搜索结果 - 安全内参 | 决策者的网络安全知识库

信息系统开发与维护安全控制要点与管理策略

安全运营微言晓意 2020-11-03

提高软件开发安全水准，规范软件安全开发过程活动。

“隐形”的企业安全盲区：虚拟设备安全

安全运营安全牛 2020-11-02

研究发现对于虚拟设备，漏洞泛滥和操作系统安全现状是令人不安的。

从Ping Identity收购ShoCard看个人身份安全的未来

投融资数世咨询 2020-10-31

Ping Identity收购ShoCard，拟借助区块链技术推出去中心化的个人身份解决方案。

中美科技竞争的历史逻辑与未来展望

国家安全中国信息安全 2020-10-30

百年未遇之新冠肺炎疫情和百年未有之大变局相互叠加和激荡，加剧了国际秩序演变中的固有矛盾，不但对国际政治、经济和社会治理能力构成挑战，也使大国之间互动和联动更为复...

Oracle WebLogic Server console高危漏洞预警

漏洞网络安全威胁信息共享平台 2020-10-30

该漏洞POC已在互联网公开，且无需身份验证即可触发该漏洞，漏洞风险较大。

美国强化网络空间主导权的新动向

国家安全中国现代国际关系研究院 2020-10-29

美国凭借在技术创新、产业引领与规则制定等方面的优势，长期掌握网络空间主导权。随着国际力量格局变化，网络空间权力的争夺加剧，给美国网络空间主导权带来前所未有的挑战...

禅道系统<=12.4.2文件上传漏洞分析与复现

漏洞百度安全 2020-10-28

登陆管理后台的恶意攻击者可以通过fopen/fread/fwrite方法读取或上传任意文件，成功利用此漏洞可以读取目标系统敏感文件或获得系统管理权限。

响尾蛇组织利用巴菲双边协议为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-10-26

研究员近期捕获了一例响尾蛇组织攻击样本，该样本伪装为巴基斯坦-菲律宾相关合同协议，诱导受害者执行，窃取敏感信息。

美国网络司令部推进“统一平台”建设

军队军工从心推送的防务菌 2020-11-02

“统一平台” (Unified Platform) 作为围绕着为美国网络司令部打造的一项重要网络能力的细节，自多年前启动以来一直被密切关注。

生物探针技术研究与应用

安全建设看雪学院 2020-10-30

本次看雪安全开发者峰会上，来自同盾科技的小盾安全算法总监王巍为我们介绍一种新型的AI风控技术——生物探针，并基于一个工业标准模型，细致入微地拆解其建模全流程。

WebLogic远程命令执行漏洞PoC已公开，利用门槛低危害大

漏洞奇安信 CERT 2020-10-29

奇安信CERT监测到Oracle WebLogic Server 远程代码执行漏洞（CVE-2020-14822）PoC公开，利用门槛低危害大。

深入剖析特斯拉勒索软件攻击事件

制造业数世咨询 2020-10-29

俄罗斯网络罪犯意图收买特斯拉员工帮忙投放勒索软件。正直员工反手一个举报，与FBI联手诱捕罪犯。

以案说法：什么是帮助信息网络犯罪活动罪？

公检法公安部网安局 2020-10-29

针对明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助的行为。

黑产工具分析：某运营商营销活动场景黑产拉锯战

信息通信永安在线反欺诈 2020-10-29

研究员发现近期有一批针对运营商超级星期五营销活动的作恶工具。

深度调查：推特被黑细节还原，安全缺陷令人震惊

互联网虎符智库账号 2020-10-28

近期，纽约金融服务管理局发布了7月15日推特安全事件的调查报告，全面还原黑客攻击的细节与全过程。

盘点：全球制造业十大网络安全事件

制造业互联网安全内参 2020-10-28

《安全内参》对跟踪到的制造业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为工控领域相关企业和监管机构提供参考，防患于未然。

微软威胁矩阵不是雷神之锤

安全运营安全牛 2020-10-27

安全团队始终要保持警惕，不可过于依赖某个框架或矩阵。

新冠疫情背景下中欧数字经济合作态势与应对

安全治理中国信息安全 2020-10-26

疫情背景下，促使欧方对于其数字经济发展质量与前景有进一步的反思。

Gartner：EDR和XDR成为终端安全热点

安全运营虎符智库账号 2020-10-26

Gartner 2020年终端安全成熟度曲线：针对终端的攻击持续增长推动了技术创新，终端检测响应与扩展检测响应成行业热点。

《中华人民共和国密码法》颁布一周年工作情况综述

政务新华网 2020-10-26

一年来，密码法的宣传普及和贯彻实施工作成效显著，取得了良好的政治效果、社会效果和法律效果。密码工作在法治轨道上稳步前行，全社会逐渐凝聚起知密用密的合力，构筑起维...