搜索结果 - 安全内参 | 决策者的网络安全知识库

新西兰央行大量敏感数据泄露：因第三方托管合作商被黑

金融保险互联网安全内参 2021-01-13

新西兰央行行长Adrian Orr表示，已针对此次“恶意攻击”展开调查。

调查：Ryuk勒索软件团伙至少赚了1.5亿美元赎金

病毒木马安全牛 2021-01-11

近日，美国和英国的威胁情报公司追踪了来自Ryuk勒索软件受害者的资金后，发现该犯罪组织至少赚了1.5亿美元。

起底隐私产业链：公安内鬼与信息贩子

公检法南风窗 2021-01-08

一个户口信息，450元，一条婚姻信息，950元。

再见，Flash！

互联网数世咨询 2021-01-13

Adobe官宣Flash讣告，近30年历史终成回忆。

加密通讯元年：Signal下载量暴增4200%

互联网安全牛 2021-01-13

本周三WhatsSpp在新的隐私政策中宣布将与其母公司Facebook分享用户隐私数据。

获拜登提名担任中情局长的威廉.伯恩斯是谁

政务国际安全简报 2021-01-12

尽管伯恩斯一直从事外交工作，但他因为经常作为美国秘密特使参与国际事务而带有美国情报界资深人士身上的“灰人（gray man）”气质。

美国务院官网遭“篡改”：特朗普总统被提前下台

政务安全内参 2021-01-12

有消息称问题出自某位心怀不满的内部雇员，也有人表示这类问题之前就曾多次发生。

网络已成战场：英国情报、网军高官谈网络武器失控

军队军工数世咨询 2021-01-11

网络遭遇战越来越常见，但网络武器存在失去控制的风险。我们应该怎样防止网络空间对抗失控，怎样确保合理使用这些网络武器

交通银行辟谣：网传“客户信息泄露”不实，与真实用户信息不符

金融保险安全内参 2021-01-11

官方表示，经系统核查比对，确认与银行真实客户信息不符，交通银行不存在客户信息泄漏。

美国防信息系统局2021财年工作重点

军队军工 sbilly 的茶馆 2021-01-11

DISA 在 2020 年 11 月 30 日更新并发布了 FY19-22 三年战略计划（第二版），在这里我重点讲一下不太一样的。

致远OA ajaxAction formulaManager文件上传漏洞风险提示

漏洞阿里云先知 2021-01-10

由于致远OA旧版本某些ajax接口存在未授权访问，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。

自动化渗透测试可替代人类？你想多了

安全运营数世咨询 2021-01-09

自动化渗透工具速度快、可重复、成本低，但不了解Web应用，且只能“内部”使用。不过，虽然仍于早期阶段，暂时还替代不了渗透测试人员，却前景广阔，大有可为。

纳卡启示录：无人机与电子战改变战争

军队军工国际电子战 2021-01-09

从这场战争可以一窥未来战场，无人化武器和电子战将占据主导地位。

首款2021年面世的勒索软件：新年伊始已有5家企业被黑

趋势洞察互联网安全内参 2021-01-08

Babuk Locker掀起的这轮全新勒索软件攻势，已经给世界各地的几家公司带来不小的麻烦。

意大利移动运营商被黑，250万用户需更换手机SIM卡

信息通信安全牛 2021-01-07

沃达丰旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露。

新加坡决定追踪疫情的数据可用于刑事调查，引隐私担忧

公检法隐私护卫队 2021-01-06

为追踪密切接触者，2020年3月份，新加坡卫生部推出新冠感染源追踪“神器”App——TraceTogether。

美国政府正式将SolarWinds黑客归咎于俄罗斯

政务赛博研究院 2021-01-06

美国四大调查机构发表联合声明，正式指控俄罗斯政府策划了SolarWinds供应链攻击。

网络空间：以色列与伊朗的新前沿战线

国家安全奇安网情局 2021-01-06

以色列与伊朗之间关系复杂而尖锐，网络战争确实存在升级为全方位物理冲突的危险，这种局势两国都不愿承受但又可能被迫卷入。

美国政府宣布封杀支付宝、微信支付、QQ等8款中国APP

国家安全北美报告 2021-01-06

美国总统特朗普于当地时间1月5日签署了一项行政命令，禁止与8种中国软件应用程序进行交易，包括支付宝、微信支付等。

Apache Flink高危漏洞 (CVE-2020-17518/17519) 预警

漏洞阿里云先知 2021-01-05

Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，导致目录遍历和任意文件写入漏洞，风险较大。