搜索结果 - 安全内参 | 决策者的网络安全知识库

调研：零售和酒店行业漏洞修复能力强于其他行业

趋势洞察 E安全 2021-01-26

Veracode对逾13万份应用程序的分析显示，2020年，零售业和酒店行业修复软件缺陷的速度快于其他行业。

Apache Hadoop潜在权限提升漏洞 (CVE-2020-9492) 通告

漏洞维他命安全 2021-01-27

WebHDFS客户端可能会在没有适当验证的情况下将SPNEGO授权标头发送到远程URL，攻击者可以通过利用此漏洞将服务器凭证发送到webhdfs路径来获取服务主体。

ENISA报告：欧洲铁路的7大网络安全挑战

交通物流 E安全 2021-01-27

铁路是欧盟经济发展的关键，铁路的存在使货物和旅客能够便捷地在国内和跨境运输。而欧洲铁路行业也面临着7大网络安全挑战。

美军网络安全：用零信任替代中间层安全？

军队军工网络安全观 2021-01-27

中间层安全：打通全局可见性。

国家漏洞库CNNVD：关于致远OA文件上传漏洞情况的通报

漏洞 CNNVD安全动态 2021-01-26

成功利用漏洞的攻击者可以在未授权的情况下实现恶意文件上传，从而控制服务器。

拜登政府将投入100亿美元建造美国网络安全梦之队

政务数世咨询 2021-01-26

拜登拟任命前NSA官员出任新设立的国家网络总监（NCD）一职，CISA等美国政府网络安全相关部门主官亦拟由奥巴马政府时期的国土安全部网络安全官员担任。

Gartner：Deepfake和生成式AI让我们进入零信任世界

人工智能雷锋网 2021-01-26

报告预测，AI将产生巨大的社会影响，以至于我们不确定何时可以信任自己的眼睛。

对开展个人信息保护科普宣传工作的总结与思考

政务 App个人信息举报 2021-01-26

本文将针对开展个人信息保护科普宣传工作的情况进行归纳总结，并提出几点思考和建议。

拜登政府开始抓牢外宣及网络安全工作

政务国际安全简报 2021-01-25

这表明在特朗普所任命的美国全球媒体局负责人迈克尔.帕克在拜登上台仅2小时后就被强迫离职、上述三个美国政府提供资金之美国外宣平台的特朗普时期负责人也在上周五被解职等...

多款Cisco SD-WAN产品缓冲区溢出漏洞 (CVE-2021-1300) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-25

CVE-2021-1300漏洞风险较大，攻击者可利用该漏洞以ROOT权限在受影响操作系统上执行任意代码。

安全团队不可错过的七个云安全开源工具

云计算安全牛 2021-01-25

本文推荐七个2021年值得关注的云安全开源工具。

最高检印发《人民检察院办理网络犯罪案件规定》

公检法最高人民检察院 2021-01-25

最高人民检察院召开以“充分发挥检察职能推进网络空间治理”为主题的新闻发布会，发布《人民检察院办理网络犯罪案件规定》。

工控安全厂商烽台科技获奇安信等7000万元A轮融资

投融资烽台科技 2021-01-25

近日，烽台科技正式完成7000万元A轮融资。本轮融资由奇安信集团、IDG资本、元禾重元联合投资。

美国国防部IT改革的“皇冠宝石”：国防飞地服务 (DES)

军队军工网络安全观 2021-01-24

DES是美国国防部推动数字化转型的重要举措，被誉为国防部IT改革的皇冠上的宝石之一。其核心工作内容是通用IT的整合和安全性的提升。

赛期与疫情赛跑、遭国家黑客盯梢，东京奥运会面临网络安全重大变数

政务安全内参 2021-01-24

面对史上网络安全形势最为严峻的一届奥运会，日本政府是否能确保东京奥运会网络安全？

扯扯ATT&CK和机器学习

专家观察落水轩 2021-01-23

ATT&CK和机器学习，这两个都是热词。

Drupal目录遍历漏洞 (CVE-2020-36193) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-23

攻击者可利用该漏洞获取敏感信息，最严重的影响可造成远程代码执行。

威胁驱动网络保险，全球市场规模70亿美元

金融保险数世咨询 2021-01-22

新冠肺炎疫情致网络威胁风险水平上升，刺激网络保险需求水涨船高，未来网络保险市场有望迎来大发展。

美陆军拟建立针对联合全域作战的“统一网络”

军队军工奇安网情局 2021-01-22

目前，美国陆军网络不足以协调位于美国的网络和太空战士与前线战术部队的配合。为此，陆军正在整合“综合作战计划小组”以解决该问题，目标是使情报快速传达给战术级人员，同...

国家漏洞库CNNVD：关于Dnsmasq多个缓冲区错误漏洞的通报

漏洞 CNNVD安全动态 2021-01-22

成功利用漏洞的攻击者，可进行内存破坏、拒绝服务等攻击，甚至可以远程执行恶意代码，最终控制目标服务器。