搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows版iTunes和iCloud捆绑组件被曝在野利用漏洞

漏洞 E安全 2019-10-12

研究人员披露，某黑客组织正在利用Bonjour更新器的零日漏洞进行攻击，很可能影响到了安装Windows版iTunes和iCloud应用的用户。

《全球产业数字化转型趋势及方向研判》正式发布 (PPT)

数字化转型 CIE智库 2019-10-11

报告结合国内外领军企业的具体实践经验，对全球产业数字化转型的基本趋势、面临问题、布局特征、典型模式、主要方向等做出研判。

Microsoft发布2019年10月安全更新

漏洞 CNVD漏洞平台 2019-10-11

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

调查：大多数美国人的安全常识令人堪忧

趋势洞察 E安全 2019-10-11

尽管美国是当今多数网络技术创新的发源地，但大多数美国人并不像想象的那样精通技术。对于大多数美国人来说，双因素认证(2FA)、HTTPS或隐私网页浏览都是过于复杂的概念。

美军正在获得急需的网络攻击告警系统

军队军工网电空间战 2019-10-10

网络异常检测系统（CADS）系统解决了美军飞机、坦克、武器甚至国际空间站中的严重网络安全漏洞。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-10-09

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

Ponemon报告：提升SOC的有效性

安全运营专注安管平台 2019-10-09

报告认为，SOC的重要性已经得到认可，但SOC的有效性依然距离期望值较远。

CNCERT：关于QEMU-KVM虚拟机存在内核逃逸漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-09

攻击者利用该漏洞，可在未授权的情况下实现虚拟机逃逸。目前漏洞相关细节和验证代码已公开，Linux发行版厂商已发布补丁完成修复。

NIST发布《联邦公告》旨在测试能源行业IoT安全性

电力能源 E安全 2019-10-09

NIST将于当地时间10月8日发布《联邦公告》，旨在寻求为能源行业的安全平台、体系结构提供测试服务的供应商，以确保该行业的物联网设备足以应对网络攻击。

俄罗斯电信公司Beeline被黑，870万客户数据泄露

信息通信 E安全 2019-10-09

近日俄罗斯媒体披露，黑客在窃取俄罗斯互联网服务供应商Beeline的870万客户数据后，将其在网上出售与共享。

未来电子战发展趋势：可视化

军队军工网电空间战 2019-10-12

一些人认为电子战的未来将需要开发可视化工具，以将电磁频谱中的非物理效应概念化、可视化。

保护飞机网络安全，国防承包商雷神推出网络监视软件包

制造业安全牛 2019-10-11

美国国防承包商雷神公司高调宣布研发航空安全软件包，承诺将监视 “网络异常”，巩固军用飞机网络安全。

土耳其入侵叙利亚，电子战系统打头阵

军队军工电磁频谱战 2019-10-11

在行动开始时，土耳其使用“科拉尔”电子战系统完全中断了幼发拉底河以东区域的敌方通信，这为整个行动的顺利推进发挥了重要作用。

RFID系统安全控制：操作控制

安全运营中国保密协会科学技术分会 2019-10-10

本文主要介绍RFID安全控制中的操作控制。操作控制包括系统管理员和用户每天执行的操作，以确保系统的物理安全性和正确使用。

调查：云原生应用转向无服务器架构

云计算安全牛 2019-10-10

报告指出，现在及将来一段时间内，云原生应用均由部署在混合云上的异构微服务组成。

美国核力量现代化与网络空间战略稳定

专家观察中国信息安全 2019-10-09

美国核武器现代化计划在扩大美国核优势的同时，将大幅提升美国的网络空间能力，对全球网络空间的战略稳定构成严重冲击。

Buran勒索病毒传入我国，用户需小心处理不明邮件

网络攻击腾讯御见威胁情报中心 2019-10-09

打开任何Office文档，都要特别小心启用宏代码，如果你不知道这文档是做什么的，拒绝启用就对了。

实体渗透测试六个最佳实践

安全运营安全牛 2019-10-09

实体渗透测试是常被忽视的检测组织机构安全态势的好方法。

美陆军将推出新数据战略以对抗现代威胁

军队军工新一代信息科技战略研究中心 2019-10-09

美国陆军首席信息官Bruce Crawford中将阐述了陆军针对数据资产推出的一项新的全面方案，描绘了陆军解决数据问题的蓝图。

一文看懂ATT&CK框架以及使用场景实例

安全运营青藤云安全资讯 2019-10-08

本文揭秘ATT＆CK框架的12个使用方式和6个使用场景，让你对安全有更多的认知。