搜索结果 - 安全内参 | 决策者的网络安全知识库

多个Slack桌面劫持高危漏洞仅换取1750美元引发安全圈广泛争议

漏洞代码卫士 2020-08-31

如果这类 exploit 被卖到非法的暗网市场，一个构建主流公司都在使用的消息通讯 app 的价值200亿美元的公司 Slack本可能遭受严重后果。而在暗网出售该 exploit 的利益绝不可...

倪光南：如何实现新基建信息技术体系的安全可控？

专家观察网络传播杂志 2020-08-29

新基建规模比传统基础设施建设更大，是推进我国数字经济发展的一项重大战略部署。

QEMU USB模块越界读写漏洞 (CVE-2020-14364) 预警

漏洞网络安全威胁信息共享平台 2020-08-29

攻击者成功利用该漏洞可越界读取某一个堆之后0xffffffff的内容，从而强行终止虚拟化进程，进而实现虚拟机逃逸。

告别泄密！DLP保护企业数据安全有这些高招

安全运营 DCSEC 2020-08-28

谈谈企业内网安全建设重点之终端数据防泄漏（DLP）。

从被动响应到主动感知：云原生自动化应急响应实战

安全运营云鼎实验室 2020-08-28

如何在攻击前做好预防措施，攻击后快速有效的自动化溯源取证和风险收敛已经成为云时代应急响应技术的核心竞争力。

2020年6大SASE收购案：Palo Alto Networks 4.2亿美元拔得头筹

投融资 SDNLAB 2020-08-27

自Gartner创造了安全访问服务边缘（SASE）一词以来，这项技术已从相对模糊的概念迅速发展成为关注的焦点。

中航信系统异常致全国48家机场值机工作受影响

交通物流快科技 2020-08-25

中航信表示，全国240个机场中48家机场的部分值机柜台受到影响，但网上值机业务、手机值机业务和自助值机设备均可正常使用，安检系统与行李系统运行正常，有4个机场共14个航...

2020北京网络安全大会演讲PPT开放下载

安全会议北京网络安全大会 2020-08-25

BCS 2020嘉宾演讲PPT已整理完毕，欢迎下载！

Qemu虚拟机逃逸漏洞 (CVE-2020-14364) 风险提示

漏洞阿里云先知 2020-08-25

该漏洞是 Qemu 历史上最严重的虚拟机逃逸漏洞，影响到绝大部分使用 OpenStack 的云厂商。

Palo Alto宣布2.65亿美元收购事件响应厂商Crypsis Group

投融资 cnBeta 2020-08-25

美国司法部已披露涉恐加密货币地址资产全路径解析

公检法 PeckShield 2020-08-28

毋庸置疑，在数字货币越来越走进大众视野的当下，加密资产的涉黑、涉恐问题已然不容小觑。

揭秘美军网络战七大武器系统

军队军工虎符智库账号 2020-08-28

通过研究美军现有网络战“七种武器系统”，可以透析美军网络攻防能力发展及未来趋势。

美国国会研究服务处发布《联合全域指挥控制》报告

军队军工防务快讯 2020-08-28

报告就联合全域指挥控制（JADC2）的概念、背景、当前国防部及各军种的举措、JADC2试验以及资金投入等几个方面进行了阐述。

美国ICT供应链风险管理特别任务组工作观察及启示

信息通信信息安全与通信保密杂志社 2020-08-28

本文在对ICT供应链风险管理特别任务组的背景、工作任务、主要活动和成果及其与其他联邦供应链风险管理工作的关系等进行跟踪梳理的基础上，分析其工作影响和启示意义。

DARPA芯片工作重点转向确保美国供应链的安全

制造业国防科技要闻 2020-08-28

随着摩尔定律的失效，新冠疫情暴露的供应链漏洞使该工作更具紧迫性，项目官员和芯片行业高管预测，基于当前的云基础设施，结合人工智能、物联网和5G无线网络来传输大数据的...

社交媒体如何影响美国总统竞选

互联网 99所 2020-08-27

社交媒体能够使候选人的信息形成口碑传播，实现多维度的人际互动。

机械锁比电子锁更好开？利用麦克风复制出机械钥匙

制造业数世咨询 2020-08-26

机械锁只会被撬不会被黑的概念深入人心，但新研究发现，攻击者仅凭记录钥匙插入/退出锁芯的声音，即可用软件推断出钥匙形状，利用3D打印机等设备复制出钥匙。

OPPO互联网DevSecOps实践

安全建设 OPPO安全应急响应中心 2020-08-26

本文将以OPPO安全应对行业挑战所作出的实践为例，重点介绍OPPO互联网DevSecOps实践，更准确的说是从传统SDL到DevSecOps转型的实践。

物联网中基于IBC的认证加密机制研究

物联网信息安全与通信保密杂志社 2020-08-26

本文给出一种基于标识密码机制的无线传感器网络认证加密方法，该方法在实际应用中可以基于SM9 算法实施部署。

端点产品与平台之争：平台胜出

安全运营数世咨询 2020-08-25

RSA 2020安全大会上，EDR问题凸显，安全平台/XDR概念深入人心。平台方法可加快威胁检测，快速确定威胁源并修复漏洞。未来几年，平台方法将在安全行业全面铺开。