搜索结果 - 安全内参 | 决策者的网络安全知识库

美海军、海岸警卫队人工智能技术应用新进展

军队军工防务快讯 2021-01-12

本文介绍了两个军兵种在应用人工智能技术方面的最新进展。

惨遭“开源”，数百万Parler用户数据全部泄露

互联网安全牛 2021-01-12

reddit社区曝光，所有Parler用户数据（包括参加国会抗议示威活动人员）已经公开暴露，任何人都可查询。

网络已成战场：英国情报、网军高官谈网络武器失控

军队军工数世咨询 2021-01-11

网络遭遇战越来越常见，但网络武器存在失去控制的风险。我们应该怎样防止网络空间对抗失控，怎样确保合理使用这些网络武器

为何拼多多员工匿名发帖仍被找出？回应：同事反馈后本人承认

互联网隐私护卫队 2021-01-11

拼多多否认因员工匿名发帖解约，称是因为其曾发表极端言论。

美国防信息系统局2021财年工作重点

军队军工 sbilly 的茶馆 2021-01-11

DISA 在 2020 年 11 月 30 日更新并发布了 FY19-22 三年战略计划（第二版），在这里我重点讲一下不太一样的。

2020年全球国防网络空间情况综述 (战略指令篇)

军队军工网络空间安全军民融合创新中心 2021-01-08

2020年以来，世界各国持续发布网络空间军事战略、政策、法案和条令，谋求在激烈的全球网络空间竞争格局中占据主动权。

F5宣布5亿美元收购云计算初创公司Volterra

投融资特大牛 2021-01-12

Volterra提供了一个跨多个云进行边缘计算的平台，该平台在传感器和数据附近进行处理，以减少延迟。这家拥有125名员工的公司成立于2017年。

网络设备商Ubiquiti披露：客户数据遭到未授权访问

信息通信 cnBeta 2021-01-12

泄露数据可能包括您的姓名、电子邮件地址和单向加密密码。如果您向我们提供了您的地址和电话号码，这些数据也可能包括您的地址和电话号码。

SolarWinds事件恶意代码与俄罗斯组织常用木马相关

病毒木马黑鸟 2021-01-12

卡巴斯基发布报告称，SolarWinds供应链攻击事件中的Sunburst后门代码与俄罗斯APT组织常用木马Kazuar后门存在代码重叠。

美国医疗服务商遭勒索攻击，系统停顿损失数百万美元

医疗卫生 E安全 2021-01-12

美国佛蒙特州一家医疗服务提供商遭到网络攻击，导致电子健康记录(EHR)系统延迟推出，并造成数百万美元的收入损失。

网络神殿：美国空军通过非密演习训练进攻性战士

军队军工奇安网情局 2021-01-11

美空军第341网络空间作战中队开展名为“网络神殿”的演习，从而训练进攻性网络空间战士。

交通银行辟谣：网传“客户信息泄露”不实，与真实用户信息不符

金融保险安全内参 2021-01-11

官方表示，经系统核查比对，确认与银行真实客户信息不符，交通银行不存在客户信息泄漏。

美国首位国家网络总监的优先事项

政务网电空间战 2021-01-11

调查：Ryuk勒索软件团伙至少赚了1.5亿美元赎金

病毒木马安全牛 2021-01-11

近日，美国和英国的威胁情报公司追踪了来自Ryuk勒索软件受害者的资金后，发现该犯罪组织至少赚了1.5亿美元。

致远OA ajaxAction formulaManager文件上传漏洞风险提示

漏洞阿里云先知 2021-01-10

由于致远OA旧版本某些ajax接口存在未授权访问，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。

自动化渗透测试可替代人类？你想多了

安全运营数世咨询 2021-01-09

自动化渗透工具速度快、可重复、成本低，但不了解Web应用，且只能“内部”使用。不过，虽然仍于早期阶段，暂时还替代不了渗透测试人员，却前景广阔，大有可为。

美国国家网络靶场系统架构与设计原理剖析：①总论

国家安全时间之外沉浮事 2021-01-09

美军研发的网络靶场是建立在对网络空间威胁规律深刻认识基础之上，有着全面制胜未来网络攻防对抗作战的针对性与目的性，应引起我们的高度重视与深入研究。

纳卡启示录：无人机与电子战改变战争

军队军工国际电子战 2021-01-09

从这场战争可以一窥未来战场，无人化武器和电子战将占据主导地位。

《互联网信息服务管理办法 (修订草案征求意见稿) 》逐条对比

互联网网安寻路人 2021-01-09

本文整理了新旧全文对比供大家参考，其中《征求意见稿》修改部分用不同字体进行标识，并对重点部分进行了加黑。

对SolarWinds事件更深的思考：如何防御供应链攻击

专家观察阿里云安全 2021-01-08

消灭企业安全体系中“隐秘的角落”。