搜索结果 - 安全内参 | 决策者的网络安全知识库

Fortinet SIEM产品被曝存在硬编码SSH公钥

漏洞代码卫士 2020-01-21

攻击者如拥有该密钥，则能成功以该用户的身份认证到 FortiSIEM Supervirsor。

近50万台服务器、路由器和IoT设备密码被泄露

物联网 E安全 2020-01-21

某黑客组织在一个流行的黑客论坛上发布了一份涵盖515000 多台服务器、家庭路由器和物联网智能设备的远程登录Telnet凭据列表，内容包含每台设备的IP地址、以及Telnet服务的...

世界网信前沿技术领域2019年发展回顾与2020年展望

国家安全电科防务 2020-01-21

2019年，各国纷纷加强战略布局并开展项目进行技术研发，使人工智能、区块链、量子、云计算等领域不断取得创新和突破，推动世界军事电子前沿科技探索取得重要进展。

“超级高铁”Hyperloop One如何防止数据泄露？

安全运营安全牛 2020-01-20

VHO所面临的全新安全挑战，可以看作是很多企业数字化转型的未来范本。

攻防最前线：不用解密识别DNS加密流量

安全运营数世咨询 2020-01-20

近日，一名安全研究人员发现，不用解密就能识别DNS-over-HTTPS（DoH）流量。

2020年SD-WAN市场技术走向：SASE vs FUN

信息通信 SDNLAB 2020-01-19

本文将围绕Gartner最近宣布的SASE，以及网络和安全性的融合开始。

报告：2019年国家黑客APT攻击增长42%

APT 安全牛 2020-01-19

报告指出，2019年四分之一以上的受访者将针对其企业的攻击归咎于网络战或国家支持的活动，同比上升了 42%。

大数据背景下的水务行业工控系统网络安全防护研究

水利水务信息安全与通信保密杂志社 2020-01-19

本文梳理了水务行业工业控制系统存在的常见信息安全问题、分析了面临的信息安全威胁和存在的风险，提出了合理、有效的技术防护措施和管理方法，为开展大数据背景下的水务行...

攻防最前线：新恶意软件JhoneRAT频繁针对中东地区

病毒木马 E安全 2020-01-19

该木马通过检查被感染系统的键盘布局来筛选目标，并尝试通过滥用云服务来避免被列入黑名单。

中央政法工作会议强调：2020年防控新型网络安全风险将成为重中之重

公检法新华网 2020-01-19

记者从会上获悉，2020年要把防控新型网络安全风险摆在突出位置来抓，提升网络社会综合治理能力，不断健全网络社会综合防控体系。

世界电子战领域2019年发展回顾与2020年展望

军队军工电科防务 2020-01-18

2019年，在全球各地发生的武装冲突中，美国、俄罗斯、以色列和印度等国家成功运用电子战手段达成其作战目的。

WordPress流行插件爆高危漏洞，超30万网站需尽快更新

漏洞 E安全 2020-01-18

两个WordPress插件InfiniteWP Client和WP Time Capsule出现相同的身份验证漏洞，该漏洞可以使攻击者无需密码就可以访问网站的后端。

条码打印软件激活补丁暗藏间谍木马，窃取国内企业机密信息

网络攻击腾讯御见威胁情报中心 2020-01-18

根据腾讯安全御见威胁情报中心检测数据，中招企业主要分布在上海、江苏、广东、湖北等地。

以色列国家网络局启动网络安全信息共享平台

国家安全新华网 2020-01-17

以色列启动了一个以共享网络安全信息为目的的新社交平台Cybernet，用户可在平台共享网络安全信息，以防范并及时应对网络攻击。

一文看懂新时期美军网络战特点

军队军工虎符智库账号 2020-01-20

美伊紧张关系升级，引发包括网络攻击在内的激烈对抗。在大国冲突背景下，智库专家总结了新时期美军网络作战三大特点。

CRS报告：伊朗进攻性网络作战能力评估

军队军工战略前沿技术 2020-01-19

本文根据美国国会研究局的报告编译而成，重点评估伊朗的进攻性网络作战能力，包括伊朗从事网络作战的组织、主要网络攻击样式、以往网络攻击案例以及日后可能发动的网络攻击...

兴业银行风控决策一体化平台实践

金融保险中国金融电脑 2020-01-19

该平台能实现高性能的实时欺诈交易侦测，单笔交易处理时长仅需20ms，其中99.9%的交易能在50ms内完成;在相同的召回率下平台准确率提升了6倍以上。

美国陆军第二轮漏洞悬赏项目共发放27.5万美元奖励

军队军工 NOSEC 2020-01-19

作为第二轮美国陆军漏洞奖励计划，全球白帽子共报告了146个有效漏洞，发放的奖励超过了27.5万美元。

国家黑客利用VPN服务器漏洞入侵美国政府网络

政务安全牛 2020-01-19

FBI在一次安全警报中表示，有国家（伊朗）黑客利用Pulse Secure VPN服务器的严重漏洞，破坏了美国市政府和美国金融公司的网络。

印度数据本地化与跨境流动立法实践研究

专家观察公安三所网络安全法律研究中心 2020-01-17

本文将重点梳理印度数据本地化与跨境流动的主要立法，介绍其具体内容，分析其立法动因，考察其国际反应，并对我国相关立法进行反思。