搜索结果 - 安全内参 | 决策者的网络安全知识库

终端威胁检测与响应 (EDR) 技术研究及发展研判

安全运营信息安全与通信保密杂志社 2020-09-18

本文分析了EDR产生的原因和背景，介绍了EDR遵循的安全模型及其工作原理，并分析了EDR所涉及的关键技术，最后对EDR的发展方向和运用前景作了预测和研判。

澳大利亚前总理Tony Abbott个人隐私数据泄露

政务 FreeBuf 2020-09-17

作者通过澳大利亚前总理Tony Abbott在Instagram朋友圈的晒图，发现了澳大利亚前总理Tony Abbott的详细护照信息。

南澳大利亚州政府信息管理战略 (2019-2022年)

政务电子文件管理 2020-09-15

政府掌握的信息和数据是一项国家级重要资产，这些信息资源可帮助信息机构提供更好的服务，提高政府部门信息公开透明度和行政效率问责制。

微软Windows NetLogon远程特权提升漏洞 (CVE-2020-1472) 通告

漏洞奇安信威胁情报中心 2020-09-15

近期国外安全厂商将CVE-2020-1472的验证脚本公开上传到Github，相关的技术细节也已经被公布，构成非常严重的现实威胁。

美商务部宣布封禁微信、TikTok：全美下架，禁止交易支付

国家安全机器之心 2020-09-19

禁止更新与下载微信、TikTok，特朗普政府又来了一记重击。

贝尔弗中心报告：2020年国家网络能力指数

国家安全赛博研究院 2020-09-18

美国、中国、英国位列全球网络能力指数的前三位。

即时通讯应用的这项“功能”让数十亿用户面临隐私攻击

个人隐私安全牛 2020-09-18

近日，安全研究人员发现一些主流的，甚至以隐私保护为卖点的即时通讯应用都存在重大的隐私泄露问题。

美国DIU发展对中国军民科技协同创新的启示

军民融合科技导报 2020-09-17

本文分析了美国国防创新小组的设立背景、演变过程和主要举措，探讨了中国军民科技协同创新发展中存在的问题，从企业合作、规划制定、二次创新、关注领域等方面提出了未来发...

提菩行动：来自南亚APT组织“魔罗桫”的报复性定向攻击

APT 奇安信威胁情报中心 2020-09-17

随着南亚边境冲突加剧，越来越多攻击组织针对中国关键基础设施部门发起网络攻击活动，我们长期追踪分析的“魔罗桫”APT 团伙便是其中之一。

解读伊朗黑客利用VPN漏洞入侵全球企业内网事件

漏洞 FreeBuf 2020-09-16

伊朗黑客组织这几个月以来一直在攻击企业VPN，现在正打算通过地下论坛向其他黑客出售这些被入侵企业内部网络的权限。

从IOC的一些真相谈对其的评价标准

安全运营虎符智库账号 2020-09-16

IOC作为威胁情报最基础也是最直接体现效果的类型，我们有必要理清一下其核心特性和现实状况，同时也谈一下对其的评价标准。

目标国防行业：Lazarus使用招聘诱饵结合持续更新的网络武器

APT 奇安信威胁情报中心 2020-09-16

Lazarus APT组织是疑似具有东北亚背景的APT团伙，主要针对韩国、美国等政府机构，以窃取敏感情报为目的。近日，红雨滴团队捕获了该组织攻击样本，以通用（GDMS）公司高级业...

软件无线电安全技术研究

信息通信信息安全与通信保密杂志社 2020-09-16

本文体系化地提出了SDR系统级安全框架，介绍了其运行机制，尤其强调了其中的硬件级可信支撑。

游戏硬件厂商Razer在线商店泄露大量用户数据

制造业安全牛 2020-09-16

安全研究员发现了一个不安全的Elasticsearch数据库，该数据库暴露了大约10万个从Razer在线商店购买商品的用户信息。

美国启动中小学网络安全教育标准制订工作

教育科研安全牛 2020-09-16

近日，CYBER.ORG宣布开始开发适用美国所有中小学校的K-12网络安全学习标准。

信息工程大学校长郭云飞：新时代网络安全人才培养的思考

教育科研中国信息安全 2020-09-15

建设网络强国，如果没有一支优秀的人才队伍，没有人才创造力迸发、活力涌现，是难以成功的。

2020年中国网络安全成长之星&潜力之星榜单发布

趋势洞察 CCIA网安产业联盟 2020-09-15

CCIA联合数说安全收集到228家网络安全企业提交的有效数据，共评选出“CCIA成长之星”和“CCIA潜力之星”各30家。

为避免攻击，研究员隐藏比特币交易DoS漏洞详情两年

漏洞代码卫士 2020-09-15

上周，另外一种密币因使用尚未收到补丁的比特币代码而曝同样漏洞，该研究员公开详情。

美国安局近期非涉密网络威胁报告背后的故事

国家安全国际安全简报 2020-09-14

为适应疫情给宏观环境带来的新变化，美国安局正在调整其工作方式，安排其居家工作的人员利用非涉密资料，编写可与公众分享的非涉密网络威胁报告。

盘点：2020年十大网络安全并购交易

投融资安全牛 2020-09-14

本文总结了2020年迄今为止的十大网络安全并购交易，其中私募股权公司依然在最大笔交易中占很大份额。