搜索结果 - 安全内参 | 决策者的网络安全知识库

数据安全厂商天空卫士获国资过亿元B+轮融资

投融资安全牛 2020-01-13

本轮融资由亦庄控股集团和航天科工股权投资基金联合投资，融资金额过亿元。

军工行业控制系统信息安全需求与防护

军队军工保密科学技术 2020-01-13

本文分别从离散工业和过程工业的角度分析了这两种控制系统的信息安全需求与所面临的挑战，并从离散工业主机保护、过程工业通信监控、加强系统网络维护、审计与取证四个方...

数世咨询：中国网络安全能力图谱 (2020年1月)

趋势洞察数世咨询 2020-01-12

此次发布的“安全能力图谱”把安全能力划分成8个领域、45个一级分类、111个二级分类与24个三级。

复盘：伊朗对美报复行动中的电子战运用

军队军工电磁频谱战 2020-01-12

伊朗在运用电子战干扰无人机方面是行家里手，多年来斩获颇丰，在2019年9月还专门办了个展览，展出历年来捕获的多架美国无人机。

美安全公司：北美电力网络受到海湾地区紧张局势影响

电力能源 E安全 2020-01-11

截至目前，至少有三个黑客组织有能力干扰或破坏全美国的电网系统，数据还表明近期针美国电力和其他公用事业的网络犯罪活动数量正在上升。

赛制出炉！2020 Pwn2Own温哥华大赛都有哪些亮点

安全会议代码卫士 2020-01-10

本届大赛共设6个类别：汽车、Web浏览器、虚拟化、企业应用、服务器端和本地提取，日期是3月18日至20日。

伊朗网络力量分析：哪些APT组织可能参与伊美网空对抗？

国家安全安全内参 2020-01-09

自“震网”事件之后，伊朗开始着力发展自身的APT能力，并对包括电网在内的一系列美国关键基础设施发动攻击。

德国自行车厂商Canyon Bicycles遭勒索攻击，内部文件被加密

制造业 E安全 2020-01-08

近日，著名德国自行车生产商Canyon 表示，其IT基础架构遭受了勒索软件攻击，攻击者加密了公司内所有文件的访问权限。

连续变量量子密钥分发实际系统中量子攻防研究进展

量子技术信息通信技术与政策 2020-01-15

本文分别详细地展示了连续变量量子密钥分发系统硬件光路的信源、信道及信宿3个模块中不同的量子黑客攻击及防御策略，并对该研究方向进行了展望。

Facebook紧急修复漏洞：可暴露网页管理账号信息

漏洞 E安全 2020-01-15

有外媒报道称，Facebook紧急修补了一个漏洞，该漏洞暴露了其网页管理员的个人帐户信息。

安全运营中心厂商聚铭网络获腾讯战略融资

投融资猎云网 2020-01-14

本轮融资资金将用于强化聚铭网络SaaS安全智能服务和智能网络安全产品的研发和产品渠道的拓展，以应对大数据和信息安全领域更趋日新月异的挑战。

主机安全厂商青藤云安全获3亿元B+轮融资

投融资青藤云安全资讯 2020-01-14

本轮融资将主要用于主机安全、容器安全等领域的技术研发、产品矩阵完善、全国业务拓展以及顶尖人才招募等方面。

从京东家电优惠券事件看电商营销风控

安全运营半佛仙人 2020-01-13

现在这个年代，风险管理做不好的话，业务做得越大越危险，因为一点小小的错误就会造成巨大的损失。

博通芯片组件爆严重漏洞，数亿网口调制解调器受影响

信息通信 E安全 2020-01-13

该漏洞会影响Broadcom芯片的一个名为频谱分析仪的标准组件，该组件可保护电缆调制解调器免受通过同轴电缆产生的信号浪涌和干扰。

甲方视角：互联网公司如何招聘网络安全工程师？

安全管理 FEEI 2020-01-12

本文将以互联网公司的从业和招聘经验结合对网络信息安全行业和从业人员的观察，讲讲作者对于如何招聘网络安全工程师的一些看法。

澳洲森林火灾捐款平台遭网络攻击，捐赠付款信息被窃取

网络攻击 E安全 2020-01-12

黑客组织Magecart破坏了一个专门为澳大利亚森林大火受害者进行募捐的网站。攻击者向该网站注入了一个恶意脚本，并窃取了捐赠者的付款信息。

取证最前线：利用Checkra1n越狱工具进行iOS取证

公检法盘古石取证 2020-01-10

Checkra1n越狱是基于史诗级漏洞Checkm8开发的越狱工具。本文介绍Checkra1n是怎么工作的，它可以带给取证什么帮助，它的能力和限制等。

微软Access数据库爆漏洞，或致8.5万家企业面临风险

漏洞新浪科技 2020-01-08

微软的Access数据库应用程序存在一个漏洞，如果不进行修补，可能会对数千家美国企业产生不良影响。

大网安全运营：IPv6地址扫描方法研究综述

安全运营关键基础设施安全应急响应中心 2020-01-08

目前对IPv6的地址扫描的研究主要分为利用地址特征来缩小扫描空间和通过种子生成新的地址集两个方面，但无论哪个研究方向优质的地址种子集都是IPv6地址发现的重要前提。

基于自动化App分析的BLE设备指纹识别

物联网绿盟科技研究通讯 2020-01-07

本文通过分析BLE设备配套应用，从应用中解析出UUID，实现从UUID反推设备类型与功能用途。并通过实地测试，证明了这种方式能够识别日常生活中的大多数设备（94.6%），同时发...