1周勒索软件回顾 | 13个勒索软件中5个变种2个在开发还有1个解密器 (toutiao.secjia.com)
微软工程师面临联邦指控,控方称他参与了Reveton勒索软件洗钱,Magnitude漏洞利用工具包现在分发GandCrab勒索软件,还有勒索软件正试图从叙利亚难民身上赚钱
by @gnaw0725 2018-04-26 14:33 查看详情
苹果Webkit内存破坏漏洞CVE-2018-4200/04 失败还可DoS iOS和Safari大批版本受影响 (toutiao.secjia.com)
Google 0Day和趋势0Day发现,远程攻击者可以在运行应用程序的用户的上下文中执行任意代码,Apple Safari 11.1及Apple iOS 11.3.1之前的大批版本受影响。
by @gnaw0725 2018-04-26 14:32 查看详情
Apple macOS爆出多个安全漏洞CVE-2018-4206 可提权可DoS攻击 (toutiao.secjia.com)
相关漏洞ID还包括CVE-2018-4187,攻击者可以利用这些问题执行未经授权的操作,并获得提权。失败的攻击尝试可能会导致DoS攻击。SecurityFocus发布预警通告。
by @gnaw0725 2018-04-26 14:32 查看详情
2018 RSA印象 | 安全是一个过程 而不是产品 ESG咨询公司首席分析师的RSA总结 (toutiao.secjia.com)
他认为,平台战争不可避免,整体风险管理势在必行。他很赞同美国密码专家Bruce Schneier的说法,还希望RSA人群在技术上花费时间少一些,更多关注人员和过程。
by @gnaw0725 2018-04-26 14:31 查看详情
乌克兰能源部遭勒索软件攻击 疑利用Drupal远程代码执行漏洞CVE-2018-7602 (toutiao.secjia.com)
绿盟威胁情报中心NTI数据显示 Drupal在全球近1年来有超过12万的使用量,主要集中在美国地区。Drupal官方及绿盟科技发布预警通告,请受影响的用户尽快更新升级补丁。
by @gnaw0725 2018-04-26 14:31 查看详情
施耐德梅兰日兰MGE UPS/STS不间断电源安全绕过漏洞CVE-2018-7243 CVSSv3 10分 (toutiao.secjia.com)
这两种不间断电源上的 66074 MGE网络管理卡爆出授权绕过漏洞,CVE编号CVE-2018-7243,远程攻击者可以绕过授权系统,最终完全控制设备。
by @gnaw0725 2018-04-24 13:01 查看详情
Win10.net UMCI安全绕过0Day漏洞 可远程代码执行 PoC已公开 (toutiao.secjia.com)
利用这个漏洞在启用用户模式代码完整性(UMCI)的系统上,例如启用了微软抵御恶意软件技术Device Guard,攻击者就可以绕过Windows锁定策略,并执行任意代码。
by @gnaw0725 2018-04-24 13:00 查看详情
2018 RSA热点解读 | 利用机器学习算法和威胁情报模型 消除泛滥成灾的威胁情报 (toutiao.secjia.com)
如何有效消费泛滥成灾的威胁情报,有两家厂商提出了解决方案,一个是基于情报管理模型进行情报甄选、组织和管理;另一个是基于机器学习算法权衡重要的指标
by @gnaw0725 2018-04-23 22:55 查看详情
绿盟科技网络安全威胁周报2018.16 Oracle WebLogic Server反序列化远程代码执行漏洞 (toutiao.secjia.com)
Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁,请用户及时排查是否受到影响,如受到影响需及时下载更新补丁,升级修复,做好防护。
by @gnaw0725 2018-04-23 22:54 查看详情
2018 RSA热点解读 | CubeOne从数据库加解密技术到数据安全防护方案 (toutiao.secjia.com)
产品用插件和API两种形式对接DBMS,其安全解决方案从DBMS加密防护入手,实现针对传统对外应用个人信息泄露防护方案。该产品对于运营商行业具备一定的参考借鉴意义。
