搜索结果 - 安全内参 | 决策者的网络安全知识库

微软：近半年来，恶意Web Shell数量同比翻倍

网络攻击 E安全 2021-02-15

微软表示，自2020年8月以来，安装在网络服务器上的恶意web shell数量几乎翻了一倍。

浅谈入侵防御系统中的事件分析

安全运营中国保密协会科学技术分会 2021-02-11

本文从基于深度学习的事件要素抽取和事件关联分析两方面介绍了入侵防御系统中的事件分析技术现状。

DevSecOps五个需要关注的编码问题

安全运营数世咨询 2021-02-10

DevSecOps实现的一大关键在于“安全左移”理念。程序的安全不再只是在软件开发完成后进行测试进行，而需要全周期的分析，及时地发现和修复；而达成这个目标的工具之一就是静...

Microsoft Windows本地提权漏洞 (CVE-2021-1732) 通告

漏洞奇安信威胁情报中心 2021-02-10

漏洞相应的利用程序已经公开，有可能被改造来执行大范围的攻击，已经构成现实的威胁。

微软：Office 365并非SolarWinds的初始攻击媒介

网络攻击 E安全 2021-02-09

微软的安全团队说，该公司的Office 365产品套件并非充当发起SolarWinds供应链攻击的黑客的最初切入点。

调查：2021年小型网络安全团队面临的挑战与解决办法

安全管理数世咨询 2021-02-08

中小企业资源不足，CISO缺乏足够的预算和人手。面对同样的网络威胁，领导小型安全团队的CISO计划采用外包、自动化和安全工具整合的方法应对2021安全挑战。

2021年1月南亚地区APT组织攻击活动总结分析

APT 奇安信威胁情报中心 2021-02-07

南亚地区一直以来便是APT 组织攻击活动的热点区域。奇安信威胁情报中心总结了在2021年短短的一个月内被捕获披露的攻击活动。

25%的零日漏洞利用可通过良好修复过程堵住

安全运营数世咨询 2021-02-06

2020年24个零日漏洞遭利用，其中25%本可以通过恰当的修复过程加以避免。

法国政府网络安全供应商Stormshield被黑，防火墙源代码失窃

数据泄露代码卫士 2021-02-05

攻击者设法窃取了 Stormshield Network Security防火墙的部分源代码，该产品可用于敏感的法国政府网络中。

工控安全厂商神州慧安获神州数码等数千万元融资

投融资北京神州慧安科技有限公司 2021-02-03

本轮数千万元融资将用于信创领域工控信息安全产品研发和技术升级，加快包括飞腾、华为鲲鹏和龙芯等在内的国产处理器技术在信息安全领域的生态体系建设。

警惕！联网地震监测站存在巨大物联网安全威胁

物联网 E安全 2021-02-17

雅典国家天文台的专家Michael Samios在一项新研究中指出，地震监测站最主要的安全问题是缺乏数据加密、用户身份验证协议薄弱、缺乏安全的初始默认配置。

疑似遭受黑客攻击，Ant Design源代码仓库被删除

互联网 OSC开源社区 2021-02-15

今天早些时候，stackoverflow 上有用户发现 Ant Design 项目在 GitHub 上的仓库地址无法访问，疑似被官方删除。

2021年DevSecOps状态报告

安全运营 DevSecOps联盟 2021-02-11

The 2021 DevSecOps State报告，研究的重点领域包括对DevSecOps的总体了解和经验，其采用的成熟度，挑战，投入的时间和预算，计划的全面性等等。

新型恐怖袭击？一黑客试图在城市供水系统中“放毒”

水利水务安全内参 2021-02-09

美国佛州奥尔德斯玛市发现，有黑客试图在城市供水系统中“放毒”。

2021年全球网络安全投资六大热点

投融资安全牛 2021-02-09

Canalys的最新预测报告，乐观估计2021年全球网络安全投资将增长10％。

拜登调整白宫国家安全委员会顶层架构，强化网络安全职能

政务国际安全简报 2021-02-08

对美国白宫国家安全委员会顶层架构进行调整，明确了拜登内阁若干新设职务：国家网络总监、负责网络安全与新兴技术的副国家安全顾问等在国家安全委员会中所扮演的角色。

美国国会质疑联邦网络防御体系存在重大缺陷

政务互联网安全内参 2021-02-08

美国政府应该不断引入新功能，充分运用私营企业的技术优势与支持服务。

SonicWall SSLVPN SMA100 SQL注入漏洞 (CVE-2021-20016) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-06

未经身份验证的远程攻击者可利用该漏洞获取目标设备的控制权。

物理安全系统防护责任谁承担？

安全运营数世咨询 2021-02-05

保护物理安全系统免受网络攻击侵害的责任该谁承担？物理安全主管和网络安全主管均有责，数字化的融合安全运营才是正道。

工信部组织召开APP个人信息保护监管座谈会

监管工信微报 2021-02-05

工信部从制度体系建设、标准制定完善、技术手段支撑和企业自律示范四个方面大力开展相关工作，取得阶段性成效。