搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防部设立承包商网络漏洞披露试点计划

军队军工代码卫士 2021-04-07

美国国防部宣布在HackerOne 平台上推出新的漏洞披露计划，查找国防工业基地 (DIB) 承包商网络中的漏洞。

Facebook：超5亿用户数据泄露事件与功能误用有关

互联网新浪科技 2021-04-07

Facebook表示，2019年因为一个功能遭到误用，导致信息出现泄露，可能影响用户约5.3亿。

工信部通报下架60款侵害用户权益APP

监管工信微报 2021-04-06

包括8684实时公交、全能扫描王、抢钢宝等多款APP。

隐形的巨头：网络安全产品总代理 (分销商) 生态调研

互联网安全营销喵喵站 2021-04-08

国内有近30家的总代理机构，正在根据自身的不同特点，随着安全产业蓬勃发展。

透视外军网络战发展新趋势

军队军工解放军报 2021-04-08

近年，美国等发达国家争相出台网络空间战略，组（扩）建网络战部队，实施网络攻防行动，在网络战建设、发展、运用等方面的举动值得世人关注。

隐写最前线：JPEG隐写研究入门

安全运营隐者联盟 2021-04-07

本期邀请集美大学的关晴骁老师，做关于JPEG隐写的极简综述，让初学者了解JPEG隐写发展以来的一些重要文献，便于大家找到快速入门的线索。

美国网络司令部正在开发文件安全分享工具

军队军工网电空间战 2021-04-07

美国网络司令部正在寻求承包商的支持，以扩展一种安全的文件共享工具，该工具用于将敏感数据传递给政府和私营部门合作伙伴，而不会受到损害。

数据运营安全厂商数安行获千万级人民币天使轮融资

投融资数安行 2021-04-07

专注数据运营安全，让数据安全地创造价值。

威胁情报在SOC中的价值

安全运营数世咨询 2021-04-06

威胁情报的价值在这两年越来越受到人们的重视。威胁情报需要找到一些合适的位置，对安全架构能产生怎样正面、积极的价值——SOC可能是个不错的选择。

成功首席安全官的特质

安全管理安全内参 2021-04-06

角色不断发展，但是一个高效的首席安全官的特质却大体未变。

又一款新型开源Android远控工具“AndroSpy”开始活跃

病毒木马奇安信病毒响应中心 2021-04-06

AndroSpy于2020年8月被开源于github上，其首款在野攻击时间为2020年11月。开源后的数月，已发现其被数个攻击团伙用于攻击，我们预测该RAT未来会被更多的攻击者采用。

赏金计划 | coremailSRC邀你来找茬，发现漏洞快提

互联网 CACTER 2021-04-06

Coremail论客安全应急响应中心（Coremail SRC）正式上线启用，面向公众收集安全漏洞信息与安全情报。Coremail SRC旨在联合众多安全专家、白帽子研究员共同发现潜在的安全威...

加利福尼亚大学遭勒索软件攻击：因使用过时软件

教育科研 E安全 2021-04-06

学校表示，目前黑客所窃取的信息包括姓名，生日，社会保险号和银行帐户信息。

恶意软件导致美国八个州汽车无法年检

交通物流安全牛 2021-04-06

近日，排放测试公司Applus Technologies遭遇恶意软件攻击。

CISO向谁汇报重要吗？

安全管理数世咨询 2021-04-03

汇报关系可不只是组织架构图上的几条线，而是权力结构。归根结底，首席信息安全官（CISO）向谁汇报，更多体现的是公司的成熟度而不是个人效能。

GitLab任意文件读取漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-04-03

攻击者可通过导入特定文件来读取服务器上的任意文件。

Web应用防火墙 (WAF) 挡不住的攻击类型

安全运营教育网络信息安全 2021-04-02

WAF在减缓黑客攻击方面起了一定作用，但同时WAF也存在较大的局限性，文章将从以下三个方面进行说明。

JumpServer远程命令执行漏洞复现分析

漏洞第59号 2021-04-02

由于 JumpServer 某些接口未做授权限制，攻击者可构造恶意请求获取到日志文件获取敏感信息，或者执行相关API操作控制其中所有机器，执行任意命令。

研究：安卓向后台传输数据量是iOS的20多倍

互联网隐私护卫队 2021-04-01

研究数据显示在同等时间内，安卓设备向谷歌传输的数据量是iOS设备向苹果传输的20多倍。

IT、OT各自为战，制造业成为黑客头号目标

制造业安全牛 2021-04-01

根据最新报告，制造业企业已经成为网络犯罪分子、勒索软件和国家黑客的首要目标。