by @gnaw0725 2018-04-23 22:54 查看详情
2018 RSA热点解读 | 解读美国网络安全框架CSF的治理过程 从3个月到近乎实时的风险管理 (toutiao.secjia.com)
静态风险评估如何管理动态的风险?专家讲解网络安全框架CSF的治理过程,同时看看开源安全控制评估语言(OSCAL)如何减少评估工作量,并对系统安全进行持续监控。
by @gnaw0725 2018-04-23 22:53 查看详情
暗网6个勒索软件即服务RaaS平台分析报告 各种操作尽善尽美 (toutiao.secjia.com)
暗网出现了新的服务和恶意软件开发。通过这些新平台即便你没有专业知识,也可以创建自己的勒索软件并将其传播。分析报告包含6种新的勒索软件即服务RaaS平台
by @gnaw0725 2018-04-23 22:52 查看详情
视频 | 习总书记在全国网络安全和信息化工作会议上的重要讲话释放6个重要信号 (toutiao.secjia.com)
网络强国战略思想形成;树立正确的网络安全观;核心技术是国之重器!加快信息化发展,整体带动和提升新型工业化、城镇化、农业现代化发展;加强党中央对网信工作的集中统一领导。
by @gnaw0725 2018-04-23 22:52 查看详情
2018 RSA大会热点 | 资产漏洞管理是减少安全风险重点 4种办法消除资产识别盲点 (toutiao.secjia.com)
企业网络安全运营需要在自身资产面临的漏洞威胁上更有针对性和聚焦式的管理,同时在预防和检测方式方面,企业对自身网络安全运营的重视也由此进一步强化。
by @gnaw0725 2018-04-23 09:26 查看详情
2018 RSA大会热点 | 云安全集中管理系统NCSS 自动化服务部署和编排 (toutiao.secjia.com)
本文从云计算的SaaS、PaaS和IaaS三部分,结合过去3年创新沙盒案例,谈谈云安全的发展方向、与业务的结合及实践。解读新一代NCSS绿盟云安全集中管理系统。
by @gnaw0725 2018-04-23 09:26 查看详情
2018 RSA大会热点 | 34家科技巨头签署网络安全协议 承诺不帮助美政府攻击 (toutiao.secjia.com)
这些公司都会发誓绝不滥用其技术,承诺保护所有客户,不论其国籍、地理位置或本身有何种攻击动机。然而就在3月24日,特朗普签署了云法案。
by @gnaw0725 2018-04-23 09:25 查看详情
2018 RSA大会争议话题 | 美CLOUD云法案强制获取国外公民存储数据 另一种制裁? (toutiao.secjia.com)
美国土安全部展台冰冷的回应,是吗,那我们没啥可聊。通过云法案,联邦法律部门可强制要求总部在美国的公司提供其存储在服务器上数据,无论数据是在美国还是在国外。
by @gnaw0725 2018-04-23 09:25 查看详情
2018 RSA大会热点 | DevSecOps融合的金色管道GoldenPipeline 5个安全环节可供实践 (toutiao.secjia.com)
金色通道特指通过稳定的、可预期的、安全的方式,自动化地进行应用持续集成/部署的软件流水线。相比复杂的双环模型,它无疑是一种便于理解和落地的实现方式
by @gnaw0725 2018-04-20 16:40 查看详情
2018 RSA大会热点 | 人工智能从发展的争论、实践案例直至威胁检测算法 前方高能烧脑多图 (toutiao.secjia.com)
文章从人工智能的概念到发展发现,再到实践模型,再深入到威胁检测算法,尤其是后半部分Micro Focus公司从5个实际案例场景给出的威胁检测算法,非常吸引人。
by @gnaw0725 2018-04-20 16:39 查看详情
2018 RSA大会热点 | 内部威胁应对计划及威胁能力成熟度模型 5阶段实现内部安全威胁管控 (toutiao.secjia.com)
介绍了3类内部威胁人员及6个内部安全威胁特点,并通过5个步骤成功内部威胁管控,第一步中给出了基于攻击链的内部威胁应对模型及内部威胁能力成熟度模型。
by @gnaw0725 2018-04-20 11:41 查看详情