搜索结果 - 安全内参 | 决策者的网络安全知识库

骑士CMS assign_resume_tpl 远程代码执行漏洞风险提示

漏洞阿里云先知 2020-11-20

由于骑士CMS某些函数存在过滤不严格，攻击者通过构造恶意请求，配合文件包含漏洞可在无需登录的情况下执行任意代码，控制服务器。

黑产钓鱼团伙云泄露10万+ Facebook帐户登录数据

数据泄露 E安全 2020-11-19

黑客通过提供一种工具来伪装谁访问了他们的个人资料，从而诱骗Facebook用户提供他们的账户登录凭证。黑客使用该数据库存储了10万多名受害者的私人数据。

ARM Cortex-M架构逆向分析与安全

制造业小米安全中心 2020-11-18

带你走进Cortex-M的逆向方法、可能存在的攻击面以及安全防御手段。

2020年三季度邮件安全观察：多个公共服务被钓鱼邮件滥用

网络攻击安全牛 2020-11-17

第三季度整体的邮件攻击数量，较第二季度稍有趋缓，但带有恶意文件的邮件则较上一季度增加了约40%。

第15届政府/行业信息化安全年会在京召开

政务中国信息安全 2020-11-16

11月13日至14日，第15届政府/行业信息化安全年会在北京召开。

Hack the Building：美国网络司令部赞助的网络演习

军队军工黑鸟 2020-11-16

该演习重点针对各类设施的控制系统网络安全和关键基础设施网络安全，围绕着一个特别指定的真实物理目标而进行的虚拟挑战。

郭启全：网络安全的“四新”要求和“六防”

政务等级保护测评 2020-11-16

在第15届政府/行业信息化安全年会上，公安部网络安全保卫局郭副局长提出了网络安全“四新”要求和“六防”。

NIST NCCoE发布《实现零信任架构》项目说明书

标准网络安全观 2020-11-14

NCCoE《实现零信任架构》项目瞄准的是零信任架构的落地实践，希望实现安全性与用户体验的兼得。

齐向东：工业互联网应首选数据驱动的内生安全

专家观察虎符智库账号 2020-11-20

本文为奇安信董事长齐向东在武汉5G+工业互联网大会上的讲话全文。

对强制刷脸说不！国内人脸识别第一案宣判

公检法富阳法院 2020-11-20

法院一审判决野生动物世界赔偿郭兵合同利益损失及交通费共计1038元，删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息，驳回其他诉讼请求。

北约《科技趋势：2020-2040》报告分析解读

趋势洞察蓝海星智库 2020-11-19

报告着眼未来20 年军事技术发展趋势，对在2019年12 月北约伦敦峰会上提出的新兴和颠覆性技术进行分析评估。

2020电力行业网络安全攻防技术交流会现场实录

电力能源电力信通智库 2020-11-19

电力行业网络安全事关国家能源安全，是落实构建清洁低碳、安全高效的现代能源体系的重要内容，也是建设社会主义现代化国家的重要任务。

欧盟2020年度网络威胁态势综述

趋势洞察互联网安全内参 2020-11-19

近期，欧盟网络安全局（ENISA）发布第八次年度报告，本次报告主要从7个方面展开。

特朗普已有近百条推文被Twitter标记为“不实消息”

互联网 HyperAI超神经 2020-11-19

自从 2016 年美国大选之后，各社交平台因虚假消息误导选民而备受批评。近几年来，Twitter 在消除虚假信息上投入了大力气，最近晒出了今年的成果。

绕过VPN和防火墙？苹果给自家APP留后门

个人隐私安全牛 2020-11-19

苹果新推出的操作系统版本Big Sur的“新功能”引起了安全人士的关注和担忧。

通过手机里装的APP，美军可能掌握了你的行踪

军队军工电磁频谱战 2020-11-19

美国军方正在购买从一系列APP中收集到的世界各地人群的精细位置数据。

世界互联网大会组委会发布《携手构建网络空间命运共同体行动倡议》

安全治理世界互联网大会 2020-11-18

倡导开放合作的网络安全理念，坚持安全与发展并重，共同维护网络空间和平与安全。

5G网络安全监测预警机制浅析

信息通信信息安全与通信保密杂志社 2020-11-16

本文提出了一种基于SDN与现有5G网络架构深度融合的安全监测预警机制，该机制具有较强的扩展性及广泛的适用性，能全面对5G网络安全进行全程监测并预警。

MosaicRegressor：潜伏在UEFI中的漏洞

制造业嘶吼专业版 2020-11-15

研究人员遇到了几个可疑的UEFI固件映像，经过进一步分析，能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。

新冠疫情对于网络空间的影响：机遇与挑战

专家观察中国信息安全 2020-11-14

如何在后疫情时代更好发挥网信技术在维护国家利益、促进企业增长、保障民众生活上的作用，同时趋利避害减少信息技术带来的次生危害，是后疫情时代我国网信发展和网络治理的...