搜索结果 - 安全内参 | 决策者的网络安全知识库

微软紧急修复 Windows codecs 库中的两个 RCE 漏洞

漏洞代码卫士 2020-07-01

周二，微软发布两个带外安全更新，修复了 Windows Codecs Library中的两个漏洞CVE-2020-1425 和 CVE-2020-1457。

Gartner发布2020年数据与分析领域的十大技术趋势

大数据 Gartner公司 2020-07-01

近日Gartner发布数据与分析领域的十大技术趋势，为数据和分析领导者的新冠疫情（COVID-19）响应和恢复工作提供指导，并为疫情后的重启做好准备。

主流ATM和POS机驱动程序曝出大量严重漏洞

漏洞安全牛 2020-07-01

在过去的几年中，ATM和销售点（POS）系统已成为许多网络犯罪分子的目标，这导致了一些历史上规模最大的信用卡盗用和盗窃案。

Palo Alto Networks防火墙身份验证机制绕过漏洞 (CVE-2020-2021) 预警

漏洞网络安全威胁信息共享平台 2020-07-01

近日，监测发现Palo Alto官方发布了SAML身份验证机制绕过的风险通告，该漏洞编号为CVE-2020-2021。

美国国土安全部2020-2024财年战略计划概要

政务天极智库 2020-07-01

为了能在复杂环境下履行机构使命，DHS发布了2020-2024财年战略计划，建立了一个通用框架来分析和公告国防部的管理决策，包括战略指导、业务要求、预算编制、年度绩效报告和...

黑客团伙入侵联想老旧NAS设备，擦除数据索要赎金

网络攻击 E安全 2020-07-01

一个名为“Cl0ud SecuritY”的黑客组织正在侵入旧的LenovoEMC网络连接存储（NAS）设备，擦除用户文件，并且留下赎金记录。

美参议院禁止国防部在保密网络部署联合区域安全堆栈

军队军工网电空间战 2020-07-01

美国参议院军事委员会新发布的2021财年《国防授权法案》，将使美国国防部无法将2021财年的资金用于联合区域安全堆栈（JRSS）计划，以用于其秘密互联网协议路由器网络计划。

首份GDPR评估审查报告：实施两年，欧盟的数据保护变好了吗？

监管隐私护卫队 2020-06-30

与收到的投诉量相比，依据GDPR开出的罚单仍然很少；数据保护机构人手和预算不足情况不容乐观。

美国太空军商业卫星通信办公室发展网络安全态势项目

军队军工电科防务 2020-06-30

据美国太空军军事网站2020年6月24日报道，美国太空军下属的商业卫星通信办公室（CSCO）近期宣布发展“基础设施资产预评”计划（IA-PRE）。

Treck TCP/IP协议栈漏洞“Ripple20”分析与验证

漏洞关键基础设施安全应急响应中心 2020-06-30

国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域，涉及了众多...

HackerOne公布2020年十大漏洞奖励计划及厂商

安全运营代码卫士 2020-06-30

Verizon连续两年排名第一，近一年已发放940万美元漏洞奖金。

美网络司令部警告：Palo Alto新披露漏洞将被外国黑客利用

漏洞代码卫士 2020-06-30

美网络司令部建议马上修复PAN-OS刚刚披露的CVE-2020-2021漏洞，免遭国家黑客攻击。

油田工业控制系统信息安全纵深防御初探

电力能源工业安全产业联盟 2020-06-30

本文通过对数字油田专用的油气工业控制系统（OICS）进行风险分析，提出了分层分域、确定性行为预测的纵深防御方法，可有效解决油田OICS面临的网络安全问题。

东方中科拟收购国产操作系统厂商万里红

投融资中国经济周刊 2020-06-29

作为深耕国产操作系统多年的科技企业，万里红事实上脱胎于中国科学院软件研究所，而东方中科的实控人则是中国科学院控股有限公司。

美国参议院要求详细了解网络作战武器工具

军队军工网电空间战 2020-07-02

美国参议院武装力量委员会担心，对美国网络司令部的能力和平台开发没有足够的监督。

通过条形码扫描器攻击工控系统

网络攻击代码卫士 2020-07-01

本周二，网络安全公司IOActive 的研究人员指出，可通过条形码扫描器入侵工业控制系统 (ICS)。

印度利用网络战等混合手段谋求南亚霸权地位

军队军工奇安网情局 2020-07-01

混合战争威胁已经成为印度对巴基斯坦的首选施压战略，主要涉及代理战争、信息战、网络战、经济战和政治战五大方面，对巴基斯坦构成严重安全隐患。

美众议院通过国防部拍卖IPv4地址法案，参议院否决

军队军工互联网技术探究 2020-07-01

美国国防部目前还持有大量IPv4地址，业内人士分析拍卖有可能对IPv4地址市场产生较大冲击，甚至会对全球互联网进程产生影响。

FCC正式认定华为、中兴对美国构成威胁，禁止政府资金采购其设备

信息通信量子位 2020-07-01

此举意味着，美国电信公司将被禁止使用83亿美元联邦资金向这两家公司购买设备。

从疫情起伏思考网络安全未来防护思路

专家观察绿盟科技研究通讯 2020-06-30

生物病毒与计算机病毒的特性、传播性有一定的相似性，通过新冠疫情的应对，可以反思网络安全防护的得与失，并分析相关的一些网络安全新趋势和新技术。