搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Drive 被曝0day，可诱骗用户安装恶意软件

漏洞代码卫士 2020-08-24

谷歌Drive 中被指存在一个未修复的安全弱点，攻击者可利用它分发伪装成合法文档或图像的恶意文件，从而执行成功率相对较高的鱼叉式钓鱼攻击。

Palo Alto宣布2.65亿美元收购事件响应厂商Crypsis Group

投融资 cnBeta 2020-08-25

南亚APT组织“透明部落”在移动端上与对手的较量

APT 奇安信威胁情报中心 2020-08-25

研究员在日常的威胁分析运营过程中，捕获到Android平台上一款新型的恶意RAT，基于该家族C2的特点，我们将其命名为Tahorse。

黑产攻击手段隐蔽升级，短信拦截卡与宽带IP成主流

互联网永安在线反欺诈 2020-08-25

黑产近期热衷于将攻击行为隐藏在短信拦截卡与宽带IP之下，从而绕过业务层面的拦截，造成业务损失。

免费图片素材网站Freepik遭入侵，830万用户数据泄露

数据泄露 E安全 2020-08-25

Freepik方面强调，黑客并未窃取了所有用户的账户都有相关的密码，只取走了部分用户的信息。

警惕新型钓鱼活动：利用电话诈骗手法骗取企业员工的VPN账号

网络攻击黑鸟 2020-08-24

在过去的六个月中，该钓鱼活动针对数十家世界最大的公司创建了数十个甚至数百个钓鱼页面。主要目标集中在金融、电信和社交媒体行业的公司。

沈逸：美国网络霸权战略持续面临自我溃败的困境

专家观察中国信息安全 2020-08-24

自20世纪90年代冷战结束以来，试图在网络空间复制和护持霸权秩序的美国，正持续不断的面临自我溃败的困境。对这种困境的深入理解，将有助于人们在推进全球网络空间治理秩序...

人工智能与网络作战的“碰撞”带来了什么

军队军工光明军事 2020-08-24

利用自主系统对抗网络对手计划（HACCS）是国防高级研究计划局的重点项目之一，正迅速将人工智能技术应用到网络作战中。

AISecOps：从DARPA透明计算项目看终端攻防

安全运营绿盟科技研究通讯 2020-08-24

本文简要介绍了DARPA的透明计算项目，重点概括总结了其红蓝对抗攻防演练特点。

国家漏洞库CNNVD：关于宝塔服务器运维面板权限许可和访问控制漏洞情况的通报

漏洞 CNNVD安全动态 2020-08-24

成功利用漏洞的攻击者可以在无需管理员授权的情况下进入数据库修改或删除数据，并且可以通过互联网远程访问管理页面，获取服务器系统权限，最终控制目标服务器。

六成蓝队在攻防演练中难以阻挡红队进攻

安全运营安全牛 2020-08-24

宝塔面板特定版本未授权访问漏洞风险通告

漏洞奇安信 CERT 2020-08-23

宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞，攻击者可通过访问特定URL直接访问数据库。

“清洁网络计划”下的APEC跨境隐私保护 (CBPR) 体系

大数据网安寻路人 2020-08-23

在我看来，CBPR和TPP一样，都显著体现了美国政府的战略利益。通过强迫各参与国同意一个基于低水平保护的个人信息跨境流动制度，使得各国的个人信息便利地向美国聚拢。

人工智能将取代人类指挥官在任务指挥中的角色

军队军工防务快讯 2020-08-22

随着自主决策和人工智能领域取得的巨大突破，未来10年的军事指挥控制领域将逐渐向韧性的分布式指挥控制模式转变，任务指挥将不再需要人类操作员这一角色的存在。

证券期货机构信息化监管中日志文件使用的初步探索

金融保险证券信息技术研发中心 2020-08-22

本文主要阐述了证券期货行业监管中对信息化监管和在信息化监管中对日志文件使用的初步探索，提出来一种信息化监管的方法，来提高证券期货行业监管的有效性。

CNAS报告：下一代国防战略之海军力量结构篇

军队军工学术plus 2020-08-22

文章从美国需要什么样的海军，提升海军力量的综合方法，海军发展需要创新、原型设计、实验和演习，海军发展的障碍等方面分析了未来海军部队发展的方向和趋势。

Airbnb的零信任架构实战案例

安全建设白话零信任 2020-08-21

Airbnb没有对VPN的安全性做出太多抱怨，主要对VPN的性能和体验感到不满，他们希望找到一个用户体验和安全的最佳平衡点。

从“边界防护”到“角色控制”：美国防部正在向零信任策略迈进

军队军工网络空间安全军民融合创新中心 2020-08-21

本文从零信任和零信任架构的概念和内涵出发，分析美国防部面临的网络安全形势和挑战，以及其转向零信任方法的战略规划和具体部署，供读者参考。

Google Chrome策略绕过漏洞 (CVE-2020-6519) 预警

漏洞网络安全威胁信息共享平台 2020-08-21

攻击者利用该漏洞绕过网站安全策略，进而窃取用户数据并执行代码。

李东荣：数字化时代个人金融信息保护的思考

金融保险金融电子化 2020-08-21

建设个人金融信息保护体系，有助于落实个人金融信息全流程安全防护要求，使金融消费者合法权益免遭各种不当行为的侵害，从而提升金融消费者的安全感和满意度。