搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年Verizon DBIR报告读后感

专家观察专注安管平台 2019-05-15

Verizon每年发布的DBIR是安全业界的一份重要数据参考，本文从个人角度对2019年度报告做出深入剖析。

Satan勒索软件出现新变种：利用更多新漏洞

病毒木马 E安全 2019-05-23

谷歌安全团队公布内部追踪的“已在野利用0day”列表

漏洞代码卫士 2019-05-17

谷歌Project Zero团队推出“在野”0day项目，负责追踪已遭利用但厂商尚未发布补丁的0day 漏洞。

BlackTech组织针对我国金融行业发起持续攻击

APT 安全威胁情报 2019-05-15

研究员发现，自2018年末至今，BlackTech针对我国金融行业进行了持续性的攻击。

CNCERT：关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-05-15

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

Microsoft发布2019年5月安全更新

漏洞 CNVD漏洞平台 2019-05-15

5月14日，微软发布了2019年5月份的月度例行安全公告，修复了其多款产品存在的249个安全漏洞。

疑似朝鲜APT组织ScarCruft开发蓝牙窃密恶意软件

APT MottoIN 2019-05-14

ScarCruft黑客组织正在改变其攻击策略，其开发出一种致力于通过蓝牙协议窃密的罕见恶意软件。

2万余台联网Linksys智能路由器存在信息泄露漏洞

漏洞代码卫士 2019-05-14

超过2.5万台 Linksys 智能 WiFi 路由器受一个信息泄露漏洞影响，可导致大量敏感设备信息遭远程且未经认证的访问权限访问。

免费逆向工程工具Ghidra指南

安全运营安全牛 2019-05-14

开源逆向工程框架Ghidra虽然只推出了2个月时间，但在此期间收获了大量好评，被认为是IDA Pro的良好替代品。

从微软、Facebook、华为的网络安全备忘录说开去

安全管理 SDL安全实践 2019-05-13

不同于白皮书宣称企业提供的服务来宣传的安全能力，网络安全备忘录集中体现内部建设的覆盖程度、执行的结果和合规能力。

海莲花组织针对移动设备攻击的分析报告

APT 安天移动安全 2019-05-24

“海莲花”是近几年来针对中国大陆进行攻击活动的最活跃的APT攻击组织之一，本文以发生于我国的一起移动端攻击事件为蓝本进行具体分析说明。

信通院观察：如何培育我国操作系统产业生态

专家观察中国信息通信研究院CAICT 2019-05-22

实现操作系统突破发展的最好的方式是从一个尚未形成“最优匹配模式”的场景入手，避免与已经形成最优匹配模式的主流操作系统竞争。

中国在人工智能领域的科研与试验现状

人工智能知远战略与防务研究所 2019-05-21

作者认为中国的AI企业发展势头良好，同时也面临着明显的短板。中国政府积极引进人才与技术，目前已经成为AI领域最具潜力的竞争参与者。

未来终端安全防护的发展方向

安全运营信息安全与通信保密杂志社 2019-05-21

本文从网络准入、硬件、软件、数据、物联网终端和云终端六个层面分析终端存在的安全威胁，并从接入控制、身份认证和监控与审计三大方面提出了未来终端安全防护的发展方向和...

北京网安“净网2019”专项行动破获案件50余起

公检法首都网警 2019-05-20

“净网2019”专项行动期间，北京网安共破获网安主侦案件50余起，抓获涉案嫌疑人390余名，查获网络犯罪工具3200余部。

黑狮行动：针对西班牙语地区的攻击活动分析

APT ADLab 2019-05-18

研究员监测到一批疑似针对西班牙语地区的政府机构及能源企业等部门的定向攻击活动，攻击者通过构造恶意Office Word文档并配合鱼叉邮件发起定向攻击，从事情报收集、远控监...

微软开源软件安装过程的系统修改项监控工具

安全运营代码卫士 2019-05-17

微软开源攻击面分析器 (Attack Surface Analyzer) 工具的2.0版本，可以更好地利用跨平台技术支持多个平台。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-05-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

到底什么才是真正的自主可控CPU？

国家安全自主可控新鲜事 2019-05-13

随着国际形势的变化以及政策的出台，市场上涌现了各种号称生产“国产自主可控CPU”的企业，究竟什么才是真正的自主可控CPU？

恶意软件分类大全

病毒木马安全牛 2019-05-13

本文对常见恶意软件类别做了简要介绍，并就如何查找和清除恶意软件提供一些基本的参考建议。