搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年网络威胁排行榜：勒索软件荣登榜首

趋势洞察安全牛 2020-10-14

根据全球企业调查和风险咨询公司Kroll的调查，勒索软件是2020年最常见的威胁。

黑客谍中谍：揭秘不为人知的黑产网络战

网络犯罪共创网安 2020-10-13

近年来，为躲避网络安全犯罪打击，黑客群体不断调整攻击方向，将网络攻击矛头指向境外目标、违法网站，通过“黑吃黑”的手段牟取不正当利益，且有愈演愈烈之势。

Zabbix 远程代码执行 (CVE-2020-11800) 漏洞预警

漏洞网络安全威胁信息共享平台 2020-10-13

近日，监测发现Zabbix Server 2.2.x和3.0.x存在远程代码执行漏洞，漏洞编号：CVE-2020-11800。攻击者可利用该漏洞执行任意代码。目前厂商已发布修复版本，建议受影响用户尽...

警报！APT组织利用VPN和Windows漏洞黑进美国政府网络

政务互联网安全内参 2020-10-13

部分攻击得以成功，未授权入侵者获得“对选举支持系统的访问权”。

以“公众安全”为由？五眼联盟联合印度日本呼吁科技公司开加密后门

国家安全 FreeBuf 2020-10-12

“五眼联盟”（Five Eyes）联合印度和日本发表了一份声明，呼吁科技公司为执法调查提供一种解决方案，以访问端到端加密通信。

工信部就媒体报道App侵害用户权益问题开展问询约谈

监管工信微报 2020-06-12

工信部组织第三方检测机构对手机应用软件进行检查，并对发现存在问题的企业进行了集中约谈，要求相关企业于6月17日前完成整改。

美国海军陆战队的信息战部队

军队军工网电空间战 2020-06-12

美国海军陆战队于2017年成立了海军远征军（MEF）信息大队（MIG），以使其现代化，并与通过网络攻击，宣传和电子战等手段与所谓信息环境的对手保持同步。

开源软件漏洞统计：2019年近千漏洞披露，15个武器化

漏洞数世咨询 2020-06-12

风险管理公司RiskSense最近的报告中发现，在2019年，比较流行的开源项目中发现了近1,000个漏洞，翻前年一倍之多。

调查：有多少美国人还在偷偷使用前任的密码？

个人隐私数世咨询 2020-10-16

密码共享标志着亲密关系的建立，但也可能是数字误信的开端，会带来个人数据隐私和网络安全风险。

华为的数字化转型之道

信息通信 CIO发展中心 2020-10-14

华为的数字化转型从企业的业务需求出发，对于华为内部来讲，充分提升了运营效率，对外来说，有效提升用户体验。通过转意识、转组织、转文化、转方法、转模式，利用业务加IT...

美国国防部正在开发现代架构以主导电磁频谱

军队军工网电空间战 2020-10-14

随着美军从与全球反恐战争中技术上比较弱的敌人作战，转向技术先进的国家行为体，五角大楼正在评估其使电子战系统现代化的方法。

美国哈德逊研究所报告：高管的量子密码指南

安全管理中国信息协会量子信息分会 2020-10-13

报告从企业可能面对的威胁、如何应对等方面，向企业管理者们科普了量子霸权、量子密钥分发等概念，并提出了制定信息保护计划的详细步骤。

美国防部首份《数据战略》全文中文翻译

军队军工国防科技要闻 2020-10-13

该战略概述了国防部成为“以数据为中心的机构”所需的八项指导原则，四个基本能力和七大目标。

红蓝对抗下的“Kraken”无文件APT攻击事件

网络攻击国家网络威胁情报共享开放平台 2020-10-13

研究员先前认为这是海莲花组织的行动，后来意识到该活动与任何APT攻击组织无关，是红队测试(Red Teaming)的一部分。

IAM厂商竹云获红杉、昆仑资本3亿元C轮战略投资

投融资竹云 2020-10-12

持续扎根，引领数字化转型与数字身份领域行业发展

效仿航空会员积分，Facebook推出漏洞奖励“忠诚计划”

互联网代码卫士 2020-10-12

Facebook 表示，设立类似于航空公司和酒店的忠诚计划 HackerPlus，将基于漏洞猎人以往提交的漏洞报告为他们提供额外的奖金和特殊津贴。

阿塞拜疆与亚美尼亚冲突中的“影子战争”

军队军工奇安网情局 2020-10-12

澳大利亚战略政策研究所发布报告，一探阿塞拜疆与亚美尼亚网上冲突。

黑掉路边广告牌，就能让特斯拉自动驾驶系统紧急停车

交通物流机器之心 2020-10-12

特斯拉的 Autopilot 系统有多好骗？人类永远不会认为，树上的投影和户外广告中的标志是真实的，可惜特斯拉没这么聪明。

2020年全球DNS威胁报告：DNS攻击平均损失高达92万美元

互联网安全牛 2020-06-12

根据EfficientIP的统计，有79％的组织遭受了DNS攻击，每次攻击的平均成本在924,000美元左右。

工业控制系统(ICS)威胁建模实践的思考

工业互联网天地和兴 2020-06-11

了解威胁建模框架、方法和工具可以帮企业更好地识别、量化和排序面临的威胁。如何正确使用ICS威胁建模助力工业网络安全？这个问题值得深度思考。