搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：隐藏和替换签名PDF中的内容

网络攻击安全学术圈 2021-04-14

影子攻击规避了所有现有的对策，并破坏了数字签名PDF的完整性保护。它基于PDF规范提供的巨大灵活性进行攻击，因此影子文档符合PDF标准，且难以缓解。

基于TTPs的自动化威胁主体追踪技术

安全运营国家网络威胁情报共享开放平台 2021-04-13

本文将介绍微软威胁情报团队推出的，用于追踪威胁攻击者的概率图形建模框架。

美国国家安全局发现4个Exchange远程代码执行漏洞

漏洞黑鸟 2021-04-14

NSA在Exchange邮件服务器软件中发现4个严重的远程代码执行漏洞(CVE-2021-28480,CVE-2021-28481,CVE-2021-28482,CVE-2021-28483)，并上报给微软。

央行发布《金融数据生命周期安全规范》：App不应留存三级及以上数据

金融保险银行科技研究社 2021-04-14

《规范》规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求，在具体内容上分为9个部分，并附有数据采集模式、数据传输模式、数据脱敏等四...

恶意应用山寨Netflix潜伏在谷歌Play商店，窃取用户隐私数据

病毒木马米利特瑞先生 2021-04-14

研究人员发现，伪装成 Netflix 应用程序的恶意软件潜伏在 Google Play 商店中，并通过 WhatsApp 传播。

DNS高危漏洞威胁全球数百万物联网设备

漏洞安全牛 2021-04-14

Forescout研究实验室与JSOF合作，披露了一组新的DNS漏洞—NAME:WRECK。

NIST发布酒店业网络安全指南

标准安全牛 2021-04-14

近日，美国国家标准技术研究所发布了酒店业实用网络安全指南。

白宫官员：美国各级政府机构抓紧给微软邮箱服务器打补丁

政务新浪科技 2021-04-14

白宫最高网络安全官员向各政府机构下达命令，要求它们为微软Exchange邮件服务器安装新补丁。

研究员公开Chrome浏览器远程命令执行1day漏洞的利用代码

漏洞代码卫士 2021-04-13

该漏洞影响 Google Chrome、Microsoft Edge 以及及其它基于 Chromium 的浏览器如 Opera 和 Brave。

Forrester《2021年应用安全现状报告》概述

趋势洞察代码卫士 2021-04-13

应用程序为何仍然是一个主要的攻击向量？应用程序安全有哪些趋势？企业应当部署哪些工具和流程实现有效的应用程序安全战略？

工业控制系统：恶意软件的新目标

制造业天地和兴 2021-04-13

近年来，工业4.0在世界范围内的普及提高了设施的效率，然而，不管这些基础设施有多先进，但在应对新型网络攻击方面明显准备不足。

世界经济论坛报告：网络安全、新兴技术与系统性风险

人工智能科情智库 2021-04-13

报告为政府、行业界、学术界和国际社会从综合层面提出了15项建议，督促各方尽早行动，以确保未来新兴技术发展的完整性和可信度。

一个App控制全球18万个网络摄像头，万名会员付费偷窥隐私“直播”

公检法新华视点 2021-04-13

在北京市第三中级人民法院日前审结的一起案件中，被告人巫某某控制了全球18万个摄像头。

SolarWinds复盘：美国政府网络安全仍存重大薄弱环节

政务互联网安全内参 2021-04-13

SolarWinds供应链攻击事件表明，政府机构保护、响应以及防御安全入侵的能力“仍然存在薄弱环节”。

API安全思维导图：MindAPI

安全运营安全牛 2021-04-13

MindAPI是一个思维导图，为API安全研究提供了丰富易用的资源。

2021年美国网络安全：制止疯狂

安全管理 E安全 2021-04-13

2021年网络安全的挑战比以往任何时候都更大。幸运的是，正确的战略防御措施甚至可以帮助价值最高的目标经受严峻的攻击。

英伟达推出面向网络安全的AI框架Morpheus

人工智能 cnBeta 2021-04-13

Morpheus可以识别、捕获威胁和异常情况，包括敏感数据的泄露、网络钓鱼企图和恶意软件，并对其采取行动。

工业控制系统安全分析及渗透测试经验分享

工业互联网工业安全产业联盟 2021-04-12

本文以工业控制系统安全分析为出发点，从工控资产、工控协议、工控漏洞等方面，分析工控安全现状，分享渗透测试经验。

简述信息物理系统 (CPS) 及其网络安全风险

制造业网络安全应急技术国家工程实验室 2021-04-12

本文首先详细介绍了信息物理系统（CPS）的概念及其特点，其次简要概述了CPS的网络安全保护措施以及针对CPS的攻击及隐私泄露问题，并给出了典型的具体案例。

华为应用商店被曝10款恶意APP：已有超50万下载

互联网嘶吼专业版 2021-04-12

这些恶意APP的开发者多数来自山西快来拍网络科技有限公司。据统计，目前有超过53.8万华为用户下载了这10款恶意APP。