搜索结果 - 安全内参 | 决策者的网络安全知识库

云原生安全厂商小佑科技获达泰资本千万级投资

投融资小佑科技 2020-08-21

该轮融资由达泰资本独家投资，将主要用于加强云原生安全产品核心技术研发、销售网络拓展和生态伙伴建设等关键目标，进而为用户提供更加高效的云原生安全解决方案。

越南国家背景APT组织“海莲花”近期攻击手法的变化

APT 安全威胁情报 2020-08-20

从5月至7月份期间该组织针对越南地区的攻击手法来看，主要变化体现在投递的诱饵文件上面。

下载量超1600万的热门开源 JavaScript 序列化包中被曝 RCE 漏洞

漏洞代码卫士 2020-08-20

该漏洞的编号是 CVE-2020-7660，可导致远程攻击者通过 deleteFunctions 函数将任意代码注入 index.js 中。

新加坡网络安全局发布《2019年新加坡网络安全概况》

监管 CAICT互联网法律研究中心 2020-08-20

报告显示2019年网络威胁的规模和复杂性均在增长，网站篡改、钓鱼、恶意软件和网络诈骗层出不穷。至2019年年底，与Covid-19相关的网络威胁也陆续出现。

2020年上半年勒索病毒疫情分析报告

病毒木马网络安全威胁信息共享平台 2020-08-20

报告内容涵盖勒索病毒感染趋势、病毒家族分布、病毒传播方式、赎金要求、攻击地域分布、受感染系统分布、受害者所属行业分布、威胁处置情况、病毒发展趋势，以及相应的安全...

开源自动化服务器软件 Jenkins 被曝严重漏洞，可泄露敏感信息

漏洞代码卫士 2020-08-19

该漏洞可导致未认证攻击者获取可能包含其它用户敏感数据的 HTTP响应标头。

工信部通报下架8款侵害用户权益APP

监管工信微报 2020-08-19

包括VISTA看天下、39互联网医院、松果文档、宜搜漫画等APP。

2020年上半年网络安全应急响应分析报告

政务奇安信安全服务 2020-08-19

完善应急响应预案和演练机制仍然是大中型政企机构日常管理运营的重要工作之一。

CNCERT：关于深信服终端检测平台 (EDR) 存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-08-18

攻击者利用该漏洞可远程执行系统命令，获得目标服务器的权限。

冰蝎的前世今生：3.0新版本下的一些防护思考

安全运营长亭安全课堂 2020-08-18

本文将详细揭秘冰蝎的前世今生，以及对于冰蝎相关攻击的检测思路和3.0新版本下的防护思考。

美国再拉黑38家华为子公司，升级打压华为获取商用芯片

国家安全智东西 2020-08-18

美国进一步收紧对华为获取美国技术的限制，将华为在全球21个国家/地区的38家子公司列入“实体清单”，旨在打击华为对商用芯片的获取。

面向天地一体化信息网络的在轨信息处理机制设计

太空海洋学术plus 2020-08-18

基于国内外空间信息处理技术的发展，本文提出一种面向天地一体化网络的在轨信息处理系统方案。

网络安全服务产业研究综述

安全运营信息安全与通信保密杂志社 2020-08-20

通过对网络安全服务的国内外产业发展现状进行分析，结合工程实践提出针对网络安全全生命周期的服务体系，并从技术创新和商业模式创新两个方面对网络安全服务产业发展提出建...

美国防部推行DevSecOps究竟带来什么？

军队军工安全内参 2020-08-20

为了解决信息系统的定制化属性，并在信息系统中建立起独特的、类似于可互换零件的全新规范，美国国防部开始大力推行DevSecOps。

选择安全意识培训服务商的七个标准

安全运营安全牛 2020-08-20

本文汇总整理了优秀网络安全意识培训服务商的七个关键属性，希望对读者有所帮助。

商用密码应用与安全性评估

安全管理网络安全观 2020-08-20

密码是国之重器，是网络空间安全体系的基石，在网络安全防护中具有不可替代的重要作用。

大数据环境下密码技术的研究

大数据信息安全与通信保密杂志社 2020-08-19

本文结合可搜索加密、全同态加密、安全多方计算等技术，对大数据环境下的密码领域进行总结分析和应用前景探讨。

5G场景下物联网海量设备安全接入体系研究

物联网网络安全应急技术国家工程实验室 2020-08-18

本文从基于5G的物联网应用场景面临的实际威胁出发，结合海量设备接入面临的挑战，研究了针对5G场景下的物联设备安全接入技术，以满足海联物联设备的安全接入需求，降低相关...

APT28新动向：针对阿塞拜疆国内政治、社会知名人士进行定向攻击

APT 奇安信威胁情报中心 2020-08-18

近日，研究员在日常高价值威胁挖掘过程中，发现APT28组织新活动，通过对受害者进行合理推测，综合多方面线索分析，我们大致判断本次活动是针对阿塞拜疆国内知名人士、意见...

数千个加拿大政府账号被黑

政务代码卫士 2020-08-17

加拿大当局表示，9041个 GCKey 账户持有人的密码和用户名“以欺诈的方式获得，并用于尝试并访问政府服务”。