搜索结果 - 安全内参 | 决策者的网络安全知识库

日拱一卒：全球首位漏洞赏金百万富翁的生财之道

安全运营安全牛 2020-09-27

近日，年仅19岁的圣地亚哥·洛佩兹成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

全球最大眼镜生产商遭勒索病毒袭击，业务被迫中断

制造业安全内参 2020-09-24

意大利眼镜巨头Luxottica公司遭受网络攻击，并导致意大利与中国区业务被迫中断。

美国空军联合全域作战/指挥控制条令说明解读

军队军工防务快讯 2020-09-22

该条令说明阐述了美国空军在未来联合全域作战背景下，在观察、判断、指挥控制、行动各环节中意图发展的能力，对了解美军JADC2规划并预测其发展趋势有重要参考和借鉴意义。

俄罗斯Avtomatika公司为军事网络开发片上防火墙

军队军工电科防务 2020-09-27

该公司将网络安全功能直接置于CPU模块上，这实际上是在创建一个片上安全系统（SSoC）级系统。

FortiGate VPN缺陷：默认配置可导致中间人攻击

漏洞代码卫士 2020-09-27

虽然问题存在于 FortiGardSSL-VPN 客户端的默认配置中，但 Fortinet 认为它并不是漏洞问题，因为用户能够手动替代证书，从而正确地保护连接的安全。

Windows XP和Server 2003系统源代码遭泄露事件分析

数据泄露绿盟科技 2020-09-26

此次泄露的代码所属系统都是微软已经停止支持的系统，其所带来的影响如下。

武装冲突阈值以下的网络武器审查

军队军工网络空间安全军民融合创新中心 2020-09-25

由于战争与和平之间的界线越来越模糊，并且大多数网络事件都处于武装冲突的阈值之下，因此有必须探究武装冲突之外网络武器使用的法律框架。

专项行动的意外收获：墨子 (Mozi) 僵尸网络分析报告

网络攻击 Seebug漏洞平台 2020-09-25

研究员监测到大量来自印度IP的攻击。经分析，其中大量的攻击来自Mozi僵尸网络，可能和近期印度Mozi僵尸网络大范围感染并传播有关。

以网络威慑求网络军事/战略稳定等同缘木求鱼

国家安全信息安全与通信保密杂志社 2020-09-25

如果说当年的核威慑催生了美苏战略稳定的话，今天要靠网络威慑达成网络空间军事/战略稳定，注定不会成功。

突发！微软Windows XP源代码疑似泄露

数据泄露安全内参 2020-09-25

截止本文发布前，没有外媒报道此事，真实性暂时未知。

盘点：Weblogic T3反序列化历史漏洞复现及分析

漏洞逐日实验室 2020-09-24

Weblogic CVE-2015至CVE-2019相关历史漏洞

Linux kernel内存破坏漏洞 (CVE-2020-14386) 预警

漏洞网络安全威胁信息共享平台 2020-09-24

该漏洞可以导致内存破坏、系统崩溃，成功利用该漏洞可获取ROOT权限。

福布斯：2021年十大数字化转型趋势

数字化转型国防科技要闻 2020-09-24

福布斯网站发文分析2021年十大数字化转型趋势，网络安全在列。

CrowdStrike宣布近亿美元收购零信任初创公司Preempt

投融资网安知讯 2020-09-24

CrowdStrike预计将支付约8,600万美元的现金（不包括费用和其他调整），以及1,000万美元的股票和期权（视归属条件而定）。预计将在CrowdStrike的2021财年第三季度完成。

美众议院草案提议投入上亿美元构建量子网络基础设施

量子技术量子计算最前沿 2020-09-24

法案要求联邦政府在2021-2025财年期间，向能源科学办公室拨款1亿美元，以支持构建美国量子网络基础设施。

信息化战争时代来临，美军电磁频谱战最新发展

军队军工学术plus 2020-09-24

电磁频谱是链接陆海空天和网络空间的媒介，已被认为是夺取未来信息化战争制胜权的重要内容。

首例勒索软件人命案的元凶：Doppelpaymer

医疗卫生安全牛 2020-09-23

前员工搞事！山东日照一医院财务系统遭篡改损失数万元

医疗卫生检察日报正义网 2020-09-23

医院信息科负责人辞职后，竟入侵医院系统篡改数据。

对微软开源的模糊测试平台OneFuzz的看法

安全运营漏洞战争 2020-09-22

上周微软开源了一款叫OneFuzz的模糊测试平台，主要是由开发团队驱动的可持续模糊测试平台。

FinCEN机密文件泄露：恐怖分子、黑手党利用国际银行洗钱

公检法互联网安全内参 2020-09-22

9月20日，美国金融犯罪执法网络局（FinCEN）2500多个机密文件又遭泄露，涉及约2万亿美元的交易。