搜索结果 - 安全内参 | 决策者的网络安全知识库

远程办公安全管理不可忽略的“三个问题”

安全运营金融电子化 2020-11-18

2020年突如其来的新冠疫情促进了远程办公的兴起，各家远程办公应用提供商纷纷布局，满足了弹性工作制期间人员轮值、居家办公等管理需求。相信远程办公不只会在疫情时期大显...

盘点：推特上最全的信息安全关注列表

互联网首席安全官 2020-11-14

随时掌握安全动态是项充满挑战的工作，给你最全的信息安全关注列表。

Windows打印机模块近期多个提权漏洞梳理分析

漏洞代码卫士 2020-11-14

美军“下一代干扰机” (NGJ) 项目近况跟踪

军队军工航空简报 2020-11-14

装配NGJ的EA-18G将向美军提供增强的能力，这种能力可以扰乱并使敌方丧失陆基通信和电子战能力。

日本制定《数字化转型时代企业的隐私管理指南1.0》

政策 CAICT互联网法律研究中心 2020-11-13

在整个社会的DX进程中，本指南将为企业的隐私保护活动提供帮助，其最终目标是提高企业商品和服务的价值，以及该企业自身的经济和社会价值。

黑五网购安全指南

互联网安全牛 2020-11-17

“魔罗桫”组织以巴基斯坦科研招聘为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-11-17

近日，红雨滴团队在攻击威胁狩猎中，监测到魔罗桫组织多起攻击样本，此次捕获的样本主要通过伪装成招聘信息、时事新闻等带有模板注入漏洞的文档进行投放，运行后，将展示正...

5G网络安全监测预警机制浅析

信息通信信息安全与通信保密杂志社 2020-11-16

本文提出了一种基于SDN与现有5G网络架构深度融合的安全监测预警机制，该机制具有较强的扩展性及广泛的适用性，能全面对5G网络安全进行全程监测并预警。

黑产团伙金指狗技术升级，使用Nday漏洞发动组合拳攻击

网络攻击奇安信威胁情报中心 2020-11-16

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现之前披露过的金指狗木马架构又转入活跃状态，更新了漏洞组件，在执行链中首次出现了该团伙使用的新型Loader程序，该架构...

MosaicRegressor：潜伏在UEFI中的漏洞

制造业嘶吼专业版 2020-11-15

研究人员遇到了几个可疑的UEFI固件映像，经过进一步分析，能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。

浅析法国网络司令部与网络作战部队建设

军队军工军事文摘 2020-11-14

经过3年的建设，法国的网络作战部队已经初具规模，其运行机制和作战规划得到了逐步完善，使其具备了一定的网络作战能力。

损失200万DAI：DeFi协议Akropolis重入攻击简析

区块链慢雾科技 2020-11-14

黑客复现“经典重入攻击”掳走 200 万 DAI。

区块链金融的风险与应对思路新探

金融保险中国信息安全 2020-11-13

本文主要探讨区块链在金融领域应用层及技术层面存在的安全风险，并提出监管的新思路，以供相关机构参考。

中美电子通信：走向割裂

信息通信全球技术地图 2020-11-13

本文指出了中美当前及未来在电子通信业面临的主要挑战，并为美国在未来如何制定电子通信政策提供了建议。

IoT成为勒索软件攻击的新突破口

物联网关键基础设施安全应急响应中心 2020-11-13

随着越来越多的企业依靠物联网设备来采集数据，物联网设备为黑客提供了进入企业网络的通道。制造商为每个物联网设备创建的应用程序种类繁多，黑客可以进入网络并以多种方式...

情报监视的合法性启示：以中欧国家为例

国家安全情报分析师 2020-11-13

本文目的是比较中欧两国（捷克共和国和斯洛伐克）情报部门在打击恐怖主义的背景下发展的监视权力。这两个国家的情报部门试图扩大其监视权力,这些企图受到政治反对派、民间...

全球网络安全人才缺口首次缩小

报告调查安全牛 2020-11-13

《2020年网络安全人才研究报告》显示，全球网络安全员工总数已增长至350万，安全人才缺口首次缩小。

智能网联汽车信息安全渗透指标体系及测试结果发布

制造业中国软件评测中心 2020-11-12

本次测试车辆主要在语音助手身份校验、WiFi、软件升级安全校验、第三方应用劫持篡改、车载信息交互系统工程模式、OBD接口、蓝牙、调试模式安全认证、USB接口、无线钥匙等方...

研究：未来五年对加密流量的攻击将增长260%

网络攻击安全牛 2020-11-12

根据Zscaler的新威胁研究报告，继医疗保健之后，发现受到基于SSL的威胁攻击的行业主要有五个。

GravityRAT针对Android设备的间谍行为分析

病毒木马暗影安全实验室 2020-11-12

GravityRAT远程访问木马(RAT)被看似巴基斯坦的黑客组织积极开发，并被部署在针对印度军事组织的定向攻击中。恶意软件的作者之前专注于针对Windows机器，现在正在增加对macO...