搜索结果 - 安全内参 | 决策者的网络安全知识库

全球调查：56%的企业遭受勒索软件攻击

数字化转型安全牛 2020-11-24

调查显示，勒索软件攻击正在肆虐全球，企业对数字化安全转型的需求日益高涨。

保罗·中曾根：掌控全球最大情报监控机器和最强网络军队的人

军队军工网络空间安全军民融合创新中心 2020-11-20

连线大作：美国网络司令部司令中曾根登顶米德堡历程。

对强制刷脸说不！国内人脸识别第一案宣判

公检法富阳法院 2020-11-20

法院一审判决野生动物世界赔偿郭兵合同利益损失及交通费共计1038元，删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息，驳回其他诉讼请求。

深度剖析：零信任之路

安全建设奇安信身份安全实验室 2020-11-24

零信任工程之规划、场景化构建与项目管理。

《世界互联网发展报告2020》和《中国互联网发展报告2020》蓝皮书发布

互联网网信中国 2020-11-23

蓝皮书系统全面客观反映了过去一年来世界和中国互联网发展情况，内容涵盖信息基础设施、网络信息技术、数字经济、数字政府和电子政务、网络媒体建设、网络安全、网络空间法...

欧洲防务局启动可信芯片系统研究项目EXCEED

军队军工安全内参 2020-11-23

这一为期3年的项目旨在对可重构的灵活可靠的可编程单芯片系统开展攻研，为欧洲构建这类单芯片系统的供应链，服务于众多安全耐用的防务应用。

欧洲打算破解WhatsApp等通讯服务的数据加密方式

政务新浪科技 2020-11-23

在巴黎、维也纳、尼斯发生一连串恐怖袭击之后，欧盟（EU）似乎正在为打击已接受端到端加密数据的行动做准备。

超4.9万台存在漏洞的Fortinet VPN设备被公开，亟待修复

漏洞代码卫士 2020-11-23

所涉及的漏洞是 CVE-2018-13379，是一个路径遍历缺陷，影响大量未修复的 Fortinet FortiOS SSL VPN 设备。

曼联足球俱乐部被黑客“破门”，比赛关键系统未受影响

网络攻击安全牛 2020-11-23

曼联俱乐部表示仍在调查该事件，无法确认攻击者是否访问了与球迷或在线商店顾客相关的数据。

美军认为人工智能装备关键算法存在应用偏差风险

军队军工航空简报 2020-11-23

如果训练数据集产生偏差（如仅引入少量、特定训练数据集），人工智能军事装备的执行结果就可能产生意想不到的偏差，在国家安全背景下，可能引发非常严重的错误效果。

欧洲警方打掉一恶意软件免杀测试和代码加密平台

公检法黑鸟 2020-11-23

这些服务已被1560多名网络罪犯购买，并用于加密几种不同类型的恶意软件，包括远程访问木马、信息窃取程序和勒索软件。

永恒的对手：永恒之蓝挖矿木马的前世今生

病毒木马奇安信威胁情报中心 2020-11-23

“永恒之蓝木马下载器”首次发现于2018年12月。木马团伙通过劫持驱动人生升级服务器致使大量客户中招。木马一直处于活跃状态，攻击、传播手法持续更新。鉴于此，有必要对“永...

多家快递公司卷入用户信息泄露：从业者多、流动率高或成主因

交通物流隐私护卫队 2020-11-22

有专家认为，快递行业具有个人信息数量多、更新快、从业人员流动率高等特点，管理上有一定难度。

印度警方：孟买近期大规模停电或是敌对APT攻击所为

电力能源互联网安全内参 2020-11-22

据报道，10月12日印度金融之都孟买发生的大规模停电，很可能源自黑客攻击。

卡巴斯基：2021年高级威胁 (APT) 预测

APT 国家网络威胁情报共享开放平台 2020-11-22

卡巴斯基发布2020年高级威胁总结及2021年高级威胁趋势预测报告。

会议密码外泄，欧盟防长保密视频会议遭陌生记者闯入

军队军工环球时报 2020-11-21

由于荷兰国防部长的一个低级错误，一名荷兰记者竟然成功访问了欧盟成员国国防部长举行的保密视频会议。

兰德报告：身联网——机遇、挑战与治理

物联网赛博研究院 2020-11-21

该报告研究了身联网（IoB）这一新兴的以人体为中心并与互联网连接的技术，探索相关利益、安全和隐私风险以及伦理问题，调查设备的新生监管环境及其收集的数据，并提出平衡I...

美国政府问责办公室 (GAO) 评估美国网络司令部的能力

军队军工网电空间战 2020-11-21

根据美国政府问责办公室的一项审计，美国网络司令部发展其核心网络平台和能力的愿景缺乏明确的目标和指导。

英国宣布成立打击数字敌人的国家网络部队

军队军工奇安网情局 2020-11-20

英国首相鲍里斯·约翰逊11月19日宣布，英国成立“国家网络部队”（NCF）。

骑士CMS assign_resume_tpl 远程代码执行漏洞风险提示

漏洞阿里云先知 2020-11-20

由于骑士CMS某些函数存在过滤不严格，攻击者通过构造恶意请求，配合文件包含漏洞可在无需登录的情况下执行任意代码，控制服务器。