搜索结果 - 安全内参 | 决策者的网络安全知识库

宝塔面板特定版本未授权访问漏洞风险通告

漏洞奇安信 CERT 2020-08-23

宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞，攻击者可通过访问特定URL直接访问数据库。

2020年上半年美国网络安全政策与举措动态

国家安全中国信息安全 2020-08-22

面对疫情与选情的双重夹击，美国政府上半年在网络安全领域的投入力度并未减弱。

卫星互联网产业现状综述

太空海洋信息安全与通信保密杂志社 2020-08-21

卫星互联网作为建设6G网络的关键组成部分，将与地面网络进行深度融合，实现全球实时无缝覆盖。

美国空军探讨将情报专家纳入其“网络任务部队”的新编组模式

军队军工国际安全简报 2020-07-28

根据美国防部现行的网络行动组织机制，美军各军种仅负责 “网络任务部队”的组建和能力发展，而“网络任务部队”的使用则由美军联合作战司令部网络部门（JFHQ-C），以及美军各...

佳明遭勒索软件重创：业务瘫痪产线停运，被勒索千万美元赎金

制造业安全牛 2020-07-28

健身追踪器、智能手表和GPS产品制造商Garmin上周末遭受勒索软件索要高达1000万美元赎金以恢复数据和业务。

公安部发布5类高发电信网络诈骗案件防骗指南

公检法中国警察网 2020-07-28

上半年，全国共破获电信网络诈骗案件10.1万起，抓获犯罪嫌疑人9.2万名，同比分别上升73.7%、78.4%。

世界经济论坛白皮书：跨境数据流动路线图

安全治理数字经济与社会 2020-07-27

跨境数据流的路线图将成为促进跨境数据流动的一个有益、协作、包容和安全的工具。

《网络安全标准实践指南—移动互联网应用程序 (App) 收集使用个人信息自评估指南》发布

标准信安标委 2020-07-25

关于发布《网络安全标准实践指南—移动互联网应用程序（App）收集使用个人信息自评估指南》的通知

NET Framework、SharePoint Server和Visual Studio远程代码执行漏洞预警

漏洞网络安全威胁信息共享平台 2020-07-25

CVE-2020-1147漏洞的CVSS评分9.8分，威胁较大。目前，该漏洞详细利用过程已在7月20日公开。

工信部通报2020年第三批58款侵害用户权益行为APP

监管工信微报 2020-07-24

包括去哪儿网、宾果消消消、B612咔叽、讯飞有声、世纪佳缘以及多款金融类APP等。

DevOps模式下的代码自动化安全检测实践

安全运营网安前哨 2020-07-24

DevOps是一组过程、方法与系统的统称，用于促进开发（应用程序/软件工程）、技术运营和质量保障（QA）部门之间的沟通、协作与整合。

MATA：2020年最危险的多平台恶意软件框架

病毒木马安全牛 2020-07-24

卡巴斯基的安全研究人员近日发现了一个名为“MATA”的活跃多平台恶意软件框架。

NIST公布后量子密码第三轮竞赛15种入围算法名单

信息通信量子计算最前沿 2020-07-23

预计第三轮的评价和审查将持续12-18个月，NIST将在2022年发布后量子密码的初始标准。

警惕！下一个永恒之蓝事件或发生在ERP系统上

漏洞虎符智库账号 2020-07-22

由于对ERP数据保护缺乏足够的安全控制和可见性，企业遭遇数据泄露只是时间问题。

奇安信登陆科创板：坚定网安市场渐成“隐形冠军”

投融资中国信息安全 2020-07-22

业内人士认为，随着奇安信等行业头部企业登陆A股，国内网络安全新赛道已开启，行业将加速洗牌，在资本市场力量加持下，小规模、零散化、同质化的行业发展模式有望被进一步...

NotPetya勒索软件三年记：OT/ICS安全视角的回顾与反思

工业互联网网络安全应急技术国家工程实验室 2020-07-22

当前勒索软件攻击在技术手段、对抗溯源、目标选择、勒索策略等方面显示出越来越强的针对性，特别是一些专门针对工业控制系统的勒索软件不断被曝光，这种动向应该引起网络安...

ATT&CK框架重大变革：“子技术”正式出炉

安全运营青藤云安全资讯 2020-07-21

近日，ATT&CK团队发布了新的抽象概念：子技术，并且对ATT&CK框架整体做了更新。

何积丰院士：可信人工智能

人工智能三思派 2020-07-20

本文为何积丰院士在2020世界人工智能大会云端峰会治理论坛上的演讲报告。

十年百余起事件，软件供应链面临安全危机

趋势洞察虎符智库账号 2020-08-21

一场安全危机的阴云正笼罩着软件领域，必须采取行动保护软件供应链安全。

实施零信任战略能给企业带来哪些收益？

安全运营云安全联盟CSA 2020-07-22

零信任，不是没有信任，而是基于数字身份更安全地访问需要被防护的数字资源。