搜索结果 - 安全内参 | 决策者的网络安全知识库

工信安全与华为联合发布《数据安全白皮书》(附下载)

大数据国家工业信息安全发展研究中心 2021-05-27

这是国内首部聚焦国家数据战略，基于数据安全存储研究的白皮书。

蓝牙曝出七个严重漏洞，攻击者可假冒合法设备

漏洞安全牛 2021-05-27

攻击者可利用蓝牙Bluetooth Core和Mesh Profile中的安全漏洞冒充合法设备，并发起中间人（MitM）攻击。

CNCERT：关于VMware vCenter Server存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-05-26

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

实现云原生安全的具体技术措施对比

安全运营互联网安全内参 2021-05-26

云服务提供商提供了日志、API、原生代理等多种技术，帮助安全团队在整个应用堆栈中实现合规、可见和可控。

渗透测试实战：获得波音747持久shell访问权

交通物流数世咨询 2021-05-30

连脚本都无法执行的古老IFE系统，只能利用20年前的IIS漏洞和远程代码执行漏洞来突破了。

五角大楼推动对电磁战脆弱性的测试

军队军工网电空间战 2021-05-30

美军电子战主管大卫·特雷姆珀 (David Tremper) 表示，尽管 2018 年强制要求针对干扰进行“电子保护”，但几乎没有可用数据显示系统有多脆弱。

Akamai：凭证填充攻击高达一年1930亿次

网络攻击数世咨询 2021-05-29

阿卡迈发布新一期《互联网现状》报告，表明攻击多未必意味着威胁多，但所有类型的攻击确实都变多了。

Nginx DNS解析漏洞 (CVE-2021-23017) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-05-28

攻击者可利用该漏洞进行拒绝服务攻击，甚至远程代码执行。

俄罗斯政府遭遇“史无前例”的网络攻击：黑手疑为网络雇佣兵

政务互联网安全内参 2021-05-28

俄罗斯官员称，这轮攻击的范围和复杂性都是前所未有的。

Coremail CAC邮件安全产品新增防盗号、威胁情报功能

安全运营 CACTER 2021-05-28

为了更好地满足政企单位防御邮件威胁的需求，Coremail以“邮件安全最大化、操作运维简单化、攻击溯源高效化”为目标。历经打磨升级，全新推出CAC 2.0邮件安全产品，为政企单...

加拿大邮政供应商泄漏95万条包裹收件人数据

交通物流安全牛 2021-05-28

加拿大邮政透露，泄漏的数据属于2016年7月至2019年3月之间近三年时间的信息。

GDPR生效三周年来对全球隐私格局的影响

趋势洞察赛博研究院 2021-05-27

作为第一部全面的隐私法，GDPR 对世界各地的立法具有启示意义。GDPR已经实施三年，不过隐私专业人士表示，欧盟成员国之间缺乏协调统一，持续不断地更新指南也是一个艰难的...

网络安全主管的安全“卫生状况”糟糕

安全管理安全牛 2021-05-27

根据Constella Intelligence发布的最新调查结果，网络安全管理者们是黑客攻击的重点目标之一。

深度报告：流行勒索病毒分析总结

病毒木马微步在线研究响应中心 2021-05-27

本文整合流行的勒索家族、梳理历史上著名的攻击事件，对勒索软件的发展历史进行回顾，对勒索软件的加密流程和传播途径进行深入探讨，对勒索软件今后的发展趋势进行畅想。

勒索软件团伙计划出售国内公司的被盗数据

数据泄露二道情报贩子 2021-05-26

俄语黑客组织REvil攻击了国内某地产公司，并对该地产公司的重要文件进行勒索软件加密，对外公开兜售窃取的3TB数据。

攻防未动，漏洞先行：标准化漏洞建模与生命周期管理

安全运营青藤云安全 2021-05-26

漏洞管理生态系统近年来开始逐渐成熟起来，安全从业者投入大量时间来发现、管理、分类和交流漏洞。漏洞描述的标准化不仅有助于威胁情报共享，而且还有助于有效管理潜在的威...

VMware vCenter Server远程代码执行漏洞 (CVE-2021-21985) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-05-26

攻击者可利用该漏洞在目标系统上执行任意命令，从而获得目标系统的管理权限。

透视“数字守门人”制度：对大型平台的事前监管机制

互联网 CAICT互联网法律研究中心 2021-05-25

本文通过对数字守门人制度进行研究，进而分析出监管机构对大型平台从事后监管步入事前监管具备必然性以及必要性。

Coremail论客推出邮件安全品牌：CACTER

互联网 CACTER 2021-05-25

Coremail论客正式上线CACTER邮件安全官方网站！基于20年的反垃圾邮件能力，围绕内容安全、账号安全、应用安全三个层面，发布一系列邮件安全产品与服务，致力于一站式解决客...

人脸识别厂商Paravision获2300万美元新一轮融资

投融资硅兔赛跑 2021-05-25

Paravision的人脸识别技术提供无接触识别，用于旅行、工作场所、零售等场所的安全和访问。