搜索结果 - 安全内参 | 决策者的网络安全知识库

美海军舰队网络司令部《2020-2025年战略计划》全文翻译

军队军工天极智库 2020-09-27

该战略旨在推动海军舰队网络安全技术创新和能力提升，网络作战从被动防御向防御前置和攻击反制转变。

日拱一卒：全球首位漏洞赏金百万富翁的生财之道

安全运营安全牛 2020-09-27

近日，年仅19岁的圣地亚哥·洛佩兹成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

邬贺铨：IPv6是新基建的基石

专家观察中国教育网络 2020-09-28

如何提升IPv6的价值？

微软回应Windows XP与Server 2003源代码泄露事件

数据泄露 cnBeta 2020-09-28

这些材料的真实性已经被核实，微软发言人告诉表示公司正在 "调查此事"。最新的源代码泄露不太可能对仍然停留在运行Windows XP机器的公司构成重大威胁。

黑客从KuCoin交易所窃取了超过1.5亿美元的加密货币

金融保险 E安全 2020-09-28

近日，新加坡加密货币交易所KuCoin今天披露了一次大规模黑客攻击。该公司在其网站上发布的一份声明中证实，一名黑客侵入了其系统，并清空了其热钱包中的所有资金。

俄罗斯Avtomatika公司为军事网络开发片上防火墙

军队军工电科防务 2020-09-27

该公司将网络安全功能直接置于CPU模块上，这实际上是在创建一个片上安全系统（SSoC）级系统。

基于迁移学习技术的反洗钱建模研究和实现

金融保险中国金融电脑 2020-09-27

借助大数据和机器学习等科技力量，直接从数据中“学习”信息，完成模型的创建和优化迭代，可以帮助资管机构有效提升合规水平与数据探索综合能力。

FortiGate VPN缺陷：默认配置可导致中间人攻击

漏洞代码卫士 2020-09-27

虽然问题存在于 FortiGardSSL-VPN 客户端的默认配置中，但 Fortinet 认为它并不是漏洞问题，因为用户能够手动替代证书，从而正确地保护连接的安全。

网络空间大国互动关系对战略稳定的影响

安全治理信息安全与通信保密杂志社 2020-09-27

本文研究结论表明，网络空间大国互动关系会通过良性互动、恶性竞争及国际规则等三条途径对网络空间战略稳定造成影响。

ETI：最有前景的加密流量检测方法

安全运营数世咨询 2020-09-27

一般对于企业而言，发现入站加密流量中的威胁往往很复杂，而且成本较高；不过除了解密加密流量之外，还有一种新的方法可以检测加密流量，而且能减少一定的困难。

CNCERT：D-Link摄像头在野0-Day漏洞分析报告

漏洞关键基础设施安全应急响应中心 2020-09-27

目前，我们已经发现D-Link共有9款型号的摄像头存在这2个0-day漏洞, 并向D-Link报告了受影响的范围，另外还报告了固件升级程序v1.06.01存在的漏洞。

NIST发布针对勒索软件的《数据完整性恢复指南》

标准安全牛 2020-09-27

近日，美国国家标准技术研究院发布了主要针对勒索软件的《数据完整性恢复指南（SP）1800-11》。

Windows XP和Server 2003系统源代码遭泄露事件分析

数据泄露绿盟科技 2020-09-26

此次泄露的代码所属系统都是微软已经停止支持的系统，其所带来的影响如下。

武装冲突阈值以下的网络武器审查

军队军工网络空间安全军民融合创新中心 2020-09-25

由于战争与和平之间的界线越来越模糊，并且大多数网络事件都处于武装冲突的阈值之下，因此有必须探究武装冲突之外网络武器使用的法律框架。

科普：下一代防火墙和传统防火墙有哪些区别？

安全运营数世咨询 2020-09-25

自Gartner提出“下一代防火墙”的概念已经过了大约十年，而安全厂商依然在完善“下一代防火墙”的能力，将概念转变为产品。从入门层面来看，下一代防火墙和传统防火墙有哪些区...

专项行动的意外收获：墨子 (Mozi) 僵尸网络分析报告

网络攻击 Seebug漏洞平台 2020-09-25

研究员监测到大量来自印度IP的攻击。经分析，其中大量的攻击来自Mozi僵尸网络，可能和近期印度Mozi僵尸网络大范围感染并传播有关。

以网络威慑求网络军事/战略稳定等同缘木求鱼

国家安全信息安全与通信保密杂志社 2020-09-25

如果说当年的核威慑催生了美苏战略稳定的话，今天要靠网络威慑达成网络空间军事/战略稳定，注定不会成功。

突发！微软Windows XP源代码疑似泄露

数据泄露安全内参 2020-09-25

截止本文发布前，没有外媒报道此事，真实性暂时未知。

CISA：有一家美国联邦政府的网站遭到黑客入侵

政务 cnBeta 2020-09-25

据美国网络安全与基础设施安全局(CISA)称，虽然没有透露有关黑客的许多细节，但联邦当局确实泄露了黑客能够浏览目录，复制至少一个文件并泄露数据的信息。

攻击溯源厂商中睿天下获B轮近亿元融资

投融资中睿天下 2020-09-25

本轮融资由网络安全领域专业基金元起资本领投，A股上市公司信雅达旗下基金跟投。