搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome V8引擎堆缓冲区溢出漏洞 (CVE-2021-21148) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-10

该漏洞可能已被广泛利用，漏洞风险较大。

Windows TCP/IP多个高危漏洞安全风险通告 (已验证可远程拒绝服务)

漏洞奇安信 CERT 2021-02-10

微软2月漏洞补丁程序包含3个Windows TCP/IP漏洞，无需交互及身份认证且可远程触发，成功利用这些漏洞可导致目标系统宕机或远程代码执行。

《赛博朋克2077》游戏开发商遭遇勒索攻击，表态不会支付赎金

网络攻击新浪科技 2021-02-10

有黑客进入了其内部网络，对服务器进行了加密，并留下了一张赎金纸条，威胁如果不支付赎金，就将公布其游戏的源代码。

利用网络威胁情报实现高效的网络威胁挖掘

安全运营安全学术圈 2021-02-10

本文提出了一种在计算机系统中使用OSCTI促进网络威胁挖掘的系统——EFFHUNTER。

英国军方披露：曾发动网络战攻击ISIS无人机和服务器

军队军工安全牛 2021-02-09

据金融时报报道，英国曾发动秘密的网络攻击行动，旨在破坏ISIS意识形态。

欧盟警告苹果：隐私新政要对所有软件一视同仁

监管新浪科技 2021-02-09

欧盟委员会反垄断事务一把手维斯塔格日前对苹果发出警告，在个人隐私采集方面要对所有的软件一视同仁，包括苹果App。

灵魂拷问：如何把网络攻击从数百万合法行为里抓出来？

安全运营虎符智库账号 2021-02-08

如果有黑客把一次窃取敏感数据的操作伪装成合法操作，该怎么找出来呢？

键盘记录器和窃密程序在网络犯罪活动中的作用

病毒木马国家网络威胁情报共享开放平台 2021-02-07

键盘记录器和窃密软件是众多网络攻击者从目标系统中收集敏感信息的重要工具。这些工具收集目标系统中的凭证，个人身份信息，登录账号信息，浏览器中的网络访问记录以及Cook...

《2020年工业信息安全态势报告》发布 (附下载)

工业互联网工业信息安全产业发展联盟 2021-02-06

展望2021，建议秉持监测、防护、应急“三位一体”理念，紧密围绕建设态势感知网络、建立防护应急体系、保护工业数据安全、打造专业技术队伍，推进实施“四个一”安全保障措施。

三年磨一剑：苏宁银行反欺诈系统建设实践

金融保险金融电子化 2021-02-05

江苏苏宁银行从成立之初就高度重视反欺诈工作，本文着重讲述基于大数据的金融反欺诈系统建设情况及展望。

工信部通报下架37款侵害用户权益APP，艺龙酒店、东风出行等在列

监管工信微报 2021-02-04

工信部通报下架2021年第一批37款侵害用户权益APP，艺龙酒店、东风出行、无忧行、易企秀等在列。

首个用D语言编写的勒索软件：Vovalex

病毒木马安全牛 2021-02-04

近日，一个盗版软件名为Vovalex的新勒索软件引起了安全专家的注意。

CISA：信息和通信技术（ICT）供应链六个阶段的风险

数据泄露安全内参 2021-02-04

ICT供应链的设计、开发和生产、分配、获取和部署、维护以及处置阶段非常容易受到恶意或无意引入的漏洞（例如恶意软件和硬件）；假冒组件；以及不良的产品设计、制造流程和...

美国太空部队开始组建网络部队

军队军工网电空间战 2021-02-13

美国太空部队正在招募第一批网络战士，将网络人员从空军转移到其队伍中，以保护敏感的系统和任务。

网空对抗：2020年防御规避与反规避技术分析

安全运营国家网络威胁情报共享开放平台 2021-02-10

2020年，攻守双方在防御规避与反规避方面的较量更加激烈，双方以UNC2452和微软为代表，分别向我们展示出了有史以来的最高水平。

美国空军在网络情报领域投资9500万美元

军队军工网电空间战 2021-02-10

这一投资表明，美国空军致力于在所有领域，包括网络战和电子战领域有效作战。

库克最新演讲全文：重新定义隐私

专家观察网安寻路人 2021-02-07

库克谴责了Facebook等公司的商业模式，并强调了苹果对推进用户隐私的承诺。

Qbot银行木马2020年活动分析报告

病毒木马安天 2021-02-07

本文从版本迭代、传播方式、规避手段等多个维度，对该木马的前导代码和载荷模块进行了全面分析与梳理。

云原生安全厂商探真科技获北极光天使轮投资

投融资探真科技 2021-02-04

探真科技(TensorSecurity)成立于2020年7月，日前公司已经获得北极光创投领投，苹果资本跟投的数千万元天使轮融资。

中信银行网络安全策略可视化管理平台建设实践

金融保险金融电子化 2021-02-04

近年来，中信银行秉承“新技术驱动、价值导向”的科技创新理念，积极推进全行IT运维体系向集约化、自动化、智能化方向转变，持续保障IT系统的安全稳定与敏捷高效，最大限度释...