搜索结果 - 安全内参 | 决策者的网络安全知识库

3起利用特定国家软件0day漏洞的APT案例研究

APT 嘶吼专业版 2020-06-01

在本文中，我们描述了利用三个不同的0-day漏洞针对日本组织的针对性攻击。

基于NLP技术的网站篡改检测引擎

安全运营腾讯安全智能 2020-06-01

本文提出的基于NLP技术的网站篡改检测引擎，致力于快速发现被篡改的网站，降低网站所有者的相关损失。

苹果10万美元奖励漏洞：可绕过Apple ID控制用户账号

漏洞雷锋网 2020-06-01

此漏洞的影响非常严重，因为它可能会导致整个帐户被接管。

美国“分层网络威慑”战略的主要内容及影响分析

国家安全中国信息安全 2020-05-31

“分层网络威慑”核心内容包括塑造网络空间行为、拒止对手从网络行动中获益、向对手施加成本三个层次，并提出六大政策支柱以及75条政策措施，该战略是美近年来网络理念和网络...

中美5G博弈下的欧洲战略突围

国家安全海国图智研究院 2020-05-31

在5G技术的这轮地缘政治博弈中，中国5G开始逐渐领先，引起美国的猛烈反击，夹在两国之间的欧洲步入进退两难的迷局。

美国家安全局警告：俄罗斯黑客正利用Exim漏洞攻击美国机构

监管 E安全 2020-05-30

美国国家安全局发出罕见公开警告称，俄罗斯军事情报机构臭名昭著的分支机构沙虫黑客组织，正将目标对准美国进出口银行的一个已知漏洞。

以色列网络安全人才培养模式及对我国的启示

教育科研中国信息安全 2020-05-29

以色列是仅次于美国的全球第二大网络安全产业强国，拥有400多家网络安全企业和50个跨国公司研发中心，而独具特色的人才培养模式是以色列网络安全产业创新发展的重要动力和...

美公司推出利用Deepfake检测欺骗信号的反无人机系统

军队军工电科小氙 2020-05-29

Citadel Defense发布了一款新软件，该软件整合了Deepfake神经网络，可防止对手的欺骗战术。

CNCERT：关于ISC BIND存在拒绝服务漏洞的安全公告

漏洞 CNVD漏洞平台 2020-05-29

攻击者利用该漏洞，可使BIND域名解析服务崩溃。目前，该漏洞的利用代码已公开，厂商已发布新版本完成修复。

美国推进化工设施网络安全的新动向

监管关键基础设施安全应急响应中心 2020-05-29

近日，美国政府问责办公室（GAO）应国会请求，发布了《需采取行动加强国土安全部对高风险化工设施网络安全的监督》审计报告。

ITIF报告：美国国家5G战略和未来的无线创新

国家安全赛博研究院 2020-05-29

报告认为5G能够更好地集成到整个经济领域的不同功能中，并在未来几十年推动经济增长，但美国目前的5G发展受到以华为为代表的中国企业的严重挑战。

谷歌被控非法追踪用户位置信息：即使用户选择不提供

公检法澎湃新闻 2020-05-28

谷歌被美国亚利桑那州指控非法收集用户的行踪信息，即使用户选择不提供位置数据。

新型人为操纵勒索软件出现，受害范围遍布印度、伊朗和美国

病毒木马代码卫士 2020-05-28

微软发布警告称，PonyFinal 是一款基于 Java 的勒索软件，出现两月有余，被部署于人为操纵 (human-operated) 的勒索软件攻击中。

大型医院网络安全持续性改进工作要点

医疗卫生中国数字医学 2020-05-28

网络安全对医院系统平稳运行具有重要意义及支撑作用，保障医疗过程安全有序开展。

再谈云配置飘移形成的新威胁趋势

安全运营数世咨询 2020-06-01

许多组织都正在通过代码来自动化他们的云基础设施部署，同时也便于将安全配置基线嵌入到DevOps生命周期的初期阶段中，但由于后期一些未记录的改变，即云配置飘移的问题导致...

fastjson<1.2.69反序列化远程代码执行漏洞提示

漏洞阿里云先知 2020-06-01

利用漏洞可绕过autoType限制，直接远程执行任意命令攻击服务器，风险极大。

开源威胁情报平台OpenCTI发布3.3版本

安全运营安全牛 2020-05-29

OpenCTI是一个开源威胁情报平台，允许组织管理其网络威胁情报知识和可观测项目。

出于安全方面考虑，OpenSSH宣布放弃支持SHA-1认证

安全运营 cnBeta 2020-05-29

SHA-1算法在2017年2月被谷歌密码学专家破解，可利用SHAttered技术将两个不同文件拥有相同的SHA-1文件签名。

HackerOne：迄今为止已发放1亿美元漏洞奖励

安全运营数世咨询 2020-05-29

疫情期间，HackerOne众测业务从2月以来保持17.5%的增长率。据此预计，5年内将发放10亿美元的奖励。

美国关键基础设施风险管理新方法：国家关键功能集探究

国家安全中国信息安全 2020-05-28

本文在对2019年美国CISA发布的《国家关键功能集》的提出背景、定义和构成、效用及后续应用梳理分析的基础上，结合当前我国关键信息基础设施保护工作现状，探讨“国家关键功...