搜索结果 - 安全内参 | 决策者的网络安全知识库

主流ATM和POS机驱动程序曝出大量严重漏洞

漏洞安全牛 2020-07-01

在过去的几年中，ATM和销售点（POS）系统已成为许多网络犯罪分子的目标，这导致了一些历史上规模最大的信用卡盗用和盗窃案。

Palo Alto Networks防火墙身份验证机制绕过漏洞 (CVE-2020-2021) 预警

漏洞网络安全威胁信息共享平台 2020-07-01

近日，监测发现Palo Alto官方发布了SAML身份验证机制绕过的风险通告，该漏洞编号为CVE-2020-2021。

美国国土安全部2020-2024财年战略计划概要

政务天极智库 2020-07-01

为了能在复杂环境下履行机构使命，DHS发布了2020-2024财年战略计划，建立了一个通用框架来分析和公告国防部的管理决策，包括战略指导、业务要求、预算编制、年度绩效报告和...

黑客团伙入侵联想老旧NAS设备，擦除数据索要赎金

网络攻击 E安全 2020-07-01

一个名为“Cl0ud SecuritY”的黑客组织正在侵入旧的LenovoEMC网络连接存储（NAS）设备，擦除用户文件，并且留下赎金记录。

美参议院禁止国防部在保密网络部署联合区域安全堆栈

军队军工网电空间战 2020-07-01

美国参议院军事委员会新发布的2021财年《国防授权法案》，将使美国国防部无法将2021财年的资金用于联合区域安全堆栈（JRSS）计划，以用于其秘密互联网协议路由器网络计划。

首份GDPR评估审查报告：实施两年，欧盟的数据保护变好了吗？

监管隐私护卫队 2020-06-30

与收到的投诉量相比，依据GDPR开出的罚单仍然很少；数据保护机构人手和预算不足情况不容乐观。

美国太空军商业卫星通信办公室发展网络安全态势项目

军队军工电科防务 2020-06-30

据美国太空军军事网站2020年6月24日报道，美国太空军下属的商业卫星通信办公室（CSCO）近期宣布发展“基础设施资产预评”计划（IA-PRE）。

Treck TCP/IP协议栈漏洞“Ripple20”分析与验证

漏洞关键基础设施安全应急响应中心 2020-06-30

国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域，涉及了众多...

HackerOne公布2020年十大漏洞奖励计划及厂商

安全运营代码卫士 2020-06-30

Verizon连续两年排名第一，近一年已发放940万美元漏洞奖金。

美网络司令部警告：Palo Alto新披露漏洞将被外国黑客利用

漏洞代码卫士 2020-06-30

美网络司令部建议马上修复PAN-OS刚刚披露的CVE-2020-2021漏洞，免遭国家黑客攻击。

油田工业控制系统信息安全纵深防御初探

电力能源工业安全产业联盟 2020-06-30

本文通过对数字油田专用的油气工业控制系统（OICS）进行风险分析，提出了分层分域、确定性行为预测的纵深防御方法，可有效解决油田OICS面临的网络安全问题。

Donot APT团伙使用升级版数字武器针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-06-30

Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android...

广告换脸太逼真引发争议，Deepfake的应用界限究竟在哪里？

互联网全媒派 2020-06-30

乔丹纪录片插播广告采用Deepfake换脸，因过于逼真引发争议。

数世咨询：中国网络安全能力100强

趋势洞察数世咨询 2020-06-29

百强报告的意义在于突出在网络安全能力方面表现优秀的企业，并力图清晰客观的反映国内网络安全企业的真实状况，为网络安全行业提供有价值的参考。

影响数百万设备的UPnP协议CallStranger漏洞分析

漏洞 ADLab 2020-06-29

该漏洞允许攻击者绕过内网的DLP进行数据逃逸，并可对设备所在内部网络进行扫描，甚至能劫持设备进行DDOS攻击。数百万在线设备受到影响。

东方中科拟收购国产操作系统厂商万里红

投融资中国经济周刊 2020-06-29

作为深耕国产操作系统多年的科技企业，万里红事实上脱胎于中国科学院软件研究所，而东方中科的实控人则是中国科学院控股有限公司。

美国参议院要求国防部提升网络作战透明度和规范性

军队军工奇安网情局 2020-06-29

美国防部将制订“前出狩猎”行动正式框架，以增强行动的一致性、执行力和有效性。

中美贸易战将加速国内半导体产业发展和IT系统国产替代

国家安全 Gartner公司 2020-06-29

来自不同IT领域的国内公司可抓住这一机遇在中国重建一个安全可控的IT生态系统。

从疫情起伏思考网络安全未来防护思路

专家观察绿盟科技研究通讯 2020-06-30

生物病毒与计算机病毒的特性、传播性有一定的相似性，通过新冠疫情的应对，可以反思网络安全防护的得与失，并分析相关的一些网络安全新趋势和新技术。

新冠疫情中网络安全人才市场五大趋势

安全运营安全牛 2020-06-30

本文整理了在线安全培训平台Cybrary的最新统计结果：新冠疫情中网络安全人才市场五大趋势。