搜索结果 - 安全内参 | 决策者的网络安全知识库

中央网信办召开“十四五”网信规划编制工作专家座谈会

政务网信中国 2020-11-05

扎实有效推进“十四五”网信规划编制工作，一要强化思想引领、提高政治站位，二要坚持问题导向、突出工作重点，三要坚持发扬民主、开门编制规划，四要落实主体责任、加快编制...

招商银行征信系统存漏洞，闪电贷被骗贷超400万

金融保险支付百科 2020-11-05

招行因系统问题被套取300万信用卡积分后，又因征信系统漏洞被骗贷超400万。

百度发布《2020网络黑灰产犯罪研究报告》 (附下载)

网络犯罪上地十街网安研究院 2020-11-05

《报告》以互联网企业常见的黑灰产类型为核心，深度揭示其现状、黑灰色产业链，并对其发展趋势进行分析，力求客观的呈现近年来互联网企业所遭遇的黑灰产行为，提出针对性的...

Apache Shiro身份验证绕过漏洞 (CVE-2020-17510) 预警

漏洞网络安全威胁信息共享平台 2020-11-05

攻击者通过构造特殊HTTP请求来绕过身份验证，从而获取应用程序的访问权限。

美国联邦调查局调查操纵选举的机器人电话

政务北邮互联网治理与法律研究中心 2020-11-04

在选举日之前的几天，全美国的选民都收到了匿名的机器电话，敦促他们“保持安全，并留在家里”。

KONNI APT组织伪装安全功能应用的攻击活动剖析

APT 暗影安全实验室 2020-11-04

此样本仿冒安全软件，以检测用户设备安全情况为诱饵，诱导用户使用此软件。用户安装应用之后向主控地址请求远控命令，获取用户联系人、短信、应用安装列表等信息，将获取的...

香港首例！因人肉警员家属被判两年，“起底”案投诉超五千起

监管隐私护卫队 2020-11-03

5000宗投诉中有三分之一是“起底”警员及其家属的。

探寻互联网隐秘的角落：暗网监控

互联网虎符智库账号 2020-11-03

暗网监控已成防护必要环节：可以减少攻击潜在损害、减轻品牌形象影响，以及是合规必然要求。

减轻IT部门负担的利器：自助式口令重置 (SSPR)

安全运营数世咨询 2020-11-03

新冠肺炎疫情大幅推升远程办公人数，本就不堪重负的IT部门更是捉襟见肘，但若实现自助口令重置解决方案，可以削减高达50%的IT帮助台呼叫，大大缓解IT专业人员的压力，提高...

《2020中国网络安全企业100强报告》发布

趋势洞察安全牛 2020-11-03

本次报告从经营、用户（甲方）、产业、社会贡献四大维度看安全，强调网络安全市场的生态与战略、技术创新与布局、客户价值与满意度的“三位一体”。

赵泽良：做好顶层规划，加强国家网络安全保障体系

政务经济参考报 2020-11-03

国家互联网信息办公室副主任赵泽良表示，将贯彻落实十九届五中全会提出的网络强国建设任务，做好顶层规划，从顶层上设计我国网络安全工作、信息化工作、网络空间国际合作。

日本核监管局内网发现未授权访问：已关闭电子邮件系统

电力能源 FreeBuf 2020-11-02

“网络黑手”正不断伸向国家关键信息基础设施，因为一旦网络遭到破坏，便会影响社会民生，甚至危及生命。

安全工具开源 = 给网络犯罪送武器？

技术动态互联网安全内参 2020-11-02

本文建议OST开发者要提高代码或工具的使用门槛，使得任何使用者都需要对技术有更深入的理解才能使用。

工信部、卫健委：关于进一步加强远程医疗网络能力建设的通知

医疗卫生工信部 2020-11-02

扩大网络覆盖、提高网络能力、推广网络应用、加强组织保障。

WeWork共享打印服务账号被猜出使用4位数字密码

物联网 cnBeta 2020-11-02

被诸多 WeWork 员工用于访问打印机设置的共享账户使用了非常简单的4位数字密码，以至于他们的客户都猜出来了。

《汽车信息安全知识能力全景图》2020版发布

制造业汽车信息安全 2020-11-06

我们以汽车本身为分界线，将汽车信息安全技术分为车内安全技术，车外安全技术，最后再补充汽车信息安全管理，构成了我们即将介绍的汽车信息安全知识能力全景图。

施耐德Tricon安全仪表系统TriStation通信协议浅析

工业互联网关键基础设施安全应急响应中心 2020-11-04

安全仪表系统（Safety instrumentation System，简称SIS）用于保障安全生产，其安全等级高于分散控制系统（DCS），当DCS出现异常时，SIS会进行干预，降低事故发生的可能性...

美国网军瞄准外国活动者以捍卫总统大选

军队军工奇安网情局 2020-11-02

美国军事网站近日刊文，评述美军在保护大选网络安全方面的角色作用和对外合作机制。美军在大选网络安全方面的角色作用：“情况监视+信息共享+直接行动”。

卡巴斯基：2020三季度DDoS攻击趋势报告

趋势洞察嘶吼专业版 2020-11-02

在第三季度，我们观察到所有指标与上一季度相比均大幅下降。这很可能是由于第二季度出现了异常的DDoS活动，而不是本季度攻击活动有所平息。

物联网安全厂商天防安全再获2千万元天使+轮融资

投融资天防安全 2020-11-02

物联网安全创新者天防安全宣布完成天使+轮2000万融资，本轮融资由梅花成长期基金注资。