搜索结果 - 安全内参 | 决策者的网络安全知识库

开源内容管理系统 Joomla 数据遭泄露

数据泄露代码卫士 2020-06-01

这起数据泄露事件被指严重性较低，因为多数被泄信息已公开，而 JRD 门户网站本来就是 Joomla 专业人员的目录。然而，哈希密码和 IP 地址本身并未打算公开。

3起利用特定国家软件0day漏洞的APT案例研究

APT 嘶吼专业版 2020-06-01

在本文中，我们描述了利用三个不同的0-day漏洞针对日本组织的针对性攻击。

基于NLP技术的网站篡改检测引擎

安全运营腾讯安全智能 2020-06-01

本文提出的基于NLP技术的网站篡改检测引擎，致力于快速发现被篡改的网站，降低网站所有者的相关损失。

苹果10万美元奖励漏洞：可绕过Apple ID控制用户账号

漏洞雷锋网 2020-06-01

此漏洞的影响非常严重，因为它可能会导致整个帐户被接管。

再谈云配置飘移形成的新威胁趋势

安全运营数世咨询 2020-06-01

许多组织都正在通过代码来自动化他们的云基础设施部署，同时也便于将安全配置基线嵌入到DevOps生命周期的初期阶段中，但由于后期一些未记录的改变，即云配置飘移的问题导致...

fastjson<1.2.69反序列化远程代码执行漏洞提示

漏洞阿里云先知 2020-06-01

利用漏洞可绕过autoType限制，直接远程执行任意命令攻击服务器，风险极大。

美国家安全局警告：俄罗斯黑客正利用Exim漏洞攻击美国机构

监管 E安全 2020-05-30

美国国家安全局发出罕见公开警告称，俄罗斯军事情报机构臭名昭著的分支机构沙虫黑客组织，正将目标对准美国进出口银行的一个已知漏洞。

以色列网络安全人才培养模式及对我国的启示

教育科研中国信息安全 2020-05-29

以色列是仅次于美国的全球第二大网络安全产业强国，拥有400多家网络安全企业和50个跨国公司研发中心，而独具特色的人才培养模式是以色列网络安全产业创新发展的重要动力和...

信息网络安全公安部重点实验室发布2020年开放课题指南

公检法信息网络安全公安部重点实验室 2020-05-29

本年度开放课题申请的截止日期为6月30日，以邮戳为准。

美公司推出利用Deepfake检测欺骗信号的反无人机系统

军队军工电科小氙 2020-05-29

Citadel Defense发布了一款新软件，该软件整合了Deepfake神经网络，可防止对手的欺骗战术。

2020年全国两会通信、网络安全保障任务圆满完成

信息通信工信微报 2020-05-29

工业和信息化部信息通信管理局、网络安全管理局圆满完成2020全国两会通信、网络安全保障任务。

CNCERT：关于ISC BIND存在拒绝服务漏洞的安全公告

漏洞 CNVD漏洞平台 2020-05-29

攻击者利用该漏洞，可使BIND域名解析服务崩溃。目前，该漏洞的利用代码已公开，厂商已发布新版本完成修复。

日本电信巨头NTT遭黑客攻击，自卫队通信网络信息可能外泄

军队军工观察者网 2020-05-29

日本防卫省认为或许会影响该省基础系统的运用，正听取该公司对事情原委的说明，还在就疑似泄露的数据调查详细情况。

出于安全方面考虑，OpenSSH宣布放弃支持SHA-1认证

安全运营 cnBeta 2020-05-29

SHA-1算法在2017年2月被谷歌密码学专家破解，可利用SHAttered技术将两个不同文件拥有相同的SHA-1文件签名。

谷歌被控非法追踪用户位置信息：即使用户选择不提供

公检法澎湃新闻 2020-05-28

谷歌被美国亚利桑那州指控非法收集用户的行踪信息，即使用户选择不提供位置数据。

北约科技组织展望未来20年军事新兴与颠覆性技术趋势

军队军工科技咨询频道 2020-05-28

报告分析评估未来20年在大数据、人工智能、自主技术、空间技术、高超音速、量子信息、生物技术、材料技术等8个领域的新兴与颠覆性技术发展趋势及其潜在影响，以增强北约组...

初探施耐德PLC蠕虫技术

工业互联网网络安全应急技术国家工程实验室 2020-06-01

国外的研究人员发现了施耐德的代码注入漏洞（CVE-2020-7475），该漏洞可以使得施耐德PLC蠕虫化。

工业安全厂商珞安获琥珀资本等数千万元B轮融资

投融资珞安科技 2020-06-01

珞安是专注于工业网络空间安全的创新型高科技企业，提供面向工业网络的安全防护产品、行业解决方案及安全服务。

日本网络安全官民合作建设研究

军民融合信息安全与通信保密杂志社 2020-05-30

日本作为较早在网络安全领域推行官民合作的国家之一，至今已形成了一套较为成熟的日本模式，取得了一定的成效。

GAO报告：美国防部应采取措施改进武器系统可靠性

军队军工蓝海星智库 2020-05-29

武器系统的可靠性直接影响到作战人员完成任务的能力，以及武器系统在全寿命周期（通常长达数十年）内的支持维护费用。当前美国防部采办项目交付的武器系统仍普遍存在可靠性...