搜索结果 - 安全内参 | 决策者的网络安全知识库

《云计算安全责任共担白皮书 (2020年) 》 (附解读下载)

云计算云计算开源产业联盟 2020-07-31

中国信息通信研究院云计算与大数据研究所云计算部工程师孔松在会上对《云计算安全责任共担白皮书（2020年）》进行深入解读。

GRUB2 BootHole漏洞 (CVE-2020-10713) 通告

漏洞维他命安全 2020-07-31

攻击者可利用该漏洞安装持久且隐秘的bootkit或恶意引导程序来控制设备。

《云原生中间件白皮书 (2020年) 》 (附解读下载)

云计算云计算开源产业联盟 2020-07-30

7月29日，2020可信云大会线上隆重召开，中国信息通信研究院云计算与大数据研究所云计算部工程师郑立在会上正式发布白皮书，并进行深入解读。

华语黑产团伙与境外老牌组织合作分发Ghost木马计划曝光

网络攻击奇安信病毒响应中心 2020-07-30

近期，奇安信病毒响应中心在日常跟踪黑产团伙过程中，发现了金眼狗团伙更新了其攻击手法，与国外分发商进行合作，开始向国内企业投递中文垃圾邮件。

化妆品巨头雅芳泄漏1900万条数据记录

数据泄露安全牛 2020-07-30

全球化妆品巨头雅芳最近因云服务器配置错误泄漏了1900万条记录，其中包括个人信息和技术日志。

Fawkes：又一种可以击败人脸识别AI的照片伪装技术

人工智能安全牛 2020-07-30

近日，芝加哥大学研究者发布了新的图像混淆技术，可以对人们发布的照片进行像素级的更改。

《欧盟委员会关于GDPR实施两周年评估报告》全文中文翻译

监管网安寻路人 2020-07-02

官方评估报告：数据保护作为公民赋权的支柱和欧盟对数字化转型的路径——《通用数据保护条例》两年实施历程。

从十大行业百则典型案例看国内网络安全行政执法动向

公检法安全内参 2020-07-01

本报告涉及多个行业的多种不同情况的事件，对公众利益和政企机构利益都产生了极大的影响。

FCC正式认定华为、中兴对美国构成威胁，禁止政府资金采购其设备

信息通信量子位 2020-07-01

此举意味着，美国电信公司将被禁止使用83亿美元联邦资金向这两家公司购买设备。

Palo Alto Networks防火墙身份验证机制绕过漏洞 (CVE-2020-2021) 预警

漏洞网络安全威胁信息共享平台 2020-07-01

近日，监测发现Palo Alto官方发布了SAML身份验证机制绕过的风险通告，该漏洞编号为CVE-2020-2021。

美参议院禁止国防部在保密网络部署联合区域安全堆栈

军队军工网电空间战 2020-07-01

美国参议院军事委员会新发布的2021财年《国防授权法案》，将使美国国防部无法将2021财年的资金用于联合区域安全堆栈（JRSS）计划，以用于其秘密互联网协议路由器网络计划。

GandCrab勒索软件一分销商被捕：曾感染上千台电脑

公检法黑鸟 2020-08-01

此人现年31岁，居住在白俄罗斯东南部城市戈梅利，被指控感染了1000多台计算机。

容器安全五大风险

安全运营数世咨询 2020-07-31

容器应用飞速普及，上云趋势不可阻挡。但容器安全固有的五种风险：启用微服务、依赖不安全基础镜像、容器可见性不完整、容器通信不受限、容器配置不安全，仍需公司企业加以...

美国防部和航天部门遭受朝鲜黑客新一轮网络攻击

军队军工安全牛 2020-07-31

根据McAfee近日报告指出，美国防部和航天部门遭受朝鲜黑客新一轮网络攻击。

以色列云特权管理厂商Ermetic获1700万美元A轮融资

投融资网安知讯 2020-07-31

Ermetic开发了一种云原生替代方案，该替代方案使用分析来一致地管理权限和实施最小特权访问。

美国空军重新启动第二支电子战部队

军队军工国际电子战 2020-07-29

2020年7月23日，美国空军正式启动第39电子战中队，这也是近期来美国空军启动的第二个电子战中队。

静态代码分析厂商鉴释获将门、红点创投A+轮融资

投融资鉴释 2020-07-29

鉴释计划将该笔资金用于新技术及新产品的研发，产品组合及客户服务的优化，进一步扩大在中国市场的运营。

网络靶场初创公司RangeForce获得1600万美元融资

投融资时间之外沉浮事 2020-07-28

RangeForce公司的创始团队来源于北约网络靶场的设计团队，其创始人兼首席执行官Taavi Must在曾帮助设计北约的网络靶场，并在该项目中获得灵感及经验。

美国参议院要求详细了解网络作战武器工具

军队军工网电空间战 2020-07-02

美国参议院武装力量委员会担心，对美国网络司令部的能力和平台开发没有足够的监督。

主流ATM和POS机驱动程序曝出大量严重漏洞

漏洞安全牛 2020-07-01

在过去的几年中，ATM和销售点（POS）系统已成为许多网络犯罪分子的目标，这导致了一些历史上规模最大的信用卡盗用和盗窃案。