搜索结果 - 安全内参 | 决策者的网络安全知识库

欺骗防御厂商默安科技获亿元级C轮融资

投融资默安科技 2021-03-10

本轮融资将主要用于欺骗防御体系、开发安全体系等下一代安全体系核心组件的创新技术研发、产品矩阵完善、全国业务拓展以及优秀人才招募等方面。

零信任遇冷？只有12%的企业完全采用SASE架构

安全运营安全牛 2021-03-10

根据最新报告，目前全球只有12％的企业和组织全面拥抱SASE体系结构。

2020年全球勒索软件造成了3.7亿美元损失

病毒木马 E安全 2021-03-09

区块链分析公司Chainalysis近日报告称，它发现2020年已知的勒索软件利润略大约3.7亿美元，比2019年的利润增长336%。

迈克菲本人被诉加密货币欺诈：“拉高出货”获利数百万

互联网数世咨询 2021-03-10

杀毒软件领域传奇人物迈克菲利用社交媒体炒作加密货币，被控合谋、欺诈及洗钱。

苹果紧急修复远程命令执行漏洞，影响数十亿设备

漏洞代码卫士 2021-03-09

该缺陷源自一个内存损坏问题，在处理特殊构造的 Web 内容时可导致任意代码执行后果。

盗版“有毒”：对某办公软件激活工具的一次病毒溯源

病毒木马 CEB Sec 2021-03-09

通过对某办公软件激活工具的一次病毒溯源，电脑中毒终于不用重新装系统了！

红蓝对抗之企业对外根域名资产收集

安全运营火线Zone 2021-03-09

本文主要参考一些大家分享的思路和作者自己在实战渗透中信息收集的一些方式，给大家分享下根域名的收集方法。

美国白宫正在制定工业控制系统专项保护计划

政务互联网安全内参 2021-03-09

针对由SolarWinds入侵事件引发的一系列黑客活动，白宫即将发布行政命令，要求采取包括提高软件透明度在内的一系列应对措施。

下一代SOC的支点：如何选择SOAR解决方案？

安全运营安全牛 2021-03-09

本文安全牛总结了几位国外安全专家对SOAR选型给出的见解和建议。

苹果越狱工具Unc0ver v6.1.1发布：支持iOS 11-14.3

互联网看雪学院 2021-03-08

这是第一个支持iPhone 12/iPad最新款产品系列的越狱工具。

漏洞利用检测的杀器：控制流完整性检测 (CFI)

安全运营山石网科安全技术研究院 2021-03-08

控制流完整性检测的核心思想是限制程序运行中的控制转移，使之始终处于原有的控制流图所限定的范围内。

苹果“Find My”功能曝漏洞，可暴露用户的位置信息

漏洞代码卫士 2021-03-08

“五眼联盟”网络攻击能力发展使用研究

军队军工知远战略与防务研究所 2021-03-08

本文作者从北约视角探讨了“五眼联盟”（美国、英国、澳大利亚、加拿大和新西兰）如何公开讨论和使用各自的网络攻击能力，认为美国领导的《网络威慑倡议》（CDI）正朝着集体...

等保2.0金融行业标准与国家标准的差异分析

金融保险 CEB Sec 2021-03-08

本文介绍了金融行业等级保护的发展历程，详细对比了等保2.0金融行业标准与国家标准的差异，并分析了这些差异将带来的变化。

以色列网电空间作战力量浅析

军队军工高端装备产业研究中心 2021-03-08

以色列将自己视为网电空间五个最强大的国家之一。

航旅业“大地震”：超级供应商SITA被黑

交通物流安全牛 2021-03-08

遭受新冠疫情重创的航空业近日又迎来一场波及全球航旅业的严重数据泄漏事件。

微软发布Exchange Server漏洞替代缓解措施

安全运营安全牛 2021-03-08

微软上周五发布了Exchange Server零日漏洞的替代缓解措施。

DARPA推出在网络攻击后快速恢复电网的技术

电力能源从心推送的防务菌 2021-03-07

美国国防高级研究计划局在2016年创建了“快速攻击检测、隔离和表征系统”（RADICS）项目，目标是实现网络攻击期间的黑启动恢复。

美国网络司令部在网络防御中扮演关键角色

军队军工网电空间战 2021-03-07

中曾根将军说，网络司令部在政府应对针对美国政府实体和公司的大规模网络间谍活动方面发挥着持续的关键作用

FortiProxy SSL VPN未授权访问漏洞 (CVE-2021-22128) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-06

攻击者可以利用该漏洞在未授权的情况下，构造恶意数据进行越权访问。