搜索结果 - 安全内参 | 决策者的网络安全知识库

微软补丁日：Word/Exchange/DHCP Client远程代码执行漏洞预警

漏洞 360CERT 2019-01-09

2019年1月08日，微软定时发布的安全更新中涵盖了针对多个远程代码执行高危漏洞的修复。

保障IDC安全：分布式HIDS集群架构设计

安全建设美团技术团队 2019-01-17

HIDS主机型入侵检测系统是部署在服务器上的安全防护Agent，用来保障服务器安全。在大型互联网公司，面对的是几十万台甚至上百万台服务器规模的IDC时，复杂的服务器环境，...

朝鲜黑客借Skype电话入侵了智利ATM网络

金融保险 E安全 2019-01-17

一个Skype电话和一名容易上当的员工，就能让朝鲜黑客入侵连接智利所有银行ATM机的网络系统——Redbanc。

攻防最前线：针对意大利油气行业的恶意软件AVE_MARIA

电力能源黑客视界 2019-01-17

研究人员分析了一场在去年最后一个月里针对一家意大利油气资源运营管理公司的网络钓鱼活动。攻击者试图将这些钓鱼电子邮件伪装成由该公司的一家供应商发出的发票和运输确认...

8个月后发布的Firefox 69将默认禁用Flash插件

安全运营黑客视界 2019-01-16

ATM机安全最新威胁一览

金融保险安全牛 2019-01-15

过去几年里罪犯在从ATM捞钱上可谓奇招迭出精彩纷呈，而且大多还很成功。

大规模垃圾电子邮件活动利用JS脚本传播多种恶意软件

网络攻击黑客视界 2019-01-15

趋势科技从2018年12月31日开始，在超过72,000封电子邮件样本中观察到JavaScript恶意脚本突然激增，邮件样本至少收集并传播了至少8种其他类型的恶意软件。

从美国FIPS产品体系浅窥我国密码发展趋势

专家观察信息安全与通信保密杂志社 2019-01-08

本文将以目前接受度最为广泛的密码模块安全评估体系 FIPS 认证为例，介绍国外密码产品的发展现状，相应地比对了我国密码测评产品情况，给出我国密码产品的发展方向和趋势预...

NSA将发布软件逆向工程工具包，而且是免费的

安全运营安全牛 2019-01-07

美国国家安全局(NSA)将在3月发布免费可用的软件逆向工程工具，该工具名为GHIDRA，是NSA使用了十来年之久的内部工具，将于2019年3月5日的RSA大会上由NSA高级顾问 Robert Joy...

自来水厂控制系统安全风险和安全漏洞解析

政务工业安全产业联盟 2019-01-22

本文通过对自来水厂控制系统的安全风险分析，自来水厂控制系统存在安全漏洞，面临安全风险，仅依靠防火墙等传统互联网安全设备无法满足工业控制安全防护要求，工业控制安全...

CNCERT：2018年第四季度国内操作系统及浏览器占比情况分析

互联网国家互联网应急中心CNCERT 2019-01-21

国家互联网应急中心对2018年第四季度国内网络访问情况进行了抽样分析，重点针对操作系统及浏览器占比情况进行统计，发现以下特点。

云上挖矿大数据：黑客最钟爱门罗币

云计算云鼎实验室 2019-01-17

在过去的一年中，即使门罗币价格一路下行，也挡不住黑客的热情，进一步对挖矿行为趋势的统计发现，公有云上门罗币挖矿的行为数量不仅没有下降，反而还在下半年持续攀升。

CNCERT：全国联网打印机安全态势研究报告

物联网工业互联网安全应急响应中心 2019-01-16

本报告对我国境内联网打印机设备进行安全排查，主要从地域分布、品牌分布、威胁分布等多个角度阐述其安全态势情况，并提出了相应的风险防范和安全应对方案，给相关政府部门...

英国桑德兰市议会商议如何防御网络攻击

政务 E安全 2019-01-15

英国桑德兰市议会提出了一系列新提案，旨在加强防御网络攻击的能力，其中包括对议员进行培训。

工业控制系统危机四伏，安全风险如何应对？

工业互联网工业安全产业联盟 2019-01-14

本文针对工业控制系统的体系结构和技术特点，重点分析工业控制系统的安防问题，指出可能存在的安全隐患，并与IT网络安全进行差异性比较。最后，归纳并提出了工业控制系统安...

200万美元：漏洞市场收购价再创新高

漏洞安全牛 2019-01-11

新年伊始，安全漏洞市场再升温，苹果iOS远程漏洞利用收购价攀至200万美元。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-01-09

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，采取修...

疑似朝鲜通过鱼叉攻击韩国统一部记者的APT事件整理

网络攻击黑鸟 2019-01-08

一封涉嫌携带恶意代码的电子邮件已被发送给数十名记者，其中大部分都涉及韩国负责与朝鲜关系的部门，促使对此事件进行调查。

与硬件无关的边信道攻击：操作系统页缓存泄露数据

漏洞安全牛 2019-01-08

去年披露预测执行漏洞的计算机安全专家再揭新型边信道攻击方法，可绕过现代计算机系统的安全防护。

工控组态软件安全隐患研究与分析

工业互联网工业安全产业联盟 2019-01-04

本文着重介绍了工业控制系统组态软件安全性研究，针对组态软件存在的漏洞和隐患的提出相关研究和分析方法，分析软件中存在的预置性后门漏洞、高可利用漏洞等重大安全隐患，...