搜索结果 - 安全内参 | 决策者的网络安全知识库

美国参议院要求国防部提升网络作战透明度和规范性

军队军工奇安网情局 2020-06-29

美国防部将制订“前出狩猎”行动正式框架，以增强行动的一致性、执行力和有效性。

全球高级持续性威胁（APT）2020年中报告

报告调查奇安信威胁情报中心 2020-06-29

本报告，总结了2020年上半年，全球范围内的主要APT活动情况，包括新的 APT 组织和地缘 APT 组织的活动变化趋势，以及上半年全球 APT 事件所呈现的趋势。

中美贸易战将加速国内半导体产业发展和IT系统国产替代

国家安全 Gartner公司 2020-06-29

来自不同IT领域的国内公司可抓住这一机遇在中国重建一个安全可控的IT生态系统。

印度利用网络战等混合手段谋求南亚霸权地位

军队军工奇安网情局 2020-07-01

混合战争威胁已经成为印度对巴基斯坦的首选施压战略，主要涉及代理战争、信息战、网络战、经济战和政治战五大方面，对巴基斯坦构成严重安全隐患。

《欧美“隐私盾”、脱欧和跨大西洋数据流动的未来》分析报告

大数据 CAICT互联网法律研究中心 2020-07-01

报告分析了欧美商业数据流动中存在的问题，预判了隐私盾框架和标准合同条款（SCC）的未来发展，比较了欧美的数据保护差异，从而对未来跨大西洋数据流动的走向提出了建议和...

FCC正式认定华为、中兴对美国构成威胁，禁止政府资金采购其设备

信息通信量子位 2020-07-01

此举意味着，美国电信公司将被禁止使用83亿美元联邦资金向这两家公司购买设备。

Gartner发布2020年数据与分析领域的十大技术趋势

大数据 Gartner公司 2020-07-01

近日Gartner发布数据与分析领域的十大技术趋势，为数据和分析领导者的新冠疫情（COVID-19）响应和恢复工作提供指导，并为疫情后的重启做好准备。

主流ATM和POS机驱动程序曝出大量严重漏洞

漏洞安全牛 2020-07-01

在过去的几年中，ATM和销售点（POS）系统已成为许多网络犯罪分子的目标，这导致了一些历史上规模最大的信用卡盗用和盗窃案。

黑客团伙入侵联想老旧NAS设备，擦除数据索要赎金

网络攻击 E安全 2020-07-01

一个名为“Cl0ud SecuritY”的黑客组织正在侵入旧的LenovoEMC网络连接存储（NAS）设备，擦除用户文件，并且留下赎金记录。

Treck TCP/IP协议栈漏洞“Ripple20”分析与验证

漏洞关键基础设施安全应急响应中心 2020-06-30

国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域，涉及了众多...

HackerOne公布2020年十大漏洞奖励计划及厂商

安全运营代码卫士 2020-06-30

Verizon连续两年排名第一，近一年已发放940万美元漏洞奖金。

美网络司令部警告：Palo Alto新披露漏洞将被外国黑客利用

漏洞代码卫士 2020-06-30

美网络司令部建议马上修复PAN-OS刚刚披露的CVE-2020-2021漏洞，免遭国家黑客攻击。

Donot APT团伙使用升级版数字武器针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-06-30

Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android...

Apache Dubbo反序列化漏洞 (CVE-2020-1948) 补丁可绕过预警

漏洞网络安全威胁信息共享平台 2020-06-30

近日，监测到 Apache Dubbo反序列化漏洞（CVE-2020-1948 ）补丁存在缺陷，可以绕过原有补丁并执行任意指令。

影响数百万设备的UPnP协议CallStranger漏洞分析

漏洞 ADLab 2020-06-29

该漏洞允许攻击者绕过内网的DLP进行数据逃逸，并可对设备所在内部网络进行扫描，甚至能劫持设备进行DDOS攻击。数百万在线设备受到影响。

东方中科拟收购国产操作系统厂商万里红

投融资中国经济周刊 2020-06-29

作为深耕国产操作系统多年的科技企业，万里红事实上脱胎于中国科学院软件研究所，而东方中科的实控人则是中国科学院控股有限公司。

密码算法侧信道分析技术的发展应用研究

安全运营中国信通院CAICT 2020-06-29

密码分析是建立健全权威有效的密码检测认证体系奠定重要技术基础。

8万台打印机“互联网打印协议（IPP）”端口暴露

网络攻击安全牛 2020-06-29

专家指出，每天平均大约有8万台打印机通过IPP端口暴露在网上。

网信企业人才发展体系探索

安全管理信息安全与通信保密杂志社 2020-06-29

本文依据网络安全人才特点建立一套匹配企业战略发展的员工素质能力评价体系，帮助各类各层次员工主动规划自我提升途径是网络安全企业人力资源非常重要的基础工作。

Docker服务器遭极罕见DDoS恶意软件感染

病毒木马 E安全 2020-06-29

趋势科技的安全研究人员发现，针对Docker服务器第一批有组织的持久性攻击正在发生，这些攻击是利用DDoS恶意软件感染来配置错误的群集。