搜索结果 - 安全内参 | 决策者的网络安全知识库

统一推送联盟推出保护手机号的匿名用户标识符

信息通信统一推送联盟 2020-07-06

该方案的核心原理是通过运营商能力为用户动态分配锚定手机号码的标识，以字符串或二维码等方式提供，实现手机号码的匿名化，从源头上保证了用户敏感信息不被泄露。

“照片脱敏”：新照片隐私技术能击败人脸识别AI算法

人工智能安全牛 2020-07-06

随着社交媒体的爆炸式增长，图像已成为互联网上的新社交货币。

疑网络攻击致核设施起火，伊朗威胁将予以报复

电力能源新华社 2020-07-04

伊朗官员说，如果证实火灾由网络攻击引发，伊朗将予以报复。

研究：云服务已成黑客攻击新平台

云计算数世咨询 2020-07-04

在阻止云服务滥用的路上，云提供商面临技术和商业两方面的挑战。加强客户身份验证、实现更具弹性和监测能力的成熟跟踪系统，有助于防止云服务滥用。

郎平：疫情对“网络空间国际秩序”影响有多大？

专家观察网络传播杂志 2020-07-03

新冠肺炎疫情加速了网络空间国际秩序的演进。我国参与网络空间国际治理机遇和挑战并存。

疑似Lazarus利用社会工程攻击瞄准欧洲航空与军工企业

军队军工数世咨询 2020-07-03

近日，安全公司ESET基于已有的两家受影响公司，发现欧洲的航天和军队相关企业最近成为一个复杂间谍攻击的目标，攻击中使用了新型恶意软件，以及社会工程学。

欧洲刑警组织捣毁EncroChat加密电话：为犯罪活动提供服务

公检法安全牛 2020-07-03

EncroChat是最大的加密数字通信提供商之一，据推测从事犯罪活动的用户比例很高。EncroChat的用户密集出现在可卡因和大麻贸易的来源国和目的地国，以及各种洗钱中心。

以色列专家：伊朗核设施附近的爆炸由网络攻击引发

国家安全网电空间战 2020-07-03

以色列专家说，是“网络攻击”武器进行的一次神秘袭击已经严重破坏了伊朗最重要的核设施之一。

日本间谍机构首次公开承认会通过网络收集情报

国家安全 JohnDoe爱学习 2020-07-02

弱者的武器.

“十四五”时期战略性新兴产业的发展趋势

互联网国家工业信息安全发展研究中心 2020-07-02

“十四五”时期，新一轮技术革命和产业分工将加快全球经济布局变革，我国战略性新兴产业将进入规模化发展的重要时期。

Treck TCP/IP协议库“Ripple20”漏洞预警

漏洞网络安全威胁信息共享平台 2020-07-02

由于TCP/IP软件库应用广泛，该漏洞的影响在整个供应链行业中产生连锁反应，漏洞的利用风险及破坏性被扩大，影响高达数亿的物联网设备。

美国参议院要求详细了解网络作战武器工具

军队军工网电空间战 2020-07-02

美国参议院武装力量委员会担心，对美国网络司令部的能力和平台开发没有足够的监督。

通过条形码扫描器攻击工控系统

网络攻击代码卫士 2020-07-01

本周二，网络安全公司IOActive 的研究人员指出，可通过条形码扫描器入侵工业控制系统 (ICS)。

印度利用网络战等混合手段谋求南亚霸权地位

军队军工奇安网情局 2020-07-01

混合战争威胁已经成为印度对巴基斯坦的首选施压战略，主要涉及代理战争、信息战、网络战、经济战和政治战五大方面，对巴基斯坦构成严重安全隐患。

美众议院通过国防部拍卖IPv4地址法案，参议院否决

军队军工互联网技术探究 2020-07-01

美国国防部目前还持有大量IPv4地址，业内人士分析拍卖有可能对IPv4地址市场产生较大冲击，甚至会对全球互联网进程产生影响。

FCC正式认定华为、中兴对美国构成威胁，禁止政府资金采购其设备

信息通信量子位 2020-07-01

此举意味着，美国电信公司将被禁止使用83亿美元联邦资金向这两家公司购买设备。

主流ATM和POS机驱动程序曝出大量严重漏洞

漏洞安全牛 2020-07-01

在过去的几年中，ATM和销售点（POS）系统已成为许多网络犯罪分子的目标，这导致了一些历史上规模最大的信用卡盗用和盗窃案。

Palo Alto Networks防火墙身份验证机制绕过漏洞 (CVE-2020-2021) 预警

漏洞网络安全威胁信息共享平台 2020-07-01

近日，监测发现Palo Alto官方发布了SAML身份验证机制绕过的风险通告，该漏洞编号为CVE-2020-2021。

Apache Dubbo反序列化漏洞 (CVE-2020-1948) 补丁可绕过预警

漏洞网络安全威胁信息共享平台 2020-06-30

近日，监测到 Apache Dubbo反序列化漏洞（CVE-2020-1948 ）补丁存在缺陷，可以绕过原有补丁并执行任意指令。

影响数百万设备的UPnP协议CallStranger漏洞分析

漏洞 ADLab 2020-06-29

该漏洞允许攻击者绕过内网的DLP进行数据逃逸，并可对设备所在内部网络进行扫描，甚至能劫持设备进行DDOS攻击。数百万在线设备受到影响。