搜索结果 - 安全内参 | 决策者的网络安全知识库

美国陆军发布《朝鲜军事战术》分析报告 (含网络战)

军队军工黑鸟 2020-08-18

在朝鲜，负责计算机战的主要组织是121局，该局有6000多名成员。

美国陆军发明可使无线设备同时秘密进行身份验证和通信的方法

军队军工电科防务 2020-08-18

该方法利用共享密钥来创建密码本，以实现身份验证并建立附加的安全通信信道。对手不知道密钥，无法创建密码本，因此很难伪装成盟军。

加拿大税务网站被攻击，黑客入侵账户给自己发救济金

政务海外网 2020-08-18

加拿大联邦官员表示，加拿大税务网站遭黑客攻击，11200个账户被入侵，黑客利用漏洞访问政府网站并给自己重新发放紧急救济金。

国内首份系统阐述分布式数字身份技术的白皮书发布 (附下载)

数字化转型分布式数字身份产业联盟 2020-08-18

分布式数字身份产业联盟正式发布《DIDA白皮书》，这是国内首份系统阐述分布式数字身份技术的白皮书。

研究员利用流行恶意软件Emotet的漏洞遏制其传播

漏洞代码卫士 2020-08-18

Emotet是一款臭名昭著的基于邮件的恶意软件，是多起受僵尸网络推动的垃圾邮件和勒索软件攻击的幕后黑手。它包含一个缺陷，可使网络安全研究员激活 kill-switch 并阻止它在6...

云南电网昆明供电局实战攻防演习应对之策

电力能源电力信息化 2020-08-18

本文将在入侵与防御的角度，讲一下昆明供电局的实战攻防应对之策。

APT28新动向：针对阿塞拜疆国内政治、社会知名人士进行定向攻击

APT 奇安信威胁情报中心 2020-08-18

近日，研究员在日常高价值威胁挖掘过程中，发现APT28组织新活动，通过对受害者进行合理推测，综合多方面线索分析，我们大致判断本次活动是针对阿塞拜疆国内知名人士、意见...

佳能遭勒索软件“撕票”，美国公司数据泄露

病毒木马安全牛 2020-08-17

细数洛克希德·马丁获得的美国家网络空间靶场合同

军队军工时间之外沉浮事 2020-08-16

本文旨在梳理和总结美国《国家网络空间靶场》（NCR）项目过程中，洛克希德﹒马丁公司获取的资金。

NSA和FBI联合发布俄罗斯的Linux恶意软件追踪报告

监管黑鸟 2020-08-14

美国FBI和NSA近日发布了39页的联合安全警报，其中包含有关两种新型Linux恶意软件的详细信息，两家机构

美国防部为美国内5G网络建设让出无线频段

信息通信国际安全简报 2020-08-13

在美国联邦通信委员会近期决定将可能干扰GPS导航信号的无线频段交给卫星服务商Ligado公司使用后，对美国防部让出无线频段提出质疑的声音日益增加。

Apache Shiro权限绕过漏洞 (CVE-2020-13933) 预警

漏洞网络安全威胁信息共享平台 2020-08-19

攻击者通过发送特制的HTTP请求，绕过身份验证，从而获取对应用程序的访问权限。

安全供应商：整合势在必行

安全运营数世咨询 2020-08-19

整合是将安全团队、过程和技术整合到一个安全架构中，以便提升效率，消除重复劳动，让分析师可以从繁琐任务中解脱出来，专注于更重要的活动。

CIO调查：2020下半年IT支出最高优先级是网络安全

安全管理安全牛 2020-08-18

调查表明，网络安全是IT领导者在今年余下时间的首要任务，其中有一半正在增加预算以实现其目标。

盘点：史上最全Struts 2漏洞复现过程及PoC合集

漏洞华云安 2020-08-17

S2-001/S2-005/S2-007/S2-008/S2-009/S2-012/S2-013/S2-015/S2-016/S2-045/S2-048/S2-052/S2-053/S2-057/S2-019/S2-029/S2-devMode的漏洞复现合集。

Windows文件签名验证绕过漏洞 (CVE-2020-1464) 在野利用疑云分析

漏洞奇安信威胁情报中心 2020-08-17

研究人员在经过补丁对比分析后发现，该漏洞疑似为VirusTotal在2019年1月公开的针对.MSI（Windows Installer文件）文件数字签名验证绕过的攻击利用技术，在其发布近一年半后...

“隐私盾”被判无效后续：美欧重启讨论对加强版协议开展评估

公检法隐私护卫队 2020-08-14

”隐私盾“被判无效关系着美欧之间高达7.1万亿美元的经济体量。

企业必须上云？未必！

安全运营数世咨询 2020-08-14

上云趋势似乎不可阻挡，一些安全供应商也开始淘汰本地解决方案，只提供云服务。但本地还是云端最终应由客户决定。

王秀军：让网络安全技术创新实现百花齐放、百家争鸣

安全会议网信中国 2020-08-13

近日，由中国互联网协会、中国网络空间安全协会、奇安信集团等单位联合主办的2020北京网络安全大会在京举行。

企业安全实战：看快手如何干掉Fastjson

安全运营快手安全应急响应中心 2020-08-13

从2017年1月份到现在，Fastjson已出现三次无任何条件限制的远程代码执行漏洞。