搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Apache Struts2存在远程代码执行漏洞 (S2-061) 的安全公告

漏洞 CNVD漏洞平台 2020-12-10

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

国家漏洞库CNNVD：关于Apache Struts 2远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2020-12-09

成功利用漏洞的攻击者可以在目标系统执行恶意代码。Apache Struts 2.0.0 - 2.5.25版本均受此漏洞影响。

美国《2020物联网网络安全改进法》正式出台 (附全文翻译)

法规 CAICT互联网法律研究中心 2020-12-09

《物联网网络安全改进法》将对美国物联网建设产生巨大影响，并有可能对我国的物联网设备出口产生冲击。

Microsoft发布2020年12月安全更新

漏洞 CNVD漏洞平台 2020-12-09

利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

Group-IB：2020-2021年度网络威胁趋势报告

趋势洞察关键基础设施安全应急响应中心 2020-12-09

过去的一年网络犯罪达到顶峰，典型标志为出售企业网络访问权限的地下黑市的兴起。

从CVE-2020-17144看实战环境的邮件漏洞武器化

漏洞奇安信ATEAM 2020-12-09

漏洞本身有趣的成因和触发条件，在利用时无需明文密码，只要具备NTHash即可成功，在利用方式上会相对更加灵活。同时，存在漏洞的功能点本身具备持久化功能，利用成功后将直...

赛门铁克：2021年针对性勒索软件仍是最大威胁

趋势洞察互联网安全内参 2020-12-07

本文为赛门铁克发布报告，通过分析过去的网络形势作出相关预测。

生物识别信息的控制与利用：“人脸识别第一案”评述

专家观察科技利维坦 2020-12-06

评“人脸识别第一案”：动物园里安装人脸识别，动物们都答应了吗？

特朗普签署行政令：在联邦政府推行“可信赖人工智能”

政策机器之能 2020-12-04

为了增加公众的对机构行为的信任与接受度，特朗普政府签署了这项行政命令，框定了联邦政府使用技术必须遵守的规则和路线，以此增进公众对技术的信任，推动政府现代化，展示...

加强APP个人信息保护，工信部组织发布18项团体标准

标准工信微报 2020-12-04

《民法典》：网络安全制度创新的新里程碑

专家观察中国信息安全 2020-12-10

立足于完善网络治理体系、促进民事主体网络权利保护的角度，《民法典》在个人信息保护、网络安全义务、人格权制度安全义务、网络侵权规则等网络安全相关问题的规定上，实现...

美国各州政府如何应对新冠疫情带来的网络安全挑战？

安全运营互联网安全内参 2020-12-10

美国首席信息安全官协会近期发布两年一度最新的调查报告，显示在今年的新冠疫情面前，美国各州CISO同样都面临着新的难题与挑战。

网络安全与金融业数字化转型：从风险管理到“安全设计”

金融保险网络法治国际中心 2020-12-09

中国金融业数字化转型的加速推进以及监管合规安全理念的升级迭代，有助于提升中国金融市场和各类市场主体的全球竞争力，同时也正催生更为广泛和包容的创新应用和监管治理新...

NSA上报VMware漏洞后发文称俄罗斯网军正在使用

APT 黑鸟 2020-12-09

NSA警告称，来自俄罗斯赞助的一个组织的攻击者正在利用此漏洞来初步访问存在漏洞的VMware工作站系统。

你被勒索了！牙科诊所接到黑客电话通知才知晓已被黑

医疗卫生互联网安全内参 2020-12-08

美国佐治亚州Galstan & Ward家庭与医美牙科诊所近期遭受勒索软件攻击。有趣的是，直到攻击一方打来威胁电话，受害者才意识到严重问题。

以色列水利/水务基础设施今年已遭数次网络攻击

水利水务天地和兴 2020-12-07

以色列作为网络安全产业能力、关键技术的输出方，在网络防御和攻击方面都是世界的领导者。尽管如此，依然在水利/水务网络安全方面存在大量遗留性问题...

物理隔离网络双向数据传输关键技术研究

安全运营信息安全与通信保密杂志社 2020-12-05

本文构建了一种实用的物理隔离网络双向数据传输模型，通过恶意软硬件植入、自主建立无线通道，为物理隔离网络数据窃取和双向传输创造了可能。

红蓝对抗中的溯源反制实战

网络安全实战演习 SecOps急行军 2020-12-04

等了几天，裁判终于审核了第一批报告，拿到了700分。办公室响起一片欢呼声，团队士气大振，大家再接再厉，最终在系统关闭前，共拿下数千分，还不包括已提交但在审的十余份...

深度调查：2020年美国50座城市的数字化样本

政务机器之能 2020-12-03

服务移动化、流程自动化、网络安全、商业智能、成本控制、云计算、福利和关怀、跨部门合作等领域，正成为大多数政府一个共识。

新一代WAF的五大技术创新点

技术动态互联网安全内参 2020-12-03

早期WAF技术成果已无法适应如今愈发复杂的网络攻击活动，新一代Web应用程序防火墙已然成为唯一值得信赖的防护方案。