搜索结果 - 安全内参 | 决策者的网络安全知识库

VandaTheGod溯源：揭露7年黑客行动背后的秘密

网络攻击国家网络威胁情报共享开放平台 2020-06-01

七年以来许多国家或地区的政府网站相继遭到了自称为“ VandaTheGod”组织的攻击和破坏，尽管他们宣称是为了打击政府的不公行为，但近年来窃取了大量的个人信息。本文通过他们...

开源内容管理系统 Joomla 数据遭泄露

数据泄露代码卫士 2020-06-01

这起数据泄露事件被指严重性较低，因为多数被泄信息已公开，而 JRD 门户网站本来就是 Joomla 专业人员的目录。然而，哈希密码和 IP 地址本身并未打算公开。

基于NLP技术的网站篡改检测引擎

安全运营腾讯安全智能 2020-06-01

本文提出的基于NLP技术的网站篡改检测引擎，致力于快速发现被篡改的网站，降低网站所有者的相关损失。

fastjson<1.2.69反序列化远程代码执行漏洞提示

漏洞阿里云先知 2020-06-01

利用漏洞可绕过autoType限制，直接远程执行任意命令攻击服务器，风险极大。

中美5G博弈下的欧洲战略突围

国家安全海国图智研究院 2020-05-31

在5G技术的这轮地缘政治博弈中，中国5G开始逐渐领先，引起美国的猛烈反击，夹在两国之间的欧洲步入进退两难的迷局。

2020年全国两会通信、网络安全保障任务圆满完成

信息通信工信微报 2020-05-29

工业和信息化部信息通信管理局、网络安全管理局圆满完成2020全国两会通信、网络安全保障任务。

CNCERT：关于ISC BIND存在拒绝服务漏洞的安全公告

漏洞 CNVD漏洞平台 2020-05-29

攻击者利用该漏洞，可使BIND域名解析服务崩溃。目前，该漏洞的利用代码已公开，厂商已发布新版本完成修复。

HackerOne：迄今为止已发放1亿美元漏洞奖励

安全运营数世咨询 2020-05-29

疫情期间，HackerOne众测业务从2月以来保持17.5%的增长率。据此预计，5年内将发放10亿美元的奖励。

盘点：2020两会上关于“个人信息保护”的声音

政务中国信息安全 2020-05-28

今年两会期间，“个人信息保护”再次成为大家关注的热门话题，许多代表委员都对此表达了自己的看法和建议。

美众议院法案要求对量子计算领域进行全面研究

法规国防科技要闻 2020-05-27

法案要求全面研究量子计算的现状及其对美国商业和社会的潜在影响，明确美国在量子计算领域现实情况和发展潜力，促进美国的经济增长以领导全球量子计算领域的进步，并增进政...

《政府工作报告》里关于网信工作怎么说？

报告研究网信中国 2020-06-01

政府工作报告首次提及“新基建”，对于“互联网＋”、数字经济、科技创新也有诸多新部署新要求。

黑客组织"匿名者"扬言报复美国警方，致明州警局与政府网站瘫痪

网络攻击安全内参 2020-06-01

几天前，黑客组织“匿名者（Anonymous）”在Facebook页面上发布了一段视频，扬言报复美国警方，随后明州警局与政府网站遭到攻击瘫痪。目前网站通过输入验证码来缓解黑客的DDo...

工业安全厂商珞安获琥珀资本等数千万元B轮融资

投融资珞安科技 2020-06-01

珞安是专注于工业网络空间安全的创新型高科技企业，提供面向工业网络的安全防护产品、行业解决方案及安全服务。

美国家安全局警告：俄罗斯黑客正利用Exim漏洞攻击美国机构

监管 E安全 2020-05-30

美国国家安全局发出罕见公开警告称，俄罗斯军事情报机构臭名昭著的分支机构沙虫黑客组织，正将目标对准美国进出口银行的一个已知漏洞。

日本电信巨头NTT遭黑客攻击，自卫队通信网络信息可能外泄

军队军工观察者网 2020-05-29

日本防卫省认为或许会影响该省基础系统的运用，正听取该公司对事情原委的说明，还在就疑似泄露的数据调查详细情况。

开源威胁情报平台OpenCTI发布3.3版本

安全运营安全牛 2020-05-29

OpenCTI是一个开源威胁情报平台，允许组织管理其网络威胁情报知识和可观测项目。

新型人为操纵勒索软件出现，受害范围遍布印度、伊朗和美国

病毒木马代码卫士 2020-05-28

微软发布警告称，PonyFinal 是一款基于 Java 的勒索软件，出现两月有余，被部署于人为操纵 (human-operated) 的勒索软件攻击中。

买bug送软件：四大最危险编程语言

安全运营安全牛 2020-05-28

研究：利用深度学习有效检测DDoS攻击

安全运营安全牛 2020-05-27

新的深度学习检测模型可以大大提高网络攻击的检测速度和精度。

国家电网收到攻击警报大增，全国政协常委建言加快设备国产化

电力能源中国经营网 2020-05-26

全国政协经济委员会副主任曹培玺透露，国家电网公司收到攻击警报相对于上一年度有较大增长，未来能源电力领域关键信息基础设施遭到攻击的风险将进一步增加。