搜索结果 - 安全内参 | 决策者的网络安全知识库

蓝牙出血：基于Linux物联网设备的“零点击”内核漏洞

漏洞安全牛 2020-10-15

Linux蓝牙协议栈BlueZ发现一个高危漏洞，可以由未经身份验证的本地攻击者通过特定输入进行“零点击”攻击，从而在目标设备上提升权限。

哈佛大学贝尔弗科学与国际事务研究中心：全球一流高校智库

教育科研智强战略咨询 2020-10-15

深入分析美国哈佛大学贝尔弗科学与国际事务研究中心，为我国高校智库发展与建设提供借鉴与思考。

美国网络司令部联合网安技术公司围剿僵尸网络

军队军工黑鸟 2020-10-14

据报道称，他们在过去几周中成功（暂时）中断了Trickbot僵尸网络的运行两次。

美国防部首份《数据战略》全文中文翻译

军队军工国防科技要闻 2020-10-13

该战略概述了国防部成为“以数据为中心的机构”所需的八项指导原则，四个基本能力和七大目标。

浅谈网络攻击溯源技术

安全运营中国保密协会科学技术分会 2020-10-15

本文介绍了网络攻击溯源技术背景、攻击溯源过程以及攻击溯源工具和威胁场景构建。

《个人信息保护法》亟待解决的十大议题

专家观察数据法盟 2020-10-15

《个人信息保护法》的法律定位、基本原则、对个人信息的定义、数据权利等。

一周遭遇两次重大攻击，航运业缘何成优先攻击目标

交通物流虎符智库账号 2020-10-14

2月以来，针对航运业的攻击数量飙升了400%，四大航运巨头都已受到攻击影响，引发全球供应链中断担忧。

Apache Solr 未授权文件上传漏洞 (CVE-2020-13957) 预警

漏洞网络安全威胁信息共享平台 2020-10-14

攻击者可通过构造特定请求，上传相关恶意文件，从而直接获取到服务器权限。

欧亚集团报告：2020年未来风险报告

趋势洞察赛博研究院 2020-10-14

大流行病将会是未来五到十年内社会面临的最大新兴风险。

Windows IPv6远程代码执行拒绝服务漏洞 (CVE-2020-16898) 通告

漏洞奇安信威胁情报中心 2020-10-14

该漏洞在本地网络可以稳定地导致目标系统蓝屏崩溃，构成非常现实的批量系统拒绝服务风险。

华为的数字化转型之道

信息通信 CIO发展中心 2020-10-14

华为的数字化转型从企业的业务需求出发，对于华为内部来讲，充分提升了运营效率，对外来说，有效提升用户体验。通过转意识、转组织、转文化、转方法、转模式，利用业务加IT...

人口普查会泄露我的隐私吗？瞒报个人信息会被发现吗？

政务保密观 2020-10-14

不少人心存疑虑：人口普查数据如何做到安全保密，我的个人隐私会不会被泄露？

黑客谍中谍：揭秘不为人知的黑产网络战

网络犯罪共创网安 2020-10-13

近年来，为躲避网络安全犯罪打击，黑客群体不断调整攻击方向，将网络攻击矛头指向境外目标、违法网站，通过“黑吃黑”的手段牟取不正当利益，且有愈演愈烈之势。

血茜草行动：永不停歇的华语情报搜集活动

APT 奇安信威胁情报中心 2020-10-13

毒云藤组织近期的攻击活动趋向渔网化，通过批量与定向投方相结合，采取信息探测的方式辅助下一步的定点攻击。

收藏：互联网企业发展中三类易犯风险

互联网公安部网安局 2020-10-13

作为技术的应用者，特别是新兴业态，更要守牢法律红线。

警报！APT组织利用VPN和Windows漏洞黑进美国政府网络

政务互联网安全内参 2020-10-13

部分攻击得以成功，未授权入侵者获得“对选举支持系统的访问权”。

个人信息保护法草案首次亮相：违法行为最高可处营业额5%罚款

法规法治日报 2020-10-13

草案规定，有前款规定的违法行为，情节严重的，由履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂...

美国哈德逊研究所报告：高管的量子密码指南

安全管理中国信息协会量子信息分会 2020-10-13

报告从企业可能面对的威胁、如何应对等方面，向企业管理者们科普了量子霸权、量子密钥分发等概念，并提出了制定信息保护计划的详细步骤。

微软通过法院起诉“接管”了Trickbot僵尸网络

公检法安全牛 2020-10-13

微软公司近日发动一次有组织的法律偷袭，以破坏恶意软件即服务僵尸网络Trickbot。

红蓝对抗下的“Kraken”无文件APT攻击事件

网络攻击国家网络威胁情报共享开放平台 2020-10-13

研究员先前认为这是海莲花组织的行动，后来意识到该活动与任何APT攻击组织无关，是红队测试(Red Teaming)的一部分。