搜索结果 - 安全内参 | 决策者的网络安全知识库

三菱电机旗下工厂自动化产品被曝3个严重漏洞

制造业天地和兴 2020-08-05

三菱电机被爆出严重漏洞，50个产品受到影响，可能造成远程代码执行、路径遍历、机密文件泄露、文件被篡改和拒绝服务等危害。部分产品已提供修复更新，对暂未提供修复产品提...

APT29针对COVID-19疫苗研发组织开展数据窃取活动

APT 关键基础设施安全应急响应中心 2020-08-05

根据NCSC的安全咨询报告，APT29组织可能继续针对COVID-19疫苗研发组织作为攻击目标，来获取与新冠疫苗有关的情报信息。针对该类攻击，英国安全部长詹姆斯·布罗肯希尔说，建...

GRUB2本地代码执行漏洞 (CVE-2020-10713) 预警

漏洞网络安全威胁信息共享平台 2020-08-05

本地攻击者通过创建特制的grub.cfg配置文件利用该漏洞可执行任意代码。

企业旅行社巨头CWT或已支付450万美元勒索软件赎金

网络攻击安全牛 2020-08-05

据悉，在上周末勒索软件攻击之后，CWT可能已向未知黑客支付了450万美元的费用。

基于国产处理器的可信计算平台构建方法

国家安全信息安全与通信保密杂志社 2020-08-04

谷歌安全：2020年上半年已发现11个在野利用0day

漏洞代码卫士 2020-08-03

2019年，谷歌Project Zero 团队共检测到20个0day 漏洞，而今年检测到的数量很可能与此持平。

量子通信技术助力“新基建”信息安全

信息通信中国信息安全 2020-08-03

本文从信息安全的基础——密码技术发展的角度来看待量子通信这一新兴技术的定位，也将从量子通信自身发展的角度来介绍其在“新基建”下信息安全领域的作用。

2020黑帽大会的11大网络安全工具

安全会议安全牛 2020-08-03

2020年黑帽大会将有130多位安全大咖展示数十种新工具，本文安全牛精选出十一大安全工具。

推特劫持事件经过还原：FBI是如何锁定三名黑客的

公检法 cnBeta 2020-08-02

根据美国司法部披露的法庭文件，ZDNet 拼凑出了本次攻击事件的时间线，以及美国调查人员是如何追踪到这三名黑客的。

GandCrab勒索软件一分销商被捕：曾感染上千台电脑

公检法黑鸟 2020-08-01

此人现年31岁，居住在白俄罗斯东南部城市戈梅利，被指控感染了1000多台计算机。

教育部：2020年6月教育信息化和网络安全工作月报

教育科研教育部 2020-07-28

天津、贵州召开教育信息化与网络安全工作会；河北、湖北制订智慧教育行动方案；黑龙江、湖南等多地加快推进完成教育移动互联网应用程序备案工作…

警惕！PyPI官方仓库遭遇request恶意包投毒

网络攻击腾讯安全应急响应中心 2020-08-05

由于国内开源镜像站均同步于PyPI官方仓库，所以该问题不仅会通过官方仓库，还可能通过各个开源镜像站影响广大用户。

新美国安全中心报告：推动5G替代方案以抵御安全风险

国家安全国防科技要闻 2020-08-04

报告呼吁美国行政部门和立法部门采取措施推动5G领域采用开放标准和基于开放接口、模块化产品的开放式体系架构，以提升网络安全性，特别是抵御来自不受信任供应商的安全风险...

工业互联网之下的USB设备威胁分析

工业互联网关键基础设施安全应急响应中心 2020-08-03

本文对有关USB威胁事件进行梳理，并结合USB设备原理对攻击方式进行深入分析，根据攻击方式向工业企业提出防护建议。

免费勒索解密工具帮助受害者挽回6亿美元

公检法数世咨询 2020-08-03

No More Ransom为勒索软件受害者提供免费解密工具，四年来帮助挽回6亿多美元赎金。

5个微隔离实践的常见错误

安全运营天地和兴 2020-08-03

尽管微隔离的概念很简单，但是确定实现零信任微隔离的最佳方法却是难以捉摸，复杂且令人困惑。

美军网络安全：我们需要自己的DISA

军队军工网络安全观 2020-08-02

我们迫切需要一个网络安全保护神，一个强大的类DISA部门。

如何追踪合成语音Deepfake的幕后诈骗者？

网络犯罪量子位 2020-08-01

研究人员总结了Deepfake音频的特点，Deepfake音频创作者为了创建更为逼真的音频，通常需要满足几个条件。

从过去三十年四次战争看美国网络力量的演变

军队军工丁爸情报分析师的工具箱 2020-08-01

本文研究分析了1990年沙漠风暴行动、1999年科索沃战争、2011年利比亚战争和2001年至今全球反恐战争中发生的网络事件。这些案例分析揭示了几个重要的教训。

美伊网络空间冲突对我们有哪些启示？

国家安全人民邮电报 2020-07-31

本文总结美伊网络空间防御能力变化，化被动防御为主动防御，对构建我国网络安全综合防护体系，提升网络安全防御能力具有有益参考和借鉴意义。