搜索结果 - 安全内参 | 决策者的网络安全知识库

于全院士：解读美军马赛克战从“网络中心”到“决策中心”

军队军工中国指挥与控制学会 2020-11-11

在第八届中国指挥控制大会暨第六届北京军博会上，于全院士做题为《从网络中心到决策中心——解读美军“马赛克战”》的开场报告。

全球个人信息泄露态势及应对思路

数据泄露赛迪智库 2020-11-10

本文总结主要国家应对个人信息泄露举措，并提出三点建议。

研究：未来五年对加密流量的攻击将增长260%

网络攻击安全牛 2020-11-12

根据Zscaler的新威胁研究报告，继医疗保健之后，发现受到基于SSL的威胁攻击的行业主要有五个。

GravityRAT针对Android设备的间谍行为分析

病毒木马暗影安全实验室 2020-11-12

GravityRAT远程访问木马(RAT)被看似巴基斯坦的黑客组织积极开发，并被部署在针对印度军事组织的定向攻击中。恶意软件的作者之前专注于针对Windows机器，现在正在增加对macO...

超越DARPA：俄罗斯先期基金会创新突破及其启示

国家安全战略前沿技术 2020-11-11

俄罗斯是凭什么在经济困难重重的情况下还能够为国家安全保障再添镇国利器？除科研机构和国防企业的协同努力之外，立下汗马功劳的当属“俄罗斯先期研究基金会”。

怎样购买比特币支付勒索软件赎金（如果你不得不赎的话）

安全运营数世咨询 2020-11-11

囤积比特币以备支付勒索软件赎金所需并不明智，更好的做法是防患于未然。但若真到了最糟糕的境地，购买比特币支付赎金也不难，遵循本文的建议即可。

美军启动“黑掉陆军3.0”漏洞奖金计划，部分白帽子或可依此“谋生”

军队军工互联网安全内参 2020-11-11

美国陆军正启动其“Hack the Army”漏洞奖励计划的第三轮升级，计划在项目当中吸引更多网安研究人员并提供更多攻击目标选项。

ATT&CK完整覆盖“杀链”模型，未来将面临两大挑战

安全运营安全牛 2020-11-11

缺乏安全工具支持、框架部署的成熟度不够成为ATT＆CK面临的两大挑战。

针对Linux的勒索软件木马现身，属于RansomEXX变种

病毒木马安全牛 2020-11-11

近日卡巴斯基发现某已知勒索软件帮派部署了一种针对Linux的文件加密木马。

观察：当前人工智能道德准则制定工作恐将徒劳无功

人工智能新一代信息科技战略研究中心 2020-11-11

有专家指出，如果在制定AI道德准则时没有考虑到AI应用的文化和地域背景，这些努力将会徒劳无功。

今年以来，英国开放大学遭到了上百万次恶意邮件攻击

教育科研 E安全 2020-11-11

近日，根据英国智库“议会街”根据信息自由(FoI)要求获得的官方数据，今年1月至9月，英国开放大学遭到了100多万次恶意电子邮件攻击。

美学者分析激进技术给网络空间带来的影响

国家安全战略前沿技术 2020-11-10

约翰斯·霍普金斯大学客座教授詹姆斯·威尔德发表评论文章，分析激进技术给网络空间带来的影响。

HackerOne：2020年中国白帽子的收入增长幅度最大

安全运营代码卫士 2020-11-10

美国黑客拿到了最多的赏金，达720万美元；中国黑客的赏金收入增长增速最快，达582%。

梵蒂冈图书馆频遭黑客攻击，《圣经》手稿或将面临勒索软件威胁

教育科研雷锋网 2020-11-10

据图书馆首席信息官曼利奥·米塞利介绍，自2012年开始数字化藏书以来，图书馆每月都会发生100次黑客在线攻击，若一次攻击成功可能就会导致历史资料被盗用、篡改，甚至完全删...

Apache Tomcat WebSocket拒绝服务漏洞 (CVE-2020-13935) 预警

漏洞网络安全威胁信息共享平台 2020-11-10

该漏洞POC已公布，未授权的远程攻击者通过发送大量特制请求包到Tomcat服务器 ,可造成服务器停止响应并无法提供正常服务。

工信部通报下架60款侵害用户权益APP

监管工信微报 2020-11-10

10月26日，工业和信息化部向社会通报了131家存在侵害用户权益行为APP企业的名单。截至目前，经第三方检测机构核查复检，尚有60款APP未按照工业和信息化部要求完成整改，包...

美国地方政府频繁遭受勒索攻击的真实原因：没钱没资源

政务互联网安全内参 2020-11-10

美国市政官员们表示，根深蒂固的僵化流程严重拖累了他们抵御网络风险的节奏。

IDC：2021年中国ICT市场十大预测

趋势洞察 IDC咨询 2020-11-10

2021年中国ICT市场（含第三平台与创新加速器技术）规模达到7,111亿美元，将比2020年增长9.3%，恢复到疫后相对高速的增长。

信通院等发布《隐私保护计算技术研究报告》 (附下载)

个人隐私中国信通院CAICT 2020-11-10

报告详细介绍了隐私保护计算的概念内涵，提出了隐私保护计算的保护目标，深刻探讨了数据流通与协作过程中面临的“数据孤岛”、合规趋严和信任鸿沟等问题，详细分析并对比了联...

FBI警告：攻击者正窃取美国政府机构和企业的源代码

监管 E安全 2020-11-10

日前，FBI 发出了一个安全警报，其警告威胁行为者正在滥用配置错误的 SonarQube 应用以访问并窃取美国政府机构和私人企业的源代码库。