搜索结果 - 安全内参 | 决策者的网络安全知识库

证券行业互联网系统自动化安全运营实践

金融保险上交所技术服务 2021-11-18

本文结合兴业证券互联网系统自动化安全运营实践经验，介绍了适用于证券行业的基于自动化技术互联网系统常态化安全运营具体实践，将被动救火方式的应急响应转变为主动提前预...

以VoIP为目标的DDoS攻击在第三季度激增35%

网络攻击 GoUpSec 2021-11-18

报告显示，Lumen公司在本季度缓解的攻击比2021年第二季度多35%。

美英澳联合警告：Fortinet和微软Exchange的N-day漏洞仍被伊朗APT大量利用

监管网空闲话 2021-11-18

攻击目标包括美国和澳大利亚的运输、医疗保健和公共卫生部门。

菲律宾网络部队开展年度“网络防御演习”

军队军工奇安网情局 2021-11-17

菲律宾网络防御演习：防范、检测、响应网络攻击并从中恢复，以维护菲军网络信息结构和系统的机密性、完整性和可用性。

DR4内存安全机制可被Rowhammer攻击绕过

漏洞安全牛 2021-11-17

利用 Rowhammer的强大攻击可以绕过所有基于软件的安全机制，导致权限提升、内存损坏等。

深认知，强监管，促利用，保安全：数据安全保护体系研究与思考

专家观察路云天网络安全研究院 2021-11-16

围绕数据保护、流通、共享等规则的话语权已成为世界大国争夺未来发展优势，开展竞争博弈的前沿领域和战略高地。

上下文资产信息 (Context Asset Data) 助力OT环境的SOAR

工业互联网网络安全应急技术国家工程实验室 2021-11-16

将告警、漏洞和资产信息集成到平台中，不仅可以帮助安全分析师了解潜在的安全威胁，而且还可以在必要时获取关键的上下文资产信息。

医疗器械制造商美敦力因网络安全风险召回部分设备

医疗卫生网空闲话 2021-10-08

未经授权的人(病人、病人护理人员或医疗保健提供者以外的人)可能会记录和重放遥控器和MiniMed胰岛素泵之间的无线通信。使用专门的设备，未经授权的人可以指导泵给病人过量...

亚马逊旗下直播平台Twitch遭入侵：大量源代码和财务细节泄露

数据泄露 cnBeta 2021-10-06

Twitch约125GB数据在4chan网站上泄露，泄露数据包括几乎所有源代码、大量财务数据、内部安全工具等。

iPhone为什么关机后仍可定位？“永远在线”处理器断电时也能启动Find My

个人隐私量子位 2021-10-06

手机不被损坏就能一直工作。

Apache HTTP Server路径穿越漏洞 (CVE-2021-41773) 分析复现

漏洞且听安全 2021-10-06

攻击者可以使用路径遍历攻击将URL映射到预期文档根以外的文件。如果文档根目录以外的文件不受`require all denied`保护，则攻击者可以访问这些文件。

自动化入侵和攻击模拟 (BAS)：降低成本和风险的革命已经来临

安全运营安全行者老霍 2021-10-04

自动化BAS工具帮助企业跟上网络攻击者的入侵方法，持续发展企业网络。这些工具随时监控系统，但不会把系统下线。他们可以识别以前无法发现的漏洞，绘制关键资产的多个攻击...

历时18个月的研究项目揪出近100个TCP/IP协议栈漏洞

信息通信数世咨询 2021-11-17

研究人员在14个TCP/IP协议栈中发现了总共97个漏洞，涉及远程代码执行、拒绝服务（DoS）攻击和敏感信息获取等方面。

三个开源C&C框架的流量检测

安全运营威胁棱镜 2021-11-17

对 RAT 类恶意软件流量的发现始终是威胁检测的核心命题，也是攻防对抗的前沿热点。通过多种特征使用机器学习的方法尽可能地发现此类流量，是被寄予厚望的研究方向。

金融资讯数据服务平台建设实践

金融保险上交所技术服务 2021-11-16

海通证券在数据资产化的基础之上，借鉴专业的投资研究、运营管理、风险管理、舆情风控理论，对数据进行深入挖掘，建立公司特有的资讯数据分析模型，提供风险监控、机会发现...

美国家地理空间情报局发布2021版数据战略

政策从心推送的防务菌 2021-10-07

战略概述了其转型和改进数据创建、管理和共享方式的计划，以保持其在提供地理空间情报（GEOINT）方面的主导地位。

欧洲议会呼吁：禁止在公共场所使用人脸识别

监管新智元 2021-10-07

欧洲议会刚刚通过决议，呼吁全面禁止在公共场合进行大规模面部识别，对AI面部识别技术的监管进一步收紧。实际上，对人脸识别技术的规范和管理早已成为国内外的共同难题。

霍尼韦尔DCS严重漏洞可让黑客破坏工业生产流程

漏洞网空闲话 2021-10-07

CVE-2021-38395和CVE-2021-38397被评定为严重级别，CVSS评分分别为9.1和7.5，CVE-2021-38399被列为高度严重，CVSS评分为10。

突发：Facebook发生史上最严重宕机

互联网网空闲话 2021-10-05

Facebook的边界网关协议路由BGP已经“从互联网上撤出”。有人猜测是黑客所为，或者是针对昨晚“告密者”报告的内部抗议，但目前还没有任何信息表明是恶意行为。

近距离看美军：推动电子战发展的力量

军队军工国际电子战 2021-10-04

美国国会作为一支重要幕后力量的作用并不广为人知，然而它却是近年美军电子战发展的关键推动方，在很多方面甚至起到了决定性作用。