搜索结果 - 安全内参 | 决策者的网络安全知识库

解读伊朗黑客利用VPN漏洞入侵全球企业内网事件

漏洞 FreeBuf 2020-09-16

伊朗黑客组织这几个月以来一直在攻击企业VPN，现在正打算通过地下论坛向其他黑客出售这些被入侵企业内部网络的权限。

美国内政部的无线网络有多脆弱？花200美元就能打穿！

政务互联网安全内参 2020-09-18

一群黑客利用现成设备、开源软件加一只背包，成功入侵了美国内政部网络。

海通证券SD-WAN网络应用与实践

金融保险证券信息技术研发中心 2020-09-18

SD-WAN的出现，有助于以较低成本拥有更加可靠和更高带宽的广域网线路，为企业在分支互联区域替代广域网专线提供可能。本文以SD-WAN技术的特点和海通证券业务、技术发展需要...

终端威胁检测与响应 (EDR) 技术研究及发展研判

安全运营信息安全与通信保密杂志社 2020-09-18

本文分析了EDR产生的原因和背景，介绍了EDR遵循的安全模型及其工作原理，并分析了EDR所涉及的关键技术，最后对EDR的发展方向和运用前景作了预测和研判。

上海警方侦破网络盗窃案，交易APP遭攻击损失70余万元

公检法网安一起行_上海网警 2020-09-18

日前，上海公安机关经过缜密侦查，成功捣毁一个涉嫌破坏计算机信息系统进行网上盗窃的犯罪团伙，抓获犯罪嫌疑人4名，涉案金额72.7万余元。

即时通讯应用的这项“功能”让数十亿用户面临隐私攻击

个人隐私安全牛 2020-09-18

近日，安全研究人员发现一些主流的，甚至以隐私保护为卖点的即时通讯应用都存在重大的隐私泄露问题。

App专项治理工作组：关于81款App存在个人信息收集使用问题的通告

监管 App个人信息举报 2020-09-17

关于81款App存在个人信息收集使用问题的通告-App专项治理工作组。

澳大利亚前总理Tony Abbott个人隐私数据泄露

政务 FreeBuf 2020-09-17

作者通过澳大利亚前总理Tony Abbott在Instagram朋友圈的晒图，发现了澳大利亚前总理Tony Abbott的详细护照信息。

美国DIU发展对中国军民科技协同创新的启示

军民融合科技导报 2020-09-17

本文分析了美国国防创新小组的设立背景、演变过程和主要举措，探讨了中国军民科技协同创新发展中存在的问题，从企业合作、规划制定、二次创新、关注领域等方面提出了未来发...

文本领域的对抗攻击研究综述

人工智能中国保密协会科学技术分会 2020-09-17

对抗攻击是近几年人工智能领域新兴的研究方向。文本数据与图像数据的不同，为文本领域的对抗攻击研究带来了巨大挑战。

微软开源持续开发模糊测试工具OneFuzz

安全运营安全牛 2020-09-17

近日，微软开源了OneFuzz——一个微软内部使用的，由开发人员驱动的持续开发模糊测试平台。

IBM Spectrum Protect Plus任意代码执行漏洞 (CVE-2020-4703) 通告

漏洞维他命安全 2020-09-17

成功利用该漏洞的攻击者可以上传任意文件到易受攻击的服务器上执行任意代码。

科普：数据脱敏、加密、假名化、去标识化与匿名化的区分

个人隐私北源有数 2020-09-17

提菩行动：来自南亚APT组织“魔罗桫”的报复性定向攻击

APT 奇安信威胁情报中心 2020-09-17

随着南亚边境冲突加剧，越来越多攻击组织针对中国关键基础设施部门发起网络攻击活动，我们长期追踪分析的“魔罗桫”APT 团伙便是其中之一。

如何建设教育信息化评价指标体系？

教育科研中国教育网络 2020-09-16

以评价指标体系护航信息化生态建设。

从IOC的一些真相谈对其的评价标准

安全运营虎符智库账号 2020-09-16

IOC作为威胁情报最基础也是最直接体现效果的类型，我们有必要理清一下其核心特性和现实状况，同时也谈一下对其的评价标准。

目标国防行业：Lazarus使用招聘诱饵结合持续更新的网络武器

APT 奇安信威胁情报中心 2020-09-16

Lazarus APT组织是疑似具有东北亚背景的APT团伙，主要针对韩国、美国等政府机构，以窃取敏感情报为目的。近日，红雨滴团队捕获了该组织攻击样本，以通用（GDMS）公司高级业...

三秒提权：微软Windows“满级漏洞”被利用

漏洞安全牛 2020-09-16

近日，安全公司利用微软“满级漏洞”开发的程序，可以“三秒内”接管企业内网的司令部。

游戏硬件厂商Razer在线商店泄露大量用户数据

制造业安全牛 2020-09-16

安全研究员发现了一个不安全的Elasticsearch数据库，该数据库暴露了大约10万个从Razer在线商店购买商品的用户信息。

App治理工作组：中小企业遭举报增多，可适当合规控制成本

监管隐私护卫队 2020-09-15

从收到的举报信息看，用户对中小企业App的举报在慢慢增多，整改也比较缓慢。