT：关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-08-14

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

谷歌Project Zero 90天截止期限：97.5%的漏洞在披露前修复

安全运营安全牛 2019-08-14

游戏玩家注意！Steam游戏平台曝出提权漏洞

漏洞 E安全 2019-08-14

这个漏洞可能会允许黑客用第三方程序操控受害者的Steam客户端。

Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析

APT 奇安信威胁情报中心 2019-08-08

本文针对CVE-2019-1132漏洞及buhtrap攻击使用的样本进行分析，以便于大众了解buhtrap这个在国内鲜为人知的APT团伙。

从ATT&CK看威胁情报的发展和应用趋势

安全运营小强说 2019-08-19

ATT&CK让攻击手法有了一致性的标准，是结构化认知对抗的重要基础，是新一代以数据/情报驱动的安全体系的重要部分。

谨防勒索病毒入侵校园网数据库服务器

教育科研中国教育网络 2019-08-15

服务器数据被病毒加密的数量呈上升趋势，其中大多虽不直接与互联网联通，但依然被病毒感染。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-08-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

光大银行基于可信计算的高安全云计算体系实践

金融保险中国金融电脑 2019-08-14

光大银行生产云建立持续联动的安全防护平台，将多种安全机制与循环运营的安全模型相结合，以保障持续的动态安全。

美国政府机构如何提高其网络安全能力

政务网电空间战 2019-08-13

为了构建更强有力的网络安全态势，美国政府各机构必须采取三个步骤来修正其目前的不足之处。

面向全球石油天然气行业的活跃黑客组织研究报告

电力能源关键基础设施安全应急响应中心 2019-08-12

随着对关键基础设施的攻击总数不断增加，对石油和天然气公司有特殊兴趣的攻击者仍在积极行动，并在不断拓展他们的活动范围。

零日漏洞：强大又脆弱的武器

漏洞安全牛 2019-08-12

零日漏洞因漏洞补丁存在天数为零而得名。一旦供应商发布安全补丁，漏洞就不再称之为零日漏洞。

浅谈白名单保护的绕过与反绕过

安全运营威努特工控安全 2019-08-12

本文将探讨可信任的软件的问题，也就是软件环境的白名单实现方案，以及该白名单方案当前面临的挑战与应对方案。

场景实战：安全编排和自动化响应的探索

安全运营 GTI广州科宸 2019-08-12

本文展示了 SOAR 实战探索和项目心得。

2019年最热门的计算机取证工具推荐

公检法前沿信安资讯阵地 2019-08-12

本文列出了21款重要且流行的电子数据取证工具，仅供安全专业人士了解。

保险公司以网络战为由拒绝理赔，战争除外条款是否适用于网络攻击？

安全运营安全牛 2019-08-09

NotPetya 攻击是否符合 “战争例外” 条款？它究竟是属于一种战争行为，还是一种勒索软件行为？

烟草工控系统网络安全风险评估的研究与应用

工业互联网信息技术与网络安全 2019-08-08

本文利用AHP方法从资产、威胁点和脆弱性等角度对某烟草企业进行风险评估与分析，结合采用工控安全工具对其进行检测得出该系统存在较高的网络信息安全风险的结论。

ATT&CK框架详解：后门持久化

安全运营天融信阿尔法实验室 2019-08-08

本文介绍了APT攻击者在Windows系统下持久运行恶意代码的常用手段，其中的原理是什么，是怎样实现的，我们应该从哪些方面预防和检测。

31个硬件/固件漏洞威胁指南

漏洞安全牛 2019-08-08

本文对流行硬件及固件可利用的重大漏洞做个盘点。