搜索结果 - 安全内参 | 决策者的网络安全知识库

网络空间：以色列与伊朗的新前沿战线

国家安全奇安网情局 2021-01-06

以色列与伊朗之间关系复杂而尖锐，网络战争确实存在升级为全方位物理冲突的危险，这种局势两国都不愿承受但又可能被迫卷入。

Apache Flink高危漏洞 (CVE-2020-17518/17519) 预警

漏洞阿里云先知 2021-01-05

Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，导致目录遍历和任意文件写入漏洞，风险较大。

数字新基建下的电力行业网络安全发展趋势

电力能源电力信通智库 2021-01-05

公安部三所信息网络安全技术研发中心副主任兼物联网技术研发中心副主任吴松洋做了题为“数字新基建下的电力行业网络安全发展趋势”的报告。

同态加密：密码学的“黄金时代”

技术动态互联网安全内参 2021-01-05

只有获得了对加密数据直接执行复杂计算的能力，各组织才能进一步提升隐私保障与数据安全水平。这一切何时才会实现？

零信任厂商数篷科技获2800万美元B轮融资

投融资数篷科技 2021-01-05

数篷科技宣布完成2800万美元B轮融资。本轮融资由高瓴创投领投、金沙江创投跟投，经纬中国和时代资本

利用suid提权获取CentOS系统Root Shell

安全运营安全内参 2021-01-04

本文档介绍在CentOS 7系统中利用带有suid权限的程序提权从而获取root shell的方法。

APT组织归属分析参考书，兼谈SolarWinds事件的溯源

专家观察随看随记随说 2020-12-31

APT攻击的Attribution分析的核心是在发现强关联节点，而节点的发现依赖对于细节的挖掘，除非技术点本身有足够的独特性，泛泛地对整个攻击链所使用到技术点的堆积去对比往往...

美2021财年《国防授权法案》与美国防部未来网络行动相关的若干重要条款

军队军工国际安全简报 2020-12-29

美国2021财年《国防授权法案（NDAA）》用了相当篇幅（从第1701至1752节）来描述美国防部及美军各军种的网络相关议题。

Apache Airflow错误会话漏洞 (CVE-2020-17526) 预警

漏洞网络安全威胁信息共享平台 2020-12-29

攻击者可利用该漏洞进行未授权访问。目前，Apache已发布安全版本修复该漏洞，建议受影响用户及时升级至1.10.14及以上版本。

数据安全厂商安华金和获约2亿人民币D轮融资

投融资安华金和 2021-01-05

本轮融资将主要用于新技术及新产品的研发、业务团队的拓展。

国产密码厂商江南信安获中国电子、奇安投资战略重组投资

投融资江南信安 2021-01-04

江南信安是以密码技术为核心的数据安全可靠提供商，为能源、电力、金融、军工等行业客户提供数据全生命周期专业产品和解决方案。

美专家：拆分国家安全局与网络司令部为时尚早

军队军工战略前沿技术 2021-01-02

美智库传统基金会国家防务中心研究员詹姆斯·迪·潘尼表示，改变目前由同一名上将领导两个部门的机制为时尚早。

微软披露：SolarWinds黑客访问了内部源代码库

数据泄露 cnBeta 2021-01-01

调查显示，微软内部账号出现了少量的异常活动，且其中一个账户已被用于查看诸多代码存储库中的源代码。

美国税局回应SolarWinds染毒事件：纳税人数据未泄露

政务 E安全 2021-01-01

美国税局表示，尽管国税局受到SolarWinds染毒事件影响，但“没有证据”表明纳税人的信息遭到泄露。

英特尔加倍投入数据共享与隐私保护技术

安全运营数世咨询 2020-12-31

在不披露实际数据的情况下安全共享和分析数据，是业界一大重点研究问题。英特尔日前披露其同态加密与联邦学习研究与规划，希望助推新兴安全数据共享与使用技术落地。

川崎重工发生严重数据泄漏，波及全球分支机构

军队军工安全牛 2020-12-31

日本航空航天公司川崎重工本周一警告说，发生了可能导致客户数据泄漏的安全事件。

2020年度西门子工业漏洞分析报告

制造业天地和兴 2020-12-29

本文整理了2020年度ICS-CERT披露的关于西门子的漏洞数量、漏洞严重程度、漏洞利用方法、漏洞类型、风险评估、及影响行业，为相关企业及监管部门提供参考。

微软被指旗下产品遭滥用攻击客户，一家美国顶级安全公司险些被黑

APT 互联网安全内参 2020-12-29

CorwdStrike表示黑客已经成功入侵负责分销Office许可产品的部分供应商，甚至开始尝试阅读CrowdStrike的往来电子邮件。

SAP系统核心组件曝严重漏洞，攻击者可远程一键提权

漏洞 E安全 2020-12-29

该漏洞编号CVE-2020-6287，位于SAP NetWeaver应用服务器Java中，这是大多数SAP企业应用程序的底层软件堆栈，CVSS漏洞评分为最高10分。

疫情防控相关个人信息泄露再三出现，原因何在？有何措施？

医疗卫生 App个人信息举报 2020-12-29

疫情防控工作中，收集使用个人信息不可避免，然而，这一而再的信息泄露，给相关人员带来“二次伤害”，让人不禁要问，这个问题真的是“无解的死结”吗？