搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年区块链黑客攻击致38亿美元被盗

区块链数世咨询 2021-01-15

信通院发布《政务数据共享开放安全研究报告》(附下载)

政务中国信通院CAICT 2021-01-14

报告介绍了国际政务数据共享开放形势及安全实践经验，对我国政务数据共享开放的发展现状及存在的问题进行了分析和分享。

美国务院官网遭“篡改”：特朗普总统被提前下台

政务安全内参 2021-01-12

有消息称问题出自某位心怀不满的内部雇员，也有人表示这类问题之前就曾多次发生。

惨遭“开源”，数百万Parler用户数据全部泄露

互联网安全牛 2021-01-12

reddit社区曝光，所有Parler用户数据（包括参加国会抗议示威活动人员）已经公开暴露，任何人都可查询。

致远OA ajaxAction formulaManager文件上传漏洞风险提示

漏洞阿里云先知 2021-01-10

由于致远OA旧版本某些ajax接口存在未授权访问，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。

《互联网信息服务管理办法 (修订草案征求意见稿) 》逐条对比

互联网网安寻路人 2021-01-09

本文整理了新旧全文对比供大家参考，其中《征求意见稿》修改部分用不同字体进行标识，并对重点部分进行了加黑。

首款2021年面世的勒索软件：新年伊始已有5家企业被黑

趋势洞察互联网安全内参 2021-01-08

Babuk Locker掀起的这轮全新勒索软件攻势，已经给世界各地的几家公司带来不小的麻烦。

网信办：《互联网信息服务管理办法 (修订草案) 》公开征求意见

政策中国网信网 2021-01-08

为促进互联网信息服务健康有序发展，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，起草该草案。

2021年备受青睐的十大网络安全技能

教育科研数世咨询 2021-01-07

网络安全人才短缺现象仍将持续，新冠肺炎疫情促成工作方式转型，也引入了新型诈骗与攻击手法。2021年哪些网络安全技能最受公司企业欢迎？听听网络安全专家怎么说。

开源包托管服务存在的供应链安全问题

安全运营安全学术圈 2021-01-16

大规模测量了当前主流的三个开源包托管平台(PyPi, Npm, RubyGems)上的代码, 并检出了339个新型恶意软件包。

基于机器学习的Web管理后台识别方法探索

安全运营腾讯安全应急响应中心 2021-01-15

基于机器学习分类算法，模型可以自动学习页面特征，效果远远超过传统方案。

火力发电厂控制系统的纵深防御

电力能源工业安全产业联盟 2021-01-15

本文简要分析了火力发电厂的信息安全现状，并依据行业政策导向提出了一套纵深防御的电厂信息安全整体解决方案。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2021-01-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

如何看待手机数据被远程删除的风险，有何措施可防范风险？

专家观察 App个人信息举报 2021-01-14

一旦App获取用户手机的存储权限，该App就有能力获取你的手机公共存储区的数据，包括你的相机照片、截图、录屏文件、录音等文件。

再见，Flash！

互联网数世咨询 2021-01-13

Adobe官宣Flash讣告，近30年历史终成回忆。

美国中央情报局收集的关于UFO文件合集公开

政务黑鸟 2021-01-13

The Black Vault发布了其通过FOIA（信息自由法）获取到了一批更加齐全的与CIA相关的UFO记录文件集合，其历史可追溯至1996年。

安全创业企业如何从从巨头环伺中逆袭突围

投融资元起资本 2021-01-13

技术的迭代、需求的升级，让创新创业生生不息，而创业者的成功才带来投资人的回报。只有成就企业家才能成就投资人。

SCADA系统的漏洞扫描探测技术研究

工业互联网工业安全产业联盟 2021-01-12

智能扫描可以通过计算设备过载点并给出适合的扫描方案，以此来保证SCADA系统敏感设备不因为受到扫描而产生设备损坏、拒绝服务等不良影响。

CNCERT：关于致远OA系统存在文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2021-01-11

攻击者利用该漏洞，可在未授权的情况下上传恶意文件，获取目标服务器权限。

浅析开源蜜罐识别与全网测绘

安全运营 360Quake空间测绘 2021-01-08

Quake团队分析了19种开源蜜罐的特征，并完成了全网蜜罐测绘，同时总结归纳了几种通用蜜罐识别的方式。