搜索结果 - 安全内参 | 决策者的网络安全知识库

某国产SCADA的远程代码执行漏洞挖掘与利用

工业互联网关键基础设施安全应急响应中心 2020-11-27

本文从实战出发，以一个国产的SCADA软件作为例子，介绍对工控软件的漏洞挖掘方法，希望通过这篇文章能够让越来越多的安全研究员重视工控领域的安全。

盘点：20个俄罗斯开源情报 (OSINT) 工具类网站

互联网丁爸情报分析师的工具箱 2020-11-27

俄文转换、校友社交、论坛、黄页、社交网站等等。

FBI警告：感恩节期间针对消费者的网络诈骗将激增

监管 E安全 2020-11-26

美国国土安全部网络安全和基础设施安全局(CISA)周二警告称，在假期期间，针对美国消费者的网络诈骗激增。

金融机具国产化实践：自主可控个人信用报告查询机

金融保险金融电子化 2020-11-25

本文介绍的中国金融电子化公司研发的国产化自主可控个人信用报告自助查询机，是构建安全终端设备，实现国产化替代转型，提升征信系统信息安全的重要成果。

数字美元欲颠覆委内瑞拉，加密资产反渗透如何破局？

金融保险 PeckShield 2020-11-24

数字美元正在影响着世界的政治、经济体系，加密资产反渗透将如何破局？

如何黑掉特斯拉 Model X 钥匙扣并控制汽车？

制造业代码卫士 2020-11-24

比利时鲁汶大学的研究人员在特斯拉 Model X 的无钥匙进入系统中发现了多个漏洞，可导致攻击者在几分钟内窃取价值10万美元的这款车型。

欧洲打算破解WhatsApp等通讯服务的数据加密方式

政务新浪科技 2020-11-23

在巴黎、维也纳、尼斯发生一连串恐怖袭击之后，欧盟（EU）似乎正在为打击已接受端到端加密数据的行动做准备。

专用5G蜂窝网络的十大安全威胁

信息通信互联网安全内参 2020-11-23

根据Mobile Experts的一项研究表示，专用5G/LTE市场有望在五年内达到100亿美元，年增长率为20%。

多家快递公司卷入用户信息泄露：从业者多、流动率高或成主因

交通物流隐私护卫队 2020-11-22

有专家认为，快递行业具有个人信息数量多、更新快、从业人员流动率高等特点，管理上有一定难度。

卡巴斯基：2021年高级威胁 (APT) 预测

APT 国家网络威胁情报共享开放平台 2020-11-22

卡巴斯基发布2020年高级威胁总结及2021年高级威胁趋势预测报告。

培养“中国小网民”：广东省校园网络安全教育实践分享

教育科研中国信息安全 2020-11-20

今年以来，广东省教育部门将网络安全教育系列活动定位为新时代全省校园安全教育工作的重大提升工程，在全国率先专项推进中小学、幼儿园网络安全和网络素养教育，取得了明显...

保罗·中曾根：掌控全球最大情报监控机器和最强网络军队的人

军队军工网络空间安全军民融合创新中心 2020-11-20

连线大作：美国网络司令部司令中曾根登顶米德堡历程。

国家漏洞库CNNVD：关于Drupal安全漏洞的通报

漏洞 CNNVD安全动态 2020-11-20

成功利用漏洞的远程攻击者可能获取目标系统或网站的管理权限，执行恶意代码。

Office 365钓鱼活动使用重定向URL来逃避沙箱检测

网络攻击 E安全 2020-11-20

微软正在跟踪一项针对企业的 Office 365 网络钓鱼行动，这些攻击能够检测到沙盒解决方案并逃避检测。

《中国个人金融信息保护执法白皮书 (2020) 》解析

金融保险安知讯 2020-11-19

个人金融信息保护大趋势分析：银行收到罚单最多，支付机构排第二。

武器系统现代化面临的网络空间安全威胁

军队军工网安思考 2020-11-19

网络空间是现代战争的主要战场之一，编者分析梳理了武器系统面临的主要网络空间安全威胁，提出应对思路和建议，供大家参阅。

调查：百度地图涉嫌泄露用户敏感数据

交通物流安全牛 2020-11-26

新型基础设施建设发展中的内生安全技术研究

信息通信信息通信技术与政策 2020-11-23

内生安全技术作为能够抵御未知漏洞和威胁的综合防御体系，凭借能够更好地适应复杂融合场景的技术体系而崭露头角，为新型基础设施建设的发展保驾护航。

永恒的对手：永恒之蓝挖矿木马的前世今生

病毒木马奇安信威胁情报中心 2020-11-23

“永恒之蓝木马下载器”首次发现于2018年12月。木马团伙通过劫持驱动人生升级服务器致使大量客户中招。木马一直处于活跃状态，攻击、传播手法持续更新。鉴于此，有必要对“永...

印度警方：孟买近期大规模停电或是敌对APT攻击所为

电力能源互联网安全内参 2020-11-22

据报道，10月12日印度金融之都孟买发生的大规模停电，很可能源自黑客攻击。