搜索结果 - 安全内参 | 决策者的网络安全知识库

准确检测DeepFake视频，阿里新算法从多个人物中识别被篡改的人脸

技术动态机器之心 2020-08-20

该方法更加关注现实中广泛存在的部分攻击（篡改）视频问题，能够从视频中准确识别出被篡改的人脸。

美AI公司被曝泄露近260万医疗数据，含诊断记录等个人信息

医疗卫生 AI前哨站 2020-08-19

根据信息安全公司Trustwave的报告，医疗数据是黑市上最有价值的信息，每条售价最高可达250美元。

开源自动化服务器软件 Jenkins 被曝严重漏洞，可泄露敏感信息

漏洞代码卫士 2020-08-19

该漏洞可导致未认证攻击者获取可能包含其它用户敏感数据的 HTTP响应标头。

印度正在制定新的国家网络安全战略

国家安全奇安网情局 2020-08-18

印度的“数字革命”需要网络盾牌。

Apache Struts远程命令执行漏洞 (S2-059) PoC已公开

漏洞代码卫士 2020-08-17

Apache 安全通告建议更新至 Apache Struts 的最新版本，同时建议安全团队在应用补丁前验证系统上未出现越权系统修改行为，同时以非权限用户（不具有管理员权限）身份运行所...

盘点：史上最全Struts 2漏洞复现过程及PoC合集

漏洞华云安 2020-08-17

S2-001/S2-005/S2-007/S2-008/S2-009/S2-012/S2-013/S2-015/S2-016/S2-045/S2-048/S2-052/S2-053/S2-057/S2-019/S2-029/S2-devMode的漏洞复现合集。

关于Cobalt Strike检测方法与去特征的思考

安全运营 DeadEye安全团队 2020-08-17

Cobalt Strike服务器存在哪些特征？如何去掉特征避免被扫描检测发现？

美国土安全部成功举办为期3天的2020“网络风暴”演习

国家安全黑鸟 2020-08-16

三天的时间里，大约有2,000名参与者参加了“网络风暴”，这是全美范围最广泛的网络安全系列演习。

Docker禁止被列入美国实体清单的组织和个人使用，Docker Hub服务受限

国家安全机器之心 2020-08-16

禁止禁运国家和被列入美国「实体清单」等多个清单的组织和个人使用遵循该服务协议的 Docker 网站及所有相关网站。

NSA和FBI联合发布俄罗斯的Linux恶意软件追踪报告

监管黑鸟 2020-08-14

美国FBI和NSA近日发布了39页的联合安全警报，其中包含有关两种新型Linux恶意软件的详细信息，两家机构

“隐私盾”被判无效后续：美欧重启讨论对加强版协议开展评估

公检法隐私护卫队 2020-08-14

”隐私盾“被判无效关系着美欧之间高达7.1万亿美元的经济体量。

利用条件苛刻！关于Struts远程代码执行漏洞 (S2-059) 的说明

漏洞奇安信 CERT 2020-08-14

此漏洞利用条件苛刻，无法大规模利用。建议客户不必惊慌，及时安装软件更新。

DARPA拟研发低能耗且可抵御量子计算破解的IoT密码技术

物联网国际安全简报 2020-08-14

由于美军未来某些物联网设备可能需要使用十年甚至更长时间，因此美军需要可支持其长期使用之物联网设备的低能耗密码学方案。

美国海军网络司令部发布新版五年战略计划

军队军工奇安网情局 2020-08-14

海军网络司令部未来致力于实现五大目标：一是将网络运营为作战平台；二是开展舰队密码战；三是提供作战能力和效果；四是加快海军网络力量建设；五是建立并完善海军太空司令...

光大银行数据中心智能安全管控平台建设实践

金融保险金融电子化 2020-08-14

我们迫切需要应用更先进的技术手段，打造更智能的管控平台，提升物理访问安全的效率和质量，实现少人甚至是无人化的基础运维。

BCS 2020 “5G安全高峰论坛”召开，共话5G应用安全新热点

安全会议中国信通院CAICT 2020-08-14

本次论坛由中国信通院主办，以“夯实安全基础，护航5G应用”为主题。

CNCERT：我国境内超1.78万亿条数据存在泄露风险

监管安全内参 2020-08-13

CNCERT排查发现，我国大量数据库存在数据泄露隐患，共涉及20720个数据表、1330.3TB数据量、1.78万亿余条数据。

美国防部推行DevSecOps究竟带来什么？

军队军工安全内参 2020-08-20

为了解决信息系统的定制化属性，并在信息系统中建立起独特的、类似于可互换零件的全新规范，美国国防部开始大力推行DevSecOps。

苏州警方破获首起虚拟货币黑客案：涉金额3000余万元

公检法中国网 2020-08-19

苏州工业园区公安分局网安大队通过缜密侦查，循线追踪，成功侦破苏州首起针对虚拟货币的黑客犯罪案件，抓获多名犯罪嫌疑人，涉案金额高达3000余万元。

安全供应商：整合势在必行

安全运营数世咨询 2020-08-19

整合是将安全团队、过程和技术整合到一个安全架构中，以便提升效率，消除重复劳动，让分析师可以从繁琐任务中解脱出来，专注于更重要的活动。