搜索结果 - 安全内参 | 决策者的网络安全知识库

全球数百名高管的邮箱访问权限在俄语地下论坛兜售

数据泄露代码卫士 2020-11-30

这些账户的访问权限的售价为100美元至1500美元不等，具体根据公司规模和用户角色决定。

2020年中国网络安全产业高峰论坛在京成功举办

安全会议工信微报 2020-11-30

本次论坛以“新基建新网安新产业”为主题，设置了开幕式及主题论坛，以及网络安全产业园区创新发展、网络安全产融合作、网络安全产业深度对话、车联网安全发展4场分论坛等...

史上速度最快的开源IDS/IPS：100+Gbps，功耗降低38倍

安全运营互联网安全内参 2020-11-30

据美国卡内基梅隆大学CyLab的一个团队称，\x26quot;Pigasus \x26quot;只使用5核处理器，就可以达到与100到700核之间的系统相同的性能。

2030年人工智能网络安全市场产值将高达1018亿美元

人工智能安全牛 2020-11-30

人工智能网络安全市场的产值预计将从2019年的86亿美元增长到2030年的1018亿美元。

人工智能人工做：基于特征相似性的安全告警评估方法

安全运营绿盟科技研究通讯 2020-11-30

基于相似度的告警评估方法给安全设备告警的筛选问题提供了一种新的思路。从实际的企业内网环境测试结果来看，该方法可以有效的找出高危的告警。

美国国防部零信任的支柱

军队军工网络安全观 2020-11-28

本文总结了国防部零信任的七大支柱，强调了身份的奠基作用，提及了零信任与微分段和SDP的联系。

Windows 7&Server 2008 R2的新权限提升0day漏洞分析

漏洞维他命安全 2020-11-28

安全人员ClémentLabro使用安全检查工具发现了Windows 7和Windows Server 2008 R2中的零日漏洞，该漏洞暂未分配CVE编号。

面向DevSecOps的编码安全指南：JavaScript篇

安全运营腾讯安全应急响应中心 2020-11-27

安全需要每个工程师的参与，编写安全的代码，从源头杜绝漏洞。

英国情报机构前高官评述新成立的国家网络部队

军队军工网络空间安全军民融合创新中心 2020-11-27

英国政府新成立“国家网络部队”（NCF）的建立背景、进攻性网络行动类别、NCF活动限制以及未来需要解决的问题。

某国产SCADA的远程代码执行漏洞挖掘与利用

工业互联网关键基础设施安全应急响应中心 2020-11-27

本文从实战出发，以一个国产的SCADA软件作为例子，介绍对工控软件的漏洞挖掘方法，希望通过这篇文章能够让越来越多的安全研究员重视工控领域的安全。

零基础打造零信任架构的十大建议

安全运营安全牛 2020-11-27

本文总结了零基础打造零信任架构的十大建议以供读者参考。

谭晓生：网络安全即服务的业务前景分析

专家观察中国信息安全 2020-11-09

网络安全服务，一直是让国内网络安全公司纠结的业务。

2020 Pwn2Own东京破解大赛现场实录

安全会议代码卫士 2020-11-09

6种不同设备，23个0day漏洞，$13.65万奖金。

美国将伊朗树立为新的网络干涉活动打击目标

政务奇安网情局 2020-11-09

自2016年以来，美国加强了对大选网络安防工作，抵制外国虚假消息影响力运动是其中的重要组成部分。不同于以往主要将矛头指向俄罗斯，美国在此次大选过程中将伊朗树立为网络...

英国政府2020网络安全年报：1/3攻击活动与新冠病毒有关

医疗卫生互联网安全内参 2020-11-09

NCSC年度报告表示，该机构正加大力度以保护医疗保健行业。

2020 Pwn2Own东京破解大赛：路由器和NAS漏洞成热点

安全会议安全牛 2020-11-09

在近日举行的Pwn2Own东京2020黑客大赛上，赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

上海交大刘东：配电信息物理风险分析与安全防御 (PPT)

电力能源电力信息与通信技术 2020-11-08

在第六届中国电力发展和技术创新院士论坛上，上海交通大学长聘教授刘东作了“配电信息物理风险分析与安全防御”的报告。

盘点：新冠肺炎疫情相关安全统计报告

医疗卫生数世咨询 2020-11-30

新冠肺炎疫情改变公司企业运营方式，大规模在家办公新常态引入新的攻击界面，改变公司企业风险概况，CISO应重新评估现有安全技术和策略，妥善应对后疫情时代的企业安全防护...

第三方酒店预定软件云泄露数百万用户支付数据

数据泄露 cnBeta 2020-11-09

来自Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds、Omnibees、Sabre等多家在线预定网站的客户都是此次数据泄露事件的意外受害者。

思科披露Webex会议Windows版远程命令执行漏洞

漏洞 E安全 2020-11-09

据外媒报道，思科(Cisco)发现了一个安全漏洞，会影响使用其Windows虚拟桌面应用Webex Meetings的远程员工。