搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌开源内部沙箱安全策略Sandboxed API

安全运营代码卫士 2019-03-20

Sandboxed API能够更容易地对 C 和 C++ 库进行沙箱操作，谷歌还开源了其核心沙箱项目 Sandbox2，可用于确保 Linux 处理器的安全。

目前最好的口令建议 (注意：这不是NIST指南)

安全运营安全牛 2019-03-20

NIST)在其《数字身份指南》特刊800-63-3中发布的反向口令策略推荐引起了很多争议，本文将讨论这些争议内容。

疑似APT-C-27 (黄金鼠) 利用WinRAR漏洞针对中东地区的定向攻击活动分析

APT 奇安信威胁情报中心 2019-03-19

3月17日，360威胁情报中心截获了一例疑似“黄金鼠”APT组织（APT-C-27）利用WinRAR漏洞（CVE-2018-20250）针对中东地区的定向攻击样本。

“中国IPV9”深度调查报告 (二)

信息通信中国教育网络 2019-03-18

本文内容为调查七、八两部分，对IPV9的由来与IPV9相关九个专利、“中国IPV9”的“技术秘密”文件等内容进行了披露，以期让读者更进一步了解IPV9究竟是怎样一个所谓的“技术创新”...

最近国内大火的GandCrab勒索蠕虫的几个关键点

病毒木马懒人在思考 2019-03-14

这是一个成熟的勒索软件即服务模式，这种模式让 GandCrab 传播渠道变化多端，已经是一个成体系的独立黑色产业。

超越OpenCV，史上最快人脸检测系统开源

人工智能 CVer 2019-03-14

libfacedetection库由深圳大学的于仕琪推出，用于图像中人脸检测和人脸标志检测的快速二进制库，其人脸检测速度可达1500FPS。之前一直只能采取API调用方式，现刚刚开源。

Microsoft发布2019年3月安全更新

漏洞 CNVD漏洞平台 2019-03-13

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

2018年全球网络空间安全动态发展综述

专家观察网信军民融合 2019-03-24

2018年，各国积极推进网络顶层设计，密集出台网络安全战略，持续优化指挥体制编制，加速升级网络武器系统，大力开展网络攻防演练，网络空间态势风起云涌、跌宕起伏。

卡巴斯基2018年金融行业网络威胁报告

金融保险青松智慧 2019-03-24

本报告概述了近年来金融威胁状况的演变。它涵盖了用户遇到的常见钓鱼威胁，以及基于Windows和Android的金融恶意软件。

挪威海德鲁铝业集团网络攻击事件的初步分析

制造业奇安信威胁情报中心 2019-03-22

该公司在挪威国家安全局及合作伙伴帮助下采用工厂隔离、病毒识别、恢复备份系统等方式遏制病毒传播和进行系统修复，但目前病毒传播和感染的整体情况不明，全面恢复正常生产...

放过叙利亚，不可破解的“侠盗病毒”来祸害中国了

政务 Odaily星球日报 2019-03-19

近日出现的一款名为 GandCrab V5.2 加密货币勒索病毒，似乎大有再现 WannaCry “昔日荣光”的迹象，目前已在中国攻击了数千台政府以及企业的电脑。

从业务和威胁的角度理解工控安全趋势

工业互联网安全牛 2019-03-19

鉴于工业控制系统(ICS)的重要性，我们必须了解ICS领域的主要趋势，从业务和威胁的角度理解这些趋势。

微软安全响应中心手把手教学：如何撰写高质量的漏洞报告

安全运营代码卫士 2019-03-18

微软安全响应中心在 GitHub 上发布 PPT，说明了如何编写并润色高质量的漏洞报告并对漏洞奖励计划进行了介绍。

传奇黑客组织成员贝托·奥罗克成美国2020年热门总统侯选人

政务代码卫士 2019-03-18

美国新任总统侯选人 Beto O’Rourke 表示，他曾是网络历史上最具传奇色彩的黑客组织“死牛崇拜（Cult of the Dead Cow）”的一名成员。

APP安全认证公告和实施规则解读：治理思路的创新与多样化

专家观察网安寻路人 2019-03-18

本文将在对《公告》和《规则》进行分析的基础上，解读APP安全认证实施的背景、实施的范围、实施的依据、实施的模式和程序等内容。

“断网”：俄式网络安全理念的偶然和必然

军队军工中国军网 2019-03-16

实际上，俄罗斯的“断网”不过是其网络防御测试的一部分。而为维护自身网络安全，俄罗斯一直在进行着探索，并取得了不少成果。

网络电话钓鱼犯罪方法改良：转移合法号码呼叫

信息通信安全牛 2019-03-15

恶意应用拦截拨往合法号码的语音呼叫，使网络电话钓鱼攻击更加隐秘难测。

中通内网安全之外发流量管理

安全建设中通安全应急响应中心 2019-03-14

黑客黑进来，总是要想办法把数据拿出去的，怎么别让数据轻易出去，就是我们今天要讨论的话题——「外发流量管理」。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-03-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

赛门铁克年度报告八大威胁态势

趋势安全牛 2019-03-14

赛门铁克近期发布了2018年度互联网安全威胁报告（ISTR24），总结性的披露其在2018年观测到全球范围的主要网络安全威胁和攻击方式。