搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部通报2020年第一批侵害用户权益行为APP

监管工信微报 2020-05-15

当当、知乎日报、好医生等被工信部点名，责令限期整改。

中国电信《5G SA安全增强SIM卡白皮书》详解 (附下载)

信息通信 5GSA 2020-05-14

5G安全增强卡主要将面向有更高安全需求的行业应用场景，而面向普通2C大众市场，4G用户无需换卡。

全球最大主权财富基金遭网络诈骗，被骗走1000万美元

金融保险凤凰网科技 2020-05-14

全球最大的主权财富基金Norfund基金因网络诈骗，被骗子轻而易举的骗走1000万美元。

Microsoft发布2020年5月安全更新

漏洞 CNVD漏洞平台 2020-05-14

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

美国FBI和CISA披露十大常被利用漏洞

漏洞 FreeBuf 2020-05-13

在前10个漏洞中，来自伊朗、朝鲜和俄罗斯的国家黑客中最常利用的三个漏洞是CVE-2017-11882、CVE-2017-0199和CVE-2012-0158，这三个漏洞均与Microsoft的OLE技术有关。

2020年一季度数据泄露量暴增273%，创历史新高

数据泄露安全牛 2020-05-13

Palo Alto Networks供应链风险管理实践

安全运营威努特工控安全 2020-05-13

Palo Alto Networks公司的供应链风险管理案例研究，对网络安全厂商具有很大的参考价值。

开源论坛软件vBulletin曝严重漏洞 (CVE-2020-12720)

漏洞代码卫士 2020-05-12

如果你正在运行基于 vBulletin 软件的在线论坛，那么应确保已安装旨在修复严重漏洞的新补丁。

从STIX2.1看安全智能归来

安全运营小强说 2020-05-11

随着以STIX 2.1为代表的威胁情报规范的不断改进和更新，安全智能应用不断推出，狭隘理解为信息/消息的威胁情报的概念逐步泛化，人机协同的安全智能已经归来，基于威胁情报...

美国政府亟需解决选举系统网络安全问题

政务奇安网情局 2020-05-11

HBO近期推出纪录片《杀伤链：美国大选的网络战争》，深入探讨了公众甚至立法者都鲜为知晓的当今选举技术弱点，揭示选举系统安全漏洞已成为军事领域“杀伤链”的一环，凸显出...

5000多万条个人信息在“暗网”倒卖，涉及银行开户、手机注册等数据

公检法中国青年报 2020-05-11

大量商家信息，期货、外汇投资人等公民个人信息数据，“股民”“车主”“银行”“房产”等行业的公民个人信息被泄露。

DARPA开展“打破游戏规则的人工智能探索”工作

军民融合从心推送的防务菌 2020-05-14

DARPA发言人表示，“如果能找出一种通用的方法来评估和操纵商业电子游戏中的平衡，我希望我们可以应用这些人工智能算法，在国防部模拟战争游戏中创造平衡，用于训练实战作战...

研究报告：有力的安全计划成为业务成功的关键

安全管理安全内参 2020-05-13

成功企业对网络安全都战略投资，而非战术投资。

美国海军运用DevSecOps理念推动软件开发

军队军工防务快讯 2020-05-13

DevSecOps目前正在美国各军种中大规模推广应用，本文主要介绍美海军及海军陆战队的应用情况。

一个专门泄露数据库的黑产论坛的数据库被泄露

数据泄露黑鸟 2020-05-12

最近，国外安全研究团队Cyble确定并验证了自2019年以来运营最大的数据库泄漏和破解社区之一的WeLeakData论坛的数据库泄漏。

美国陆军电磁频谱战项目近期发展分析

军队军工电科小氙 2020-05-12

美国陆军电子战和信号情报支持部门一直为达到美军需求的电磁频谱战能力而努力，本文基于这两个部门的工作，梳理了美国陆军电磁频谱战项目当前进展以及未来发展方向。

8种常见OT/工业防火墙错误及如何防范

工业互联网天地和兴 2020-05-12

本文探讨了防火墙管理员易犯的8种常见错误，并描述了这些错误如何危害防火墙功能和网络安全。

海底光缆：恶意黑客、好奇鲨鱼多重威胁下的脆弱安全

信息通信虎符智库账号 2020-05-11

作为数字经济支柱的海底光缆面临恶意软件、间谍、黑客以及海水侵蚀和鲨鱼的多重威胁。

南湘浩：何为数字货币及安全性讨论

专家观察中国信息安全 2020-05-11

比特币不是货币，因为它不具有与社会财富的等价性；货币的等价物，也不是货币，如电子票据、代金券、证券等，因为只有等价性，不具有流通性和存储性。

最重要的漏洞披露渠道：社交媒体

安全运营安全牛 2020-05-11

事实上，最重要的、最“及时”的漏洞披露渠道，往往是社交媒体。