搜索结果 - 安全内参 | 决策者的网络安全知识库

伊朗顶尖黑客组织APT35意外泄露内部“黑客教程”

APT 黑鸟 2020-07-17

配置不当引发的惨案！该服务器中含有超过40G 的数据，经分析应为该黑客组织用于培训新人的素材。

美国土安全部关键基础设施安全和弹性恢复指南概要

政务天极智库 2020-07-17

指南总结了美国采用的关键基础设施安全和弹性恢复的方法，分享了过去15年美国所吸取的经验教训，以推动提高美国关键基础设施安全和弹性恢复能力。

俄罗斯黑客针对新冠疫苗研究组织的网络攻击活动

网络攻击黑鸟 2020-07-16

美国、英国、加拿大网络安全监管单位联合发布分析报告，披露该项行动。

入侵LinkedIn的俄罗斯黑客被判刑，哈萨克斯坦头号黑客继续逍遥法外

公检法安全牛 2020-07-16

近日，曾入侵LinkedIn等互联网公司并盗取数据的俄罗斯黑客被宣判有罪。

CNCERT：关于Windows DNS Server存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-07-16

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用细节已公开，微软公司已发布官方补丁。

外媒：美国CIA针对俄罗斯和伊朗发起系列网络攻击活动

国家安全黑鸟 2020-07-15

雅虎新闻爆料称，特朗普秘密赋予中央情报局更多权力发起网络攻击，该机构已经针对伊朗和俄罗斯进行了秘密的黑客和倾销行动，这些疑似和以前的黑客攻击活动对应上。

区块链技术下电力系统安全测评管理系统的应用

电力能源电力信息与通信技术 2020-07-15

本文梳理区块链技术研究进展，并基于区块链技术构建了电力系统安全测评管理系统，为电力系统安全检测提供了一种有效解决方案。

CNCERT：Treck TCP/IP协议栈漏洞“Ripple20”影响产品分析

漏洞关键基础设施安全应急响应中心 2020-07-15

Treck TCP/IP是由软件公司Treck在1997年推出的一套专用于嵌入式系统的TCP/IP 底层 Internet 协议套件库。

智能网联汽车信息安全综述

物联网信息安全与通信保密杂志社 2020-07-15

本文通过研究智能网联汽车信息安全问题、信息安全逻辑架构、测试评价技术，指出了在未来的智能网联汽车发展中，全生命周期的纵深防御体系是智能网联汽车信息安全的核心所在...

韩国确认对TikTok收集儿童数据罚款1.86亿韩元

监管凤凰网科技 2020-07-15

韩国通信委员会(KCC)周三表示，已对短视频平台、抖音海外版TikTok罚款1.86亿韩元(约合15.5万美元)，原因是TikTok处理用户数据不当。

99%的网站JavaScript插件面临攻击风险

趋势洞察安全牛 2020-07-15

Tala Security报告显示，全球99%的网站JavaScript插件面临攻击风险。

Windows DNS服务曝蠕虫级严重漏洞：已存在17年

漏洞代码卫士 2020-07-15

黑客能够构造 Windows DNS 服务器的恶意 DNS 查询，并实现任意代码执行的后果，从而导致整个基础设施遭攻陷。

谷歌云推出基于AMD处理器的机密计算虚拟机

云计算 cnBeta 2020-07-15

AMD 二代霄龙处理器的安全加密虚拟化功能，使得云服务提供商能够在每个虚拟机的所有数据和内存进行加密。

愈演愈烈！米高梅酒店1.42亿旅客信息遭暗网售卖

数据泄露 E安全 2020-07-15

2019年米高梅度假村的数据泄漏事件所带来的影响远比最初报道的要大。截至目前，已影响超过1.42亿酒店客人，不仅是媒体最初于2020年2月初报告的1060万人人数。

人工智能、网络空间对国家核安全的影响

国家安全知远战略与防务研究所 2020-07-14

文章对人工智能技术、网络空间、核武器三者之间的关系进行了剖析，论述了人工智能与网络技术对国家核安全带来的综合影响，对人工智能网络攻防条件下的国家核武器安全提出相...

Twitter最严重账号劫持事故追踪：爆料称是黑客买通了内鬼

互联网新浪科技 2020-07-17

知情人士称，黑客之所以能够得手，主要是因为买通了一名Twitter“内鬼”。

揭秘虚假地址注册黑产：自家住房被注册七家公司，地址五十元可买

个人隐私隐私护卫队 2020-07-16

房产中介、代办注册的公司、冒用人已经形成了完整的黑色产业链。

实现网络空间“挂图作战”：网络空间地理学+可视化技术

国家安全中国科学院院刊 2020-07-16

网络空间地理学将为实现网络安全综合防控建设和“挂图作战”提供有力支撑。

认知电子战：向电磁频谱机动战迈进

军队军工从心推送的防务菌 2020-07-15

在多域战中，电磁频谱的控制至关重要。通过将机器学习技术与先进的电子战技术相结合，在实现频谱内的机动作战方面将迈出关键的第一步。

美国防部利用C2C框架提升网络安全战备状态

军队军工奇安网情局 2020-07-15

美国防部将C2C视为采用“零信任”原则的路线图和构建模块，并正着手在其整个全球企业中采用C2C，通过设备识别、自动编排和持续监控提升网络安全的战备状态。