搜索结果 - 安全内参 | 决策者的网络安全知识库

美军全球信息优势系列实验 (GIDE) 综述

军队军工高端装备产业研究中心 2021-09-06

2021年7月，美国北方司令部完成了GIDE的一系列测试，该实验结合了人工智能(AI)、云计算和传感器技术，可以让五角大楼“提前几天”预测事件。这并不像听起来那么神秘，但它可...

美国反情报机构启动“国家内部人威胁意识”年度专题活动

国家安全国际安全简报 2021-09-03

以奥巴马在2011年10月签署的《13587号行政命令：针对提升保密网络安全性和负责任地共享与保障保密信息的结构性改革》为标志，美国政府、军方及情报界对其内部安全保障逐渐...

Lazarus APT组织近期针对区块链金融、能源行业的攻击活动分析

APT 奇安信威胁情报中心 2021-09-07

研究员近期捕获多个Lazarus组织新的攻击样本，攻击目标包括区块链与石油天然气等行业。

新蓝牙协议栈漏洞影响数十亿设备：最严重可劫持设备

漏洞互联网安全内参 2021-09-07

所有BrakTooth攻击均可以使用价格低于15美元的市售蓝牙设备实现。

顶流CISO谈职场天花板和“提权”路径

CSO论道 GoUpSec 2021-09-07

CISO通常被看作是企业网络安全的领军人物，但这是否意味着CISO是网络安全人才的职场天花板呢？

勒索软件LockBit 2.0两个月已攻击超过50个组织

网络攻击北京天地和兴科技有限公司 2021-09-07

勒索软件组织LockBit于6月以LockBit 2.0重新浮出水面，分析显示攻击的目标公司数量增加，并且加入了双重勒索功能。研究人员针对勒索软件LockBit 2.0发出警告，指出自该勒索...

漏洞优先级技术 (VPT) 导论

安全运营北京零零信安科技有限公司 2021-09-06

漏洞优先级技术（VPT）是一个漏洞管理（VM）领域的微创新技术，国际上对于VPT的认可度正突飞猛进，但在国内尚属萌芽阶段，我们是国内最早在该技术方向进行产品研发和方案落...

无法推动DevSecOps落地，美国空军CSO辞职

军队军工安全牛 2021-09-06

Chaillan谴责美国空军高层未能优先考虑IT系统安全问题，他说：“缺乏回应和政策的一致性是我决定退出的关键因素。”

XDR厂商中睿天下获数亿元C轮融资

投融资中睿天下 2021-09-06

中睿天下的团队技术能力突出、攻防实战经验丰富、创新能力强，且拥有完整的XDR工具集，具备成长为平台型网络安全公司的潜质。

俄媒：美国为实施网络空间遏制战略的法律战

安全治理海洋防务前沿 2021-09-06

在网络空间的国家间冲突中使用司法手段，正导致法律沦为解决使用武力合法性的工具。

警惕：暗藏后门的USB-C to Lightning数据充电线将大规模生产销售

网络攻击网空闲话 2021-09-06

只要你设备上插上这根充电线，你的所有操作和信息都将遭到窃取。

攻击模拟厂商墨云科技再获亿元B+轮融资

投融资墨云安全 2021-09-04

墨云科技聚焦智能网络安全攻防技术，是国内率先通过智能自动化渗透测试技术和攻击模拟技术BAS对用户网络和IT资产进行安全风险验证的创新型企业。

美网络司令部警告：针对Confluence的“持续性”黑客攻击正在爆发

监管网空闲话 2021-09-04

美国网络司令部(Cyber Command)警告美国各机构说，黑客正在利用一个广受欢迎的项目管理工具的软件缺陷。

美国政府对非国家黑客开展网络攻击的挑战及对策

国家安全网络空间安全军民融合创新中心 2021-09-03

美军前高官分析对非国家黑客开展网络攻击的三大挑战。

勒索软件多次中断食品/农业供应链，FBI发布行业重要预警

监管互联网安全内参 2021-09-03

勒索软件团伙正在积极瞄准和攻击食品与农业部门组织，造成经济损失并直接影响食品供应链的正常运作。

二次“撕票”？如何应对双重勒索的新威胁

安全运营安全牛 2021-09-03

攻击者想要成功获取赎金，就必须确保受害者无法恢复有用的数据。

WhatsApp因违反GDPR被罚款2.25亿欧元

监管 GoUpSec 2021-09-03

WhatsApp因未能履行GDPR透明度义务而被爱尔兰数据保护委员会(DPC)处以创纪录的2.25亿欧元罚款。

台湾摩莎生产的铁路设备存在大量漏洞，黑客可实施操控或破坏

交通物流网空闲话 2021-09-03

中国台湾工业网络和自动化公司Moxa生产的铁路和其他类型的无线通信设备受到近60个漏洞的影响。

OpenSSL国密8.1分高危漏洞 (CVE-2021-3711) 分析

漏洞云鼎实验室 2021-09-02

该漏洞影响OpenSSL 1.1.1l之前的所有包含SM2商密算法版本。业界一些基于OpenSSL改造过的商用国密算法版本也可能受该漏洞影响。

WhiteSource《DevSecOps 深度分析报告》解析

安全运营北京零零信安科技有限公司 2021-09-02

在整个DevSecOps过程中面临的最大挑战是“漏洞优先级”的确定和执行。大多数安全人员和开发人员都被迫在安全性上妥协，以满足Deadline的要求，所以“漏洞优先级技术（VPT）”的...