搜索结果 - 安全内参 | 决策者的网络安全知识库

VMware Cloud Director严重漏洞可导致黑客接管企业服务器

漏洞代码卫士 2020-06-02

该漏洞的 CVSS v3 评分为8.8 分，可导致攻击者获得对敏感信息的访问权限并控制整个基础设施中的私有云。

IDC：2019年中国硬件Web应用防火墙市场规模达1.16亿美元

趋势洞察 IDC咨询 2020-06-02

2019年，中国硬件WAF的市场规模达到1.16亿美元，较2018年同比增长18%。

Gartner：数据中台在中国已经逼近炒作的顶峰

大数据 Gartner公司 2020-06-02

根据Gartner的炒作周期图来看，数据中台目前已经逼近炒作的顶峰。

15款流行SOAR产品综述

安全运营网安网事 2020-06-02

SOAR的产品这几年出现了很多，下面就介绍其中比较流行的15款。

等保合规厂商联成科技获A+轮千万投资

投融资安全牛 2020-06-02

2020年4月，联成科技获得A+轮投资人南京高新创投、应天资本千万级投资，为进一步持续发展注入了强劲动力。

GNU libc内存损坏漏洞影响智能汽车：可实现“远程控制”攻击

漏洞 E安全 2020-06-02

GNU libc内存损坏漏洞使得Linux ARMv7系统容易被利用，使得智能车辆容易受到黑客攻击。

北约军演敏感时刻，俄罗斯黑客突袭波兰发布大量虚假信息

网络攻击安全内参 2020-06-01

黑客袭击了波兰的多个站点，在Niezaleznapl、Olsztyn24com、RadioSzzezecinpl、ePoznanpl的Internet等网站上发布有关北约演习“2020年捍卫者欧洲”的虚假信息。

东西方研究所报告：管理网络供应链风险的安全与信任方案

安全治理中美友好互信合作计划 2020-06-01

针对当前全球广泛存在的贸易保护主义和网络供应链风险问题，美国东西方研究所近日发布了《化解技术民族主义：管理网络供应链风险的安全与信任方案》。本文为报告摘要翻译，...

VandaTheGod溯源：揭露7年黑客行动背后的秘密

网络攻击国家网络威胁情报共享开放平台 2020-06-01

七年以来许多国家或地区的政府网站相继遭到了自称为“ VandaTheGod”组织的攻击和破坏，尽管他们宣称是为了打击政府的不公行为，但近年来窃取了大量的个人信息。本文通过他们...

开源内容管理系统 Joomla 数据遭泄露

数据泄露代码卫士 2020-06-01

这起数据泄露事件被指严重性较低，因为多数被泄信息已公开，而 JRD 门户网站本来就是 Joomla 专业人员的目录。然而，哈希密码和 IP 地址本身并未打算公开。

3起利用特定国家软件0day漏洞的APT案例研究

APT 嘶吼专业版 2020-06-01

在本文中，我们描述了利用三个不同的0-day漏洞针对日本组织的针对性攻击。

基于NLP技术的网站篡改检测引擎

安全运营腾讯安全智能 2020-06-01

本文提出的基于NLP技术的网站篡改检测引擎，致力于快速发现被篡改的网站，降低网站所有者的相关损失。

北约科技组织展望未来20年军事新兴与颠覆性技术趋势

军队军工科技咨询频道 2020-05-28

报告分析评估未来20年在大数据、人工智能、自主技术、空间技术、高超音速、量子信息、生物技术、材料技术等8个领域的新兴与颠覆性技术发展趋势及其潜在影响，以增强北约组...

美国太空部队寻求将进攻性网络行动纳入未来作战计划

军队军工奇安网情局 2020-06-02

美国太空部队正在招募网络战士，并寻求将进攻性网络行动纳入未来作战计划。

渗透人员口令破解必备工具：哈希猫

安全运营数世咨询 2020-06-02

哈希猫(Hashcat)是一款在渗透人员、系统管理员，甚至是网络罪犯和网络间谍人员中广泛使用的口令破解工具。

黑客出租服务：专业窃取电子邮件账户

互联网黑鸟 2020-06-01

所有攻击都是针对目标进行钓鱼攻击，从而试图获取其谷歌邮箱账号密码。这些诱饵冒充了一些权威人物，以诱使目标单击链接。

黑客组织"匿名者"扬言报复美国警方，致明州警局与政府网站瘫痪

网络攻击安全内参 2020-06-01

几天前，黑客组织“匿名者（Anonymous）”在Facebook页面上发布了一段视频，扬言报复美国警方，随后明州警局与政府网站遭到攻击瘫痪。目前网站通过输入验证码来缓解黑客的DDo...

5G同步组网架构及关键技术探析

技术动态信息通信技术与政策 2020-06-01

通过5G高精度同步组网，满足5G系统多种业务的同步需求，解决5G网络复杂部署场景同步问题，实现天地互备，避免完全依赖卫星授时带来的安全隐患，进一步提升5G应用的安全可靠...

初探施耐德PLC蠕虫技术

工业互联网网络安全应急技术国家工程实验室 2020-06-01

国外的研究人员发现了施耐德的代码注入漏洞（CVE-2020-7475），该漏洞可以使得施耐德PLC蠕虫化。

工业安全厂商珞安获琥珀资本等数千万元B轮融资

投融资珞安科技 2020-06-01

珞安是专注于工业网络空间安全的创新型高科技企业，提供面向工业网络的安全防护产品、行业解决方案及安全服务。