资讯平台-湖北央中巨石信息技术有限公司-第7页

微软发布紧急更新修复 Office 和 Paint 3D 应用中 RCE 漏洞

微软今天发布了一个紧急安全更新，修复了存在于微软Office和Paint 3D应用中的多个漏洞。这些漏洞存在于使用Autodesk FBX库的微软应用中，而Autodesk官方也在4月15日为受影响的产品发布了修复补丁。微软在其公告中解释说，攻击者如果成功利用上述漏洞，将能够获得与登录用户相同的权限，这意味着恶意行为者甚至可以在受影响的机器上获得管理员权限。微软解释说：“在微软产品中存

2020-04-24 zhouzhou 127

专题 | 安全运营提升安全新境界

安全从运维到运营预示新的质变网络信息技术的快速推陈出新，不仅使得网络安全技术不断创新，模式创新也势必持续同步跟进，以解决技术和管理的整体连贯协调不足所带来的防护缺失。在信息安全建设的先期，很多行业企业为满足信息安全基本的合规性要求，通过购买软硬件设备、设立岗位和部门，部署和管控系统，并进行日常维护，来内求安全外应检查。人们越来越发现，这种靠堆砌产品和服务以及简单粗略的管理，随着云物移大智等新技术的

2019-09-05 zhouzhou 133

黑客针对中文网站展开了网络攻击

一些黑客开始针对中文网站频繁展开攻击，最新的受害者是一家为海外华人提供新闻资讯的中文网站。据外媒报道，近日，FortiGuard实验室表示，一些黑客正在使用水坑策略（wateringhole strategy）针对中文网站展开网络攻击。据了解，最近受到攻击的是一个在美国运营的中文新闻网站。通常来说，攻击者在探测到一个网站后会首先对其防御系统进行测试。在发现漏洞后，这些黑客便会展开水坑攻击。目标网站

2019-08-20 zhouzhou 265

微软又发现了四个严重的Windows漏洞

微软8月份以来已经发布了89个漏洞的安全补丁，其中25个被评为关键漏洞，64个被评为严重漏洞。据外媒报道，近日，微软安全团队在Windows操作系统中发现了四个严重的远程代码执行漏洞（CVE-2019-1181，CVE-2019-1182，CVE-2019-1222和CVE-2019-1226）。这些漏洞都可被未经身份验证的攻击者利用，来远程控制受害者的计算机系统。专家表示，这四个漏洞和之前的Bl

2019-08-20 zhouzhou 298

5G助力中国经济高质量发展

5G将为宏观经济平稳向好提供新动力6月6日，工信部向中国电信、中国移动、中国联通、中国广电发放5G商用牌照，标志着我国正式进入到5G时代。5G牌照的发放将对投资、消费、出口等产生推动作用，促进国民经济持续平稳发展。1.从投资来看，5G网络建设总体投资将超过4G网络建设。截至2017年末，中国移动全国4G基站187万个，覆盖全国99%的人口；中国联通、中国电信4G基站总数分别为85万个、117万个，

2019-08-05 zhouzhou 188

伊朗使用恶意软件和针对LinkedIn用户的钓鱼攻击来抵御网络战

据外媒报道，美国及其盟国与伊朗之间的网络战造成的紧张局势不断加剧。一些信息安全专家认为伊朗黑客在能力和资源方面远落后于美国政府，但美国私营公司的技术基础设施并不像美国政府那般强大。信息安全公司FireEye称，与伊朗政府有关的APT34黑客组织已经开始部署针对社交平台LinkedIn的网络钓鱼活动。黑客向美国LinkedIn用户发送加入专业网络的邀请，从而将恶意软件注入受害者系统并通过后门提取其机

2019-08-02 zhouzhou 209

云计算服务安全评估办法

2019年第2号　　为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》，现予以发布。云计算服务安全评估办法　　第一条为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，制定本办法。　　第二条云计算服务安全评估坚持事前评估与持续监督相结

2019-07-24 zhouzhou 172

伊朗使用恶意软件和针对LinkedIn用户的钓鱼攻击来抵御网络战

伊朗使用恶意软件和针对LinkedIn用户的钓鱼攻击来抵御网络战据外媒报道，美国及其盟国与伊朗之间的网络战造成的紧张局势不断加剧。一些信息安全专家认为伊朗黑客在能力和资源方面远落后于美国政府，但美国私营公司的技术基础设施并不像美国政府那般强大。信息安全公司FireEye称，与伊朗政府有关的APT34黑客组织已经开始部署针对社交平台LinkedIn的网络钓鱼活动。黑客向美国LinkedI

2019-07-24 zhouzhou 147