搜索结果 - 安全内参 | 决策者的网络安全知识库

色情版“微信”仿冒应用背后的秘密

病毒木马暗影安全实验室 2020-10-16

近日暗影安全实验室发现了一款非法色情推广应用，该采用了单独的解码加群功能、具有极高隐蔽性、屏蔽有效的犯罪侦查手段特点，是一种新型传播色情方式。

蓝牙出血：基于Linux物联网设备的“零点击”内核漏洞

漏洞安全牛 2020-10-15

Linux蓝牙协议栈BlueZ发现一个高危漏洞，可以由未经身份验证的本地攻击者通过特定输入进行“零点击”攻击，从而在目标设备上提升权限。

详解零信任架构中的安全网关

安全运营白话零信任 2020-10-15

安全网关是零信任架构的中心，是零信任理念的执行者。

联邦学习在商业银行反欺诈领域的应用

金融保险 FCC30+ 2020-10-16

基于安全多方计算的联邦学习是目前处于互联网风口的前沿技术，将深刻影响大数据及反欺诈行业的生态及运作模式。

考虑疫情影响，英政府对英国航空巨额数据泄露罚款减免大半

交通物流央视财经 2020-10-16

尽管减少了1.63亿英镑的罚款，最终确定的2000万英镑罚金仍是有史以来最高的。

调查：有多少美国人还在偷偷使用前任的密码？

个人隐私数世咨询 2020-10-16

密码共享标志着亲密关系的建立，但也可能是数字误信的开端，会带来个人数据隐私和网络安全风险。

盘点：全球十大内部威胁事件

内部威胁互联网安全内参 2020-10-16

最具破坏力的安全威胁不是外部攻击或恶意软件，而是源自可访问敏感数据和系统的内部员工。

累计融资超10亿美元，Tanium成为超级安全独角兽

投融资互联网安全内参 2020-10-16

Tanium之前已经筹集到9亿美元，此次最新一轮融资有望将它推上最有价值的非上市网络安全企业的宝座。

GHunt：可嗅探Google账户的OSINT工具

安全运营安全牛 2020-10-16

一个新发布的开源情报OSINT工具——GHunt可让安全团队浏览由Google账户创建的数据。

CVE-2020-16922：针对Windows CAT文件数字证书的欺骗漏洞分析

漏洞奇安信威胁情报中心 2020-10-16

2020年10月13日，微软发布了漏洞风险通告。其中包含一个奇安信红雨滴团队独立提交的数字证书欺骗漏洞，该漏洞编号为CVE-2020-16922。攻击者若成功利用此漏洞可以绕过Window...

《重点国家网络安全立法洞察报告》中英文版发布 (附下载)

国家安全复旦发展研究院 2020-10-15

该报告认为，5G作为新一代信息通信技术演进升级的重要方向，其快速发展将对世界各国政治、经济、文化、社会等各领域发展带来全方位、深层次的影响，并将进一步重构全球创新...

英国《国家数据战略》概述及全文翻译

政策 CAICT互联网法律研究中心 2020-10-15

《战略》阐明了在英国如何释放数据的力量，为处理和投资数据以促进经济发展建立了框架。

互联网工程任务组提出网络时间安全标准

标准数世咨询 2020-10-15

IETF公布网络时间安全标准RFC8915，旨在解决当前网络时间协议（NTP）中存在的漏洞。

在线书店Barnes & Noble被黑，消费者邮箱和购买记录泄露

数据泄露 cnBeta 2020-10-15

B&N的公司系统遭到了网络安全攻击，黑客可能已经获得了B&N客户的一些重要信息，其中可能包括他们的住址。

不堪重负：企业安全合规成本平均高达350万美元

安全管理安全牛 2020-10-15

随着越来越多的安全法规出台，越来越多的组织将其关键系统、应用程序和基础架构迁移到云中，违规风险和相关影响也随之增加。

新型后门木马WinClouds伪装成网络安全文件肆虐南亚地区

病毒木马奇安信病毒响应中心 2020-10-15

近日，研究员在日常样本分析过程中发现了一款新型的后门木马，用于针对巴基斯坦的网络攻击。

美国网络司令部联合网安技术公司围剿僵尸网络

军队军工黑鸟 2020-10-14

据报道称，他们在过去几周中成功（暂时）中断了Trickbot僵尸网络的运行两次。

Apache Solr 未授权文件上传漏洞 (CVE-2020-13957) 预警

漏洞网络安全威胁信息共享平台 2020-10-14

攻击者可通过构造特定请求，上传相关恶意文件，从而直接获取到服务器权限。

黑客谍中谍：揭秘不为人知的黑产网络战

网络犯罪共创网安 2020-10-13

近年来，为躲避网络安全犯罪打击，黑客群体不断调整攻击方向，将网络攻击矛头指向境外目标、违法网站，通过“黑吃黑”的手段牟取不正当利益，且有愈演愈烈之势。

Zabbix 远程代码执行 (CVE-2020-11800) 漏洞预警

漏洞网络安全威胁信息共享平台 2020-10-13

近日，监测发现Zabbix Server 2.2.x和3.0.x存在远程代码执行漏洞，漏洞编号：CVE-2020-11800。攻击者可利用该漏洞执行任意代码。目前厂商已发布修复版本，建议受影响用户尽...