搜索结果 - 安全内参 | 决策者的网络安全知识库

美国计划10年内建成“国家量子互联网”，能源部主导建设

电力能源新智元 2020-07-25

近日，美国公布了一项致力于打造量子互联网的计划，目标是十年内建成与现有互联网并行的第二互联网，让网络共享信息变得「无法被攻破」，此举或将掀起新一轮的「量子追逐赛...

深度还原：人脸识别认证黑产团伙作案全过程

公检法终结诈骗 2020-07-22

恐怖！人脸识别技术被攻克，你的脸将不再受你自己控制！

军民融合：为什么不能用iPhone引导空中火力打击？

军民融合桌面战争 2020-07-25

本文探讨了一个非常敏感的问题，即为什么民用技术不能快速的运用于军事领域。

NET Framework、SharePoint Server和Visual Studio远程代码执行漏洞预警

漏洞网络安全威胁信息共享平台 2020-07-25

CVE-2020-1147漏洞的CVSS评分9.8分，威胁较大。目前，该漏洞详细利用过程已在7月20日公开。

江苏无锡几乎所有小区业主信息遭泄露！一份小区业主文档售价两千

数据泄露隐私护卫队 2020-07-24

1条住户信息大概五到十元。

工信部开展纵深推进APP侵害用户权益专项整治行动

监管工信微报 2020-07-24

2020年8月底前上线运行全国APP技术检测平台管理系统，12月10日前完成覆盖40万款主流APP检测工作。整治对象包括：APP服务提供者、软件工具开发包（SDK）提供者、应用分发平...

SOAR技术在银行业应用浅析

金融保险 FCC30+ 2020-07-24

安全设备的堆叠势必会导致安全告警的增加，在处理这些安全问题时，安全运营人员往往使用不止一种手段解决问题，这也增加了安全运维人员的工作量。为有效协调多个安全设备或...

工信部通报2020年第三批58款侵害用户权益行为APP

监管工信微报 2020-07-24

包括去哪儿网、宾果消消消、B612咔叽、讯飞有声、世纪佳缘以及多款金融类APP等。

MATA：2020年最危险的多平台恶意软件框架

病毒木马安全牛 2020-07-24

卡巴斯基的安全研究人员近日发现了一个名为“MATA”的活跃多平台恶意软件框架。

Linux恶意软件分析工具REMnux 7发布

安全运营安全牛 2020-07-24

最新版本的REMnux进行了全面重建，以确保与当今工具版本的快速发展保持同步。

大疆无人机应用DJI GO 4隐私分析报告

物联网安全牛 2020-07-24

Synacktiv近日公布了安全审计结果，指出DJI GO 4应用程序中值得关注的四个问题。

融合算法与分析：“大数据时代”的开源情报

大数据丁爸情报分析师的工具箱 2020-07-24

有效的OSINT系统必须精心设计，以促进互补性，利用优势，减轻人类分析师和软件解决方案的弱点，从两者中获得最佳贡献。

Gartner 2020八大供应链技术趋势

FreeBuf 2020-07-23

人工智能、边缘计算和供应链治理是供应链管理者希望改变其组织的几个顶级趋势。

首款具备诱捕及反探测能力的物联网僵尸网络分析

病毒木马网络安全应急技术国家工程实验室 2020-07-23

这些僵尸样本可以将受控设备的指纹信息伪装成其他设备的指纹，我们将此类僵尸所构建的可以对漏洞和攻击样本进行诱捕的僵尸网络命名为“僵尸蜜网”。

家谱数据库GEDmatch被黑，超百万份DNS数据可被任意检索

医疗卫生 cnBeta 2020-07-23

家谱数据库GEDmatch的权限系统遭到篡改，所有用户的DNA配置文件可以被任意用户检索查看。

NIST公布后量子密码第三轮竞赛15种入围算法名单

信息通信量子计算最前沿 2020-07-23

预计第三轮的评价和审查将持续12-18个月，NIST将在2022年发布后量子密码的初始标准。

每一个成功的SOAR背后，都有一个成熟的SIEM

安全运营安全牛 2020-07-23

云计算和AI，将是SIEM和SOAR在安全运营环境中并存进化两条主要增长路径。

“不记录日志”的VPN泄露数百万用户数据

数据泄露安全牛 2020-07-23

报告指出，由于安全性差，UFO VPN的用户信息数据库每天都在泄漏数据。

数据治理厂商御数坊获千万元级Pre-A轮融资

投融资御数坊 2020-07-23

「御数坊」近日正式完成千万元级Pre-A轮融资，本轮融资将用于产品智能化及实用水平提升、人才引进及商业化。

英国国会发布关于俄罗斯威胁调查报告

国家安全奇安网情局 2020-07-23

报告指责，英国政府低估了俄罗斯的威胁，不愿意介入俄罗斯利用影响力行动干涉英国政治事件，将保护民主问题视为“烫手山芋”。