搜索结果 - 安全内参 | 决策者的网络安全知识库

3·15晚会曝光手机清理软件乱象：它们正将老人推向诈骗深渊

互联网央视财经 2021-03-15

这类App驻扎在老人的手机里，不断在后台发送用户数据信息，对老人们进行用户画像，打上“容易被误导和诱导”的群体标签。

Internet Explorer内存破坏漏洞 (CVE-2021-26411) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-13

该漏洞曾被黑客组织用于针对专业安全研究者的APT攻击，目前漏洞细节已在互联网公开。

沃达丰呼吁英国制定政策以帮助保护中小企业网络安全

政务 E安全 2021-03-11

电信巨头沃达丰呼吁引入新的网络安全政策，以帮助英国的小型企业从全球健康大流行的影响中恢复过来。

谷歌联合开源生态组织推出开源软件签名服务sigstore

安全运营代码卫士 2021-03-10

该项目通过改进软件供应链完整性和验证来保护供应链的安全。

苹果紧急修复远程命令执行漏洞，影响数十亿设备

漏洞代码卫士 2021-03-09

该缺陷源自一个内存损坏问题，在处理特殊构造的 Web 内容时可导致任意代码执行后果。

DARPA联合英特尔、微软开发全同态加密硬件方案

军民融合 cnBeta 2021-03-08

DARPA启动了虚拟环境中的数据保护（DPRIVE）计划，英特尔和微软将参与该计划，致力于开发FHE计算的硬件加速器。

漏洞利用检测的杀器：控制流完整性检测 (CFI)

安全运营山石网科安全技术研究院 2021-03-08

控制流完整性检测的核心思想是限制程序运行中的控制转移，使之始终处于原有的控制流图所限定的范围内。

微软发布Exchange Server漏洞替代缓解措施

安全运营安全牛 2021-03-08

微软上周五发布了Exchange Server零日漏洞的替代缓解措施。

基于芯片构建高可用的工控安全网关

工业互联网工业菜园 2021-03-08

针对现有的bypass技术，通过开发检测芯片大幅度提高安全设备的“可用性”，解决软件故障和配置错误，从而满足工控网络的严苛需求。

美国网络司令部在网络防御中扮演关键角色

军队军工网电空间战 2021-03-07

中曾根将军说，网络司令部在政府应对针对美国政府实体和公司的大规模网络间谍活动方面发挥着持续的关键作用

2021年应该做好的安全准备

安全运营数世咨询 2021-03-05

2020年的新冠肺炎疫情改变了人们的工作和生活方式，安全领域收获了成功经验和失败教训。前事不忘后事之师，回顾2020方能为2021做好准备。

弗吉尼亚州成为美国第二个拥有全面隐私法的州

法规互联网新技术新业务安全评估中心 2021-03-05

CDPA的制定受到了《加州消费者隐私法》（CCPA）和欧盟《一般数据保护条例》的启发和影响。

网络安全的经济学“原罪”：利润私有化，亏损社会化

专家观察安全牛 2021-03-03

近日，网络安全大咖施奈尔在纽约时报撰文指出，后资本主义时代私营企业们之所以不愿意在网络安全上花钱，是“市场经济”的必然结果，因为企业可以把风险转嫁给纳税人和用户。

《中国信创产业发展白皮书 (2021) 》发布 (附下载)

国家安全众诚智库 2021-02-23

白皮书显示，未来三年信创产业将开始在重点行业领域全面推广，产业迎来黄金发展期，至2023年我国信创市场容量将突破万亿元。

2020年全球勒索软件造成了3.7亿美元损失

病毒木马 E安全 2021-03-09

区块链分析公司Chainalysis近日报告称，它发现2020年已知的勒索软件利润略大约3.7亿美元，比2019年的利润增长336%。

浅析CANVAS渗透测试框架及攻击特征检测思路

安全运营微步在线研究响应中心 2021-03-09

本文将按攻击阶段对该框架进行简要分析，并提出检测建议，希望能在此特殊时期给大家些许帮助。

AI最前线：用手写纸条欺骗OpenAI机器视觉系统

人工智能 cnBeta 2021-03-09

OpenAI研究人员将这些攻击称为排版攻击，通过利用模型阅读文本的能力，我们发现即使是手写文字的照片也经常可以欺骗模型。

身份安全厂商Okta宣布65亿美元收购Auth0

投融资数说安全 2021-03-04

Okta CEO Todd McKinnon表示，这次收购交易将会加速公司在全球身份识别市场的增长。

Adobe Animate越界写入漏洞 (CVE-2021-21052) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-02

攻击者可利用该漏洞在目标用户上下文中执行任意代码。

Cisco ACI MSO身份验证绕过漏洞 (CVE-2021-1388) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-01

远程攻击者可利用该漏洞绕过受影响设备的身份验证。