搜索结果 - 安全内参 | 决策者的网络安全知识库

澳大利亚前总理Tony Abbott个人隐私数据泄露

政务 FreeBuf 2020-09-17

作者通过澳大利亚前总理Tony Abbott在Instagram朋友圈的晒图，发现了澳大利亚前总理Tony Abbott的详细护照信息。

欧盟ENISA发布《2019年电信服务安全事件分析报告》

信息通信新一代信息科技战略研究中心 2020-09-17

该报告分析了2019年间发生的重大电信服务安全事件的根本原因、影响以及多年发展趋势。根据该报告，2019年，ENISA共计报告153起重大电信安全事件。

微软开源持续开发模糊测试工具OneFuzz

安全运营安全牛 2020-09-17

近日，微软开源了OneFuzz——一个微软内部使用的，由开发人员驱动的持续开发模糊测试平台。

美国国家安全局发布UEFI安全启动指南

军队军工网空闲话 2020-09-16

美国国家安全局9月15日发布了有关如何自定义统一可扩展固件接口（UEFI）安全启动功能以满足组织需求的指南。

软件无线电安全技术研究

信息通信信息安全与通信保密杂志社 2020-09-16

本文体系化地提出了SDR系统级安全框架，介绍了其运行机制，尤其强调了其中的硬件级可信支撑。

三秒提权：微软Windows“满级漏洞”被利用

漏洞安全牛 2020-09-16

近日，安全公司利用微软“满级漏洞”开发的程序，可以“三秒内”接管企业内网的司令部。

国家黑客行动、网络威慑以及国际规范需求

国家安全奇安网情局 2020-09-15

美国对国家黑客攻击活动的应对策略。

Apache ActiveMQ远程代码执行漏洞 (CVE-2020-11998) 通告

漏洞维他命安全 2020-09-15

Apache软件基金会公布ActiveMQ消息中间件中存在一个安全漏洞，攻击者可利用该漏洞执行任意代码。

FBI再次警告：ProLock勒索软件正窃取受害者数据

监管超级盾订阅号 2020-09-15

FBI发布了第二次警报，要求私人和政府实体注意新型ProLock勒索软件。这些狡诈的黑客不仅为勒索加密文件，还窃取敏感信息和关键数据。

疑似BITTER组织利用LNK文件的攻击活动分析

APT 奇安信威胁情报中心 2020-09-14

在此次攻击活动中，BITTER组织首次利用LNK文件作为攻击入口，从远程获取MSI文件执行，最终释放执行.NET恶意软件窃取受害者机器敏感信息。

零信任时代，分支机构的网络安全该怎么搞

安全运营白话零信任 2020-09-12

内外边界已经不再适用，我们需要一个更灵活的安全架构。无论用户身在何地，无论用户要访问什么应用，都应该能够非常灵活的受到安全架构的保护。

新美国安全中心报告：设计美国的数字发展战略

国家安全网安布谷鸟 2020-09-11

报告要求美国政府与日本、韩国和台湾等地区盟友的协作，深化美国在印太地区的数字发展项目，以此加大对我国数字发展道路的影响与干扰。

美国内政部的无线网络有多脆弱？花200美元就能打穿！

政务互联网安全内参 2020-09-18

一群黑客利用现成设备、开源软件加一只背包，成功入侵了美国内政部网络。

以色列军民融合发展经验及其对我国的启示

军民融合世界科技研究与发展 2020-09-17

本文梳理以色列军民融合发展的经验、模式和政策，对于探索我国的军民融合发展的途径和方法、实现国防与民用技术一体化发展，具有重要意义。

科普：数据脱敏、加密、假名化、去标识化与匿名化的区分

个人隐私北源有数 2020-09-17

吴建平院士：网络空间安全高层次人才培养

教育科研中国信息安全 2020-09-16

习近平总书记提出没有网络安全就没有国家安全，所以在网络空间里，不仅需要研究能力和创新技术，解决网络空间的安全问题更需要高层次人才的支撑。

中国工程院院士吴建平：用“底线思维”应对网络空间安全博弈

专家观察赛博研究院 2020-09-15

9月14日至20日，2020年国家网络安全宣传周在全国范围内统一开展。

多因素认证的六大常见错误与误区

安全运营安全牛 2020-09-15

本文安全牛整理了企业在部署MFA时会犯的六个常见认知和实施错误，希望对读者有所帮助。

为避免攻击，研究员隐藏比特币交易DoS漏洞详情两年

漏洞代码卫士 2020-09-15

上周，另外一种密币因使用尚未收到补丁的比特币代码而曝同样漏洞，该研究员公开详情。

2020年Gartner十大安全项目发布

趋势洞察数说安全 2020-09-14

我们简要过一下今年的十大安全项目，并与以往进行一下对比。