搜索结果 - 安全内参 | 决策者的网络安全知识库

蓝牙曝出七个严重漏洞，攻击者可假冒合法设备

漏洞安全牛 2021-05-27

攻击者可利用蓝牙Bluetooth Core和Mesh Profile中的安全漏洞冒充合法设备，并发起中间人（MitM）攻击。

CNCERT：关于VMware vCenter Server存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-05-26

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

实现云原生安全的具体技术措施对比

安全运营互联网安全内参 2021-05-26

云服务提供商提供了日志、API、原生代理等多种技术，帮助安全团队在整个应用堆栈中实现合规、可见和可控。

戏说零信任和SASE：安全界的如来和大圣

安全运营网络安全观 2021-05-23

SASE=边缘零信任。

网络安全主管的安全“卫生状况”糟糕

安全管理安全牛 2021-05-27

根据Constella Intelligence发布的最新调查结果，网络安全管理者们是黑客攻击的重点目标之一。

深度报告：流行勒索病毒分析总结

病毒木马微步在线研究响应中心 2021-05-27

本文整合流行的勒索家族、梳理历史上著名的攻击事件，对勒索软件的发展历史进行回顾，对勒索软件的加密流程和传播途径进行深入探讨，对勒索软件今后的发展趋势进行畅想。

勒索软件团伙计划出售国内公司的被盗数据

数据泄露二道情报贩子 2021-05-26

俄语黑客组织REvil攻击了国内某地产公司，并对该地产公司的重要文件进行勒索软件加密，对外公开兜售窃取的3TB数据。

攻防未动，漏洞先行：标准化漏洞建模与生命周期管理

安全运营青藤云安全 2021-05-26

漏洞管理生态系统近年来开始逐渐成熟起来，安全从业者投入大量时间来发现、管理、分类和交流漏洞。漏洞描述的标准化不仅有助于威胁情报共享，而且还有助于有效管理潜在的威...

VMware vCenter Server远程代码执行漏洞 (CVE-2021-21985) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-05-26

攻击者可利用该漏洞在目标系统上执行任意命令，从而获得目标系统的管理权限。

透视“数字守门人”制度：对大型平台的事前监管机制

互联网 CAICT互联网法律研究中心 2021-05-25

本文通过对数字守门人制度进行研究，进而分析出监管机构对大型平台从事后监管步入事前监管具备必然性以及必要性。

Coremail论客推出邮件安全品牌：CACTER

互联网 CACTER 2021-05-25

Coremail论客正式上线CACTER邮件安全官方网站！基于20年的反垃圾邮件能力，围绕内容安全、账号安全、应用安全三个层面，发布一系列邮件安全产品与服务，致力于一站式解决客...

人脸识别厂商Paravision获2300万美元新一轮融资

投融资硅兔赛跑 2021-05-25

Paravision的人脸识别技术提供无接触识别，用于旅行、工作场所、零售等场所的安全和访问。

勒索软件连环攻击16家美国医疗和应急响应机构

网络攻击安全牛 2021-05-25

联邦调查局（FBI）发布安全通告指出，勒索软件团伙Conti试图攻击破坏十多家美国医疗和应急机构的网络。

网络攻击摧毁互联网会造成多大的经济损失？中美一天数百亿元

互联网数世咨询 2021-05-24

我们知道互联网对于商业有多重要，现在，我们来算算互联网每小时到底值多少钱。

网络安全保险发展现状研究及展望

金融保险国家工业信息安全发展研究中心 2021-05-24

FBI出现内鬼，分析师被指窃取国家安全文件

公检法 FreeBuf 2021-05-24

美国司法部（DoJ）起诉联邦调查局（FBI）的一名雇员。

网络安全的“极端天气”：DarkSide

病毒木马安全牛 2021-05-24

自5月1日以来，黑客一直通过Coinjoin来清洗从勒索软件活动中获得的比特币。

印度航空泄漏450万旅客数据，波及多家航空公司

数据泄露安全牛 2021-05-24

印度航空此次“爆雷”大规模数据泄露，也许意味着SITA黑客攻击事件的影响范围和规模比最初的公告可能要严重得多。

约1亿用户的隐私数据被这23款安卓应用泄露

数据泄露 FreeBuf 2021-05-22

电子邮件、电话号码、聊天信息、位置、密码、备份、浏览器历史记录和照片等信息泄漏。

新架构，新挑战：5G核心网业务安全问题与异常检测

信息通信绿盟科技研究通讯 2021-05-21

本文对5G核心网的业务安全问题与其检测方法做了简要的介绍。