搜索结果 - 安全内参 | 决策者的网络安全知识库

关于绿盟科技UTS产品受“管理员任意登录漏洞”影响的说明

漏洞绿盟科技安全情报 2020-09-11

攻击者利用web特殊请求获取管理员权限，可对设备进行管控，修改防护策略，查看攻击信息和内网地址等资产信息，威胁设备安全。

2020上半年勒索软件占所有网络保险索赔金额的41％

金融保险安全牛 2020-09-11

根据Coalition报告显示，勒索软件事件已占2020年上半年网络保险索赔金额的41％。

美国大选在即，Twitter更新针对虚假信息的处理指南

互联网 cnBeta 2020-09-11

这些变化将于9月17日生效，将涉及对与操纵选举或过早公布选举结果有关的推文进行标注或删除。

美国网络空间日光室委员会发表联邦网络劳动力白皮书

政务奇安网情局 2020-09-10

此白皮书的基本目的是为了勾勒出一个连贯的战略所需要素，实现网络劳动力的实质性和协调性投资，同时呼吁对该战略进行持续投资。

SK海力士和LG电子遭黑客攻击，机密资料大量外泄

制造业观察者网 2020-09-10

被黑客入侵的文件中相当一部分包含客户交易信息等机密资料，因此有可能产生进一步的损失。

MITRE 2020年CWE Top 25有哪些变化和亮点？

趋势洞察维他命安全 2020-09-10

与2019年的CWE Top 25列表相比，尽管2020年CWE Top 25中抽象的漏洞仍存在于列表中，但抽象漏洞较于更具体的漏洞的排名已经降低。

零信任与SASE如何重新定义网络安全

安全运营安全牛 2020-09-10

本文尝试解读SASE和ZNTA两大架构之间有何关联以及两者如何协同演进。

CSET报告：Deepfakes的基本威胁评估

国家安全赛博研究院 2020-09-09

报告评估了Deepfakes在媒体操纵领域的潜在影响，并提出建议。

漏洞管理存在的严重问题

漏洞数世咨询 2020-09-09

大多数公司企业对自身漏洞修复工作过于乐观，未能认清自身漏洞修复计划成熟度不足的现状。

IDC：2020上半年中国IT安全硬件市场同比下滑10.4%

产品动态 IDC咨询 2020-09-09

2020年第二季度中国IT安全硬件市场厂商整体收入约为5.84亿美元（约合41.4亿元人民币）。

调研：Android主流应用普遍存在加密漏洞

互联网安全牛 2020-09-09

研究者测试了Google Play商店中1780个流行的Android应用程序，结果几乎所有Android应用都存在加密漏洞。

美军研究利用紫外光网络来加密战场通信

军队军工超级盾订阅号 2020-09-09

美国陆军研究人员正在探索在战场上使用紫外线光通信，因为在该技术加持的情况下，会使得敌方无法检测到被军方保密的加密链路。

Apache Cassandra RMI重新绑定漏洞 (CVE-2020-13946) 预警

漏洞网络安全威胁信息共享平台 2020-09-08

攻击者可利用该漏洞访问JMX接口并执行未经授权的操作。因Apache Cassandra使用广泛，漏洞影响范围较广。

用友NC Cloud获得等保2.0三级认证，保障数字技术的高安全高可信

互联网互联网 2020-08-24

近日，“用友NC Cloud大型企业数字化平台2020”获得中国软件评测中心颁发的信息安全测评证书。

一图读懂《移动金融客户端应用软件安全管理规范》

金融保险金融电子化 2020-09-11

中国人民银行营业管理部为大家解读《移动金融客户端应用软件安全管理规范》（JR/T 0092-2019）。

德国威步公司旗下工业安全软件被曝6个严重漏洞

漏洞天地和兴 2020-09-10

德国威步公司CodeMeter产品惊爆六个严重漏洞,可使工业控制系统面临重大安全风险，众多行业的用户面临操作技术(OT)网络被接管。

大数据下统一审计技术框架研究

安全运营信息安全与通信保密杂志社 2020-09-10

本文从日志采集、存储、统计分析、事件分析方面提出了一种在大数据环境下的审计系统技术实现框架。

美国防部指令：研究与工程副部长组织职能已确定

军队军工国防科技要闻 2020-09-10

美国防部发布主题为《国防部研究与工程副部长》的第5137.02号国防部指令，首次以正式文件的形式规定了研究与工程副部长的职、责、机构关系和权限。

亚马逊任命前NSA局长亚历山大为董事会成员

军队军工新浪科技 2020-09-10

基思·亚历山大是美国陆军四星上将，曾担任美国国家安全局局长和美国网络司令部司令，现任网络安全公司IronNet Cybersecurity联席CEO兼总裁。

溯源报告：网络罪犯窃取资金后如何进行洗钱？

网络犯罪黑鸟 2020-09-08

SWIFT和BAE Systems联合出品了一份关于当今网络犯罪分子在进行财产窃取后，如何进行洗钱的策略和技术分析报告。