搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Tomcat WebSocket拒绝服务漏洞 (CVE-2020-13935) 预警

漏洞网络安全威胁信息共享平台 2020-11-10

该漏洞POC已公布，未授权的远程攻击者通过发送大量特制请求包到Tomcat服务器 ,可造成服务器停止响应并无法提供正常服务。

信通院等发布《隐私保护计算技术研究报告》 (附下载)

个人隐私中国信通院CAICT 2020-11-10

报告详细介绍了隐私保护计算的概念内涵，提出了隐私保护计算的保护目标，深刻探讨了数据流通与协作过程中面临的“数据孤岛”、合规趋严和信任鸿沟等问题，详细分析并对比了联...

2020 Pwn2Own东京破解大赛现场实录

安全会议代码卫士 2020-11-09

6种不同设备，23个0day漏洞，$13.65万奖金。

《上海市 (浦东新区) App违法违规收集使用个人信息情况分析报告》发布

监管国家互联网应急中心上海分中心 2020-11-06

国家计算机网络应急技术处理协调中心上海分中心（SHCERT）权威发布。

中央网信办召开“十四五”网信规划编制工作专家座谈会

政务网信中国 2020-11-05

扎实有效推进“十四五”网信规划编制工作，一要强化思想引领、提高政治站位，二要坚持问题导向、突出工作重点，三要坚持发扬民主、开门编制规划，四要落实主体责任、加快编制...

GitHub 源代码疑遭泄漏

数据泄露代码卫士 2020-11-05

TypeScript的开发者Resynth 发布题为《GitHub 源代码泄漏》的文章指出，GitHub.com 的所有源代码被公开。

谷歌披露影响开发人员的 GitHub 高危0day漏洞

漏洞代码卫士 2020-11-04

谷歌 Project Zero 团队 (GPZ) 披露了 GitHub 的一个高危漏洞。90天期限过后，GitHub 曾要求延期但被拒。

ATT&CK完整覆盖“杀链”模型，未来将面临两大挑战

安全运营安全牛 2020-11-11

缺乏安全工具支持、框架部署的成熟度不够成为ATT＆CK面临的两大挑战。

观察：当前人工智能道德准则制定工作恐将徒劳无功

人工智能新一代信息科技战略研究中心 2020-11-11

有专家指出，如果在制定AI道德准则时没有考虑到AI应用的文化和地域背景，这些努力将会徒劳无功。

HackerOne：2020年中国白帽子的收入增长幅度最大

安全运营代码卫士 2020-11-10

美国黑客拿到了最多的赏金，达720万美元；中国黑客的赏金收入增长增速最快，达582%。

梵蒂冈图书馆频遭黑客攻击，《圣经》手稿或将面临勒索软件威胁

教育科研雷锋网 2020-11-10

据图书馆首席信息官曼利奥·米塞利介绍，自2012年开始数字化藏书以来，图书馆每月都会发生100次黑客在线攻击，若一次攻击成功可能就会导致历史资料被盗用、篡改，甚至完全删...

新政预测：拜登政府的五大关键网络安全优先事项

国家安全奇安网情局 2020-11-10

全球个人信息泄露态势及应对思路

数据泄露赛迪智库 2020-11-10

本文总结主要国家应对个人信息泄露举措，并提出三点建议。

特朗普的竞选诉讼证据收集网站发生数据泄露

政务 FreeBuf 2020-11-09

特朗普竞选团队刚刚启动的DontTouchTheGreenButton.com网站发生了选民数据泄露事件。

美军推进人工智能军事应用的举措、挑战及启示

军队军工军事高科技在线 2020-11-08

本文分析了美军在推进人工智能军事应用方面采取的一系列举措,阐述了美军在推进人工智能军事应用进程中面临的来自技术、信任、伦理等多方面的挑战。

卡巴斯基：2020年第三季度APT趋势报告

APT 国家网络威胁情报共享开放平台 2020-11-07

地缘政治仍然是APT威胁组织的重要目标。如TransparentTribe、Sidewinder、Origami Elephant和MosaicRegressor的攻击活动。

美国务院高官谈美国网络空间安全外交方略

政务网络空间安全军民融合创新中心 2020-11-06

美国在网络空间方向面临三重威胁：网络促进的技术转移、对关键基础设施的潜在破坏性或毁灭性网络攻击、网络促进的政治操纵。面对上述威胁，美国近年来通过“一个不作为、两...

Serverless安全研究：Serverless安全风险分析解读

安全运营绿盟科技研究通讯 2020-11-05

笔者将从Serverless安全架构介绍出发，对目前Serverless面临的安全风险进行分析解读，并针对每种风险提供相应的攻击实例，希望可以引发各位读者更多的思考。

盘点：全球电信行业十大网络安全事件

信息通信互联网安全内参 2020-11-04

《安全内参》对跟踪到的电信行业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为相关企业和监管单位提供参考。

臭名昭著的勒索软件组织Maze宣布“正式关闭”

病毒木马 E安全 2020-11-04

过去一年中，该组织已针对大量目标公司发起了攻击，包括信息技术咨询及业务流程提供商 Cognizant、网络安全保险公司 Chubb、制药巨头 ExecuPharm、特斯拉和SpaceX的零件供...