搜索结果 - 安全内参 | 决策者的网络安全知识库

研究：超80%漏洞获得CVE编号前就公布了利用代码

安全运营嘶吼专业版 2020-08-31

随着补丁的发布，机器被黑的可能性就变大了，因此建议用户在补丁发布后尽快更新和修复。

美国司法部追踪与追回朝鲜黑客窃取的数字货币

公检法黑鸟 2020-08-30

美国试图通过诉讼手段，获取来自朝鲜黑客，通过入侵两家加密货币交易所窃取的资金。

美政府警告：朝鲜黑客“操纵”近40国的金融机构系统

监管 E安全 2020-08-28

至少自2015年以来，BeagleBoyz曾试图窃取20亿美元，并在此过程中“操纵”近40个国家的银行和其他金融机构的计算机系统无法运行。

雇佣黑客组织利用3Ds Max恶意插件攻击全球企业

网络攻击代码卫士 2020-08-27

该组织可能是继 Dark Basin （目标是政客、投资客和非营利性组织）和 DeathStalker （之前被称为 Deceptikons，目标是欧洲律所）之后的第三个遭暴露的黑客雇佣组织。

6亿条快递单号被贩卖，被用作刷单和赌博资金结算

交通物流央视网 2020-08-27

贩卖的快递单号不仅使用在网店刷单上，同样用于境外赌博的资金的结算。

情报界在对抗社交媒体干扰活动中的作用

互联网网空闲话 2020-08-27

社交媒体情报（SOCMINT）是开放源情报（OSINT）的一个分支。社交媒体信息具备的认同信任、快速传播、辨别真伪、溯源困难、心理操控、舆论造势等特点，一方面降低了实施网...

机械锁比电子锁更好开？利用麦克风复制出机械钥匙

制造业数世咨询 2020-08-26

机械锁只会被撬不会被黑的概念深入人心，但新研究发现，攻击者仅凭记录钥匙插入/退出锁芯的声音，即可用软件推断出钥匙形状，利用3D打印机等设备复制出钥匙。

三分之二的企业ERP发生数据泄露

数据泄露安全牛 2020-08-26

在过去两年，依赖SAP或Oracle的企业用户中有近三分之二遭受了ERP系统的入侵和数据泄露。

社会工程：网络攻击中的人为因素

网络攻击奇安网情局 2020-08-25

人类是网络攻击中的最危险因素。

美国土安全部发布新5G战略确保网络安全

政策赛博研究院 2020-08-25

美国网络安全和基础设施安全局发布了《CISA 5G战略：确保美国5G基础设施安全和韧性》，以保障美国5G网络抵御威胁。

Qemu虚拟机逃逸漏洞 (CVE-2020-14364) 风险提示

漏洞阿里云先知 2020-08-25

该漏洞是 Qemu 历史上最严重的虚拟机逃逸漏洞，影响到绝大部分使用 OpenStack 的云厂商。

网络安全保险厂商源堡科技获数千万A轮融资

投融资源堡科技 2020-08-31

国内网络安全保险技术服务公司「源堡科技」宣布完成数千万元A轮融资，由高瓴创投领投，睿嘉资产、老股东启迪之星跟投。本轮融资将用于公司各项研发投入，包括技术平台研发...

美国大力促进人工智能和量子信息科学研究

政务国防科技要闻 2020-08-31

美国政府宣布拨款超过10亿美元，在全国建立12个新的人工智能和量子信息科学（QIS）研究所——7个NSF牵头的人工智能研究机构和5个能源部量子信息科学研究中心。

万物互联时代，这些日常保密隐患得注意

安全运营保密观 2020-08-31

只因一个小黑盒，机密会议被窃听致损失千万！

美国司法部已披露涉恐加密货币地址资产全路径解析

公检法 PeckShield 2020-08-28

毋庸置疑，在数字货币越来越走进大众视野的当下，加密资产的涉黑、涉恐问题已然不容小觑。

告别泄密！DLP保护企业数据安全有这些高招

安全运营 DCSEC 2020-08-28

谈谈企业内网安全建设重点之终端数据防泄漏（DLP）。

为什么软件质量和安全同等重要

安全运营数世咨询 2020-08-27

瀑布式开发时代，质量与安全几乎是互不相干的平行线。随着DevSecOps的推广，质量与安全均应纳入软件完整性指标，平起平坐。

美网络司令部司令发文解析对抗网络威胁新战略

军队军工奇安网情局 2020-08-26

美国网络司令部司令保罗·中曾根及其高级顾问迈克尔·苏尔迈8月25日在《外交事务》网站联合发表文章，解析美国网络司令部对抗网络威胁战略转变。

端点产品与平台之争：平台胜出

安全运营数世咨询 2020-08-25

RSA 2020安全大会上，EDR问题凸显，安全平台/XDR概念深入人心。平台方法可加快威胁检测，快速确定威胁源并修复漏洞。未来几年，平台方法将在安全行业全面铺开。

黑产攻击手段隐蔽升级，短信拦截卡与宽带IP成主流

互联网永安在线反欺诈 2020-08-25

黑产近期热衷于将攻击行为隐藏在短信拦截卡与宽带IP之下，从而绕过业务层面的拦截，造成业务损失。