搜索结果 - 安全内参 | 决策者的网络安全知识库

多因素认证（MFA）不是网络安全的万灵药

安全管理安全牛 2020-09-29

MFA不是网络安全的万灵药，本文探讨了MFA技术自身面临的威胁。

车联网数据安全治理经验分享

安全治理赛瑞司法鉴定 2020-09-28

本文是四维图新副总裁张文杰在2020网络安全宣传周——数据安全主题论坛上的演讲。

信通院：云原生安全理念助力云上安全建设变革

云计算中国信通院CAICT 2020-09-28

随着云计算的广泛普及和重要价值日益凸显，其安全性面临更高要求。

邬贺铨：IPv6是新基建的基石

专家观察中国教育网络 2020-09-28

如何提升IPv6的价值？

域渗透：使用MachineAccount实现DCSync

技术动态嘶吼专业版 2020-09-28

本文介绍了通过域控制器的计算机帐户口令hash实现DCSync的方法，分析利用思路，给出防御建议。

微软回应Windows XP与Server 2003源代码泄露事件

数据泄露 cnBeta 2020-09-28

这些材料的真实性已经被核实，微软发言人告诉表示公司正在 "调查此事"。最新的源代码泄露不太可能对仍然停留在运行Windows XP机器的公司构成重大威胁。

黑客从KuCoin交易所窃取了超过1.5亿美元的加密货币

金融保险 E安全 2020-09-28

近日，新加坡加密货币交易所KuCoin今天披露了一次大规模黑客攻击。该公司在其网站上发布的一份声明中证实，一名黑客侵入了其系统，并清空了其热钱包中的所有资金。

俄罗斯Avtomatika公司为军事网络开发片上防火墙

军队军工电科防务 2020-09-27

该公司将网络安全功能直接置于CPU模块上，这实际上是在创建一个片上安全系统（SSoC）级系统。

FortiGate VPN缺陷：默认配置可导致中间人攻击

漏洞代码卫士 2020-09-27

虽然问题存在于 FortiGardSSL-VPN 客户端的默认配置中，但 Fortinet 认为它并不是漏洞问题，因为用户能够手动替代证书，从而正确地保护连接的安全。

网络空间大国互动关系对战略稳定的影响

安全治理信息安全与通信保密杂志社 2020-09-27

本文研究结论表明，网络空间大国互动关系会通过良性互动、恶性竞争及国际规则等三条途径对网络空间战略稳定造成影响。

ETI：最有前景的加密流量检测方法

安全运营数世咨询 2020-09-27

一般对于企业而言，发现入站加密流量中的威胁往往很复杂，而且成本较高；不过除了解密加密流量之外，还有一种新的方法可以检测加密流量，而且能减少一定的困难。

CNCERT：D-Link摄像头在野0-Day漏洞分析报告

漏洞关键基础设施安全应急响应中心 2020-09-27

目前，我们已经发现D-Link共有9款型号的摄像头存在这2个0-day漏洞, 并向D-Link报告了受影响的范围，另外还报告了固件升级程序v1.06.01存在的漏洞。

日拱一卒：全球首位漏洞赏金百万富翁的生财之道

安全运营安全牛 2020-09-27

近日，年仅19岁的圣地亚哥·洛佩兹成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

NIST发布针对勒索软件的《数据完整性恢复指南》

标准安全牛 2020-09-27

近日，美国国家标准技术研究院发布了主要针对勒索软件的《数据完整性恢复指南（SP）1800-11》。

滴滴安全运营之自动编排 (SOAR) 的探索

安全运营君哥的体历 2020-09-27

本文整理自2020北京网络安全大会（BCS）企业安全运营实践论坛上滴滴安全专家刘潇锋的发言。

CNCERT发布《2020年上半年我国互联网网络安全监测数据分析报告》

监管国家互联网应急中心CNCERT 2020-09-26

本报告全面反映2020年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况。

普京主张恢复俄美间信息安全领域合作

安全治理新华网 2020-09-26

俄方主张与美方重启在信息安全领域的全面合作。在数字领域可能出现大规模对抗的风险是当今国际社会面临的重大战略威胁之一，国际信息安全领域的关键参与者在阻止这一对抗方...

一文读懂商用密码应用性评估流程

安全运营 e安在线 2020-09-29

由海量数据、复杂结构、多样应用共同组成的“网络空间”，已经成为继陆地、海洋、天空、太空之后的“第五空间”，并且已经演变成各个国家争抢的新领域，以及未来军事较量的新战...

当黑客入侵咖啡机，可以做什么？

物联网 FreeBuf 2020-09-28

当你使用Smarter的物联网咖啡机时，问题来了。

商用密码厂商数盾科技获C轮亿级融资

投融资数盾科技 2020-09-24

近日，北京数盾信息科技有限公司完成亿元级C轮融资，成为在2020年疫情下商用密码行业企业成功融资的新亮点，本轮融资由国资、产业背景基金联合投资。