搜索结果 - 安全内参 | 决策者的网络安全知识库

HackerOne：2020年中国白帽子的收入增长幅度最大

安全运营代码卫士 2020-11-10

美国黑客拿到了最多的赏金，达720万美元；中国黑客的赏金收入增长增速最快，达582%。

工业互联网数据安全技术研究

工业互联网信息通信技术与政策 2020-11-11

本文介绍了工业互联网的数据特点以及数据生命周期不同阶段的数据安全风险，并对于各个阶段的数据安全保护技术进行了相关的研究介绍，最后对工业互联网数据安全技术的未来进...

Windows NFS服务远程拒绝服务或代码执行漏洞通告

漏洞奇安信威胁情报中心 2020-11-11

在微软每月的例行补丁日修复了两个NFS共享服务中的漏洞。漏洞成因都是由于NFS服务未能正确处理客户端发送的畸形数据所导致，编号分别为CVE-2020-17047及CVE-2020-17051。

Microsoft发布2020年11月安全更新

漏洞 CNVD漏洞平台 2020-11-11

11月10日，微软发布了2020年11月份的月度例行安全公告，修复了其多款产品存在的112个安全漏洞。

网络安全教育新动向：专业教育与通识教育的二位一体

教育科研关键基础设施安全应急响应中心 2020-11-11

CNCERT将与安全企业、职业教育机构等合作，积极促进网络安全专业教育领域的快速有序发展，为网络强国建设输送专业人才队伍；同时也积极助力国家安全教育中网络安全教育的落...

怎样购买比特币支付勒索软件赎金（如果你不得不赎的话）

安全运营数世咨询 2020-11-11

囤积比特币以备支付勒索软件赎金所需并不明智，更好的做法是防患于未然。但若真到了最糟糕的境地，购买比特币支付赎金也不难，遵循本文的建议即可。

美军启动“黑掉陆军3.0”漏洞奖金计划，部分白帽子或可依此“谋生”

军队军工互联网安全内参 2020-11-11

美国陆军正启动其“Hack the Army”漏洞奖励计划的第三轮升级，计划在项目当中吸引更多网安研究人员并提供更多攻击目标选项。

ATT&CK完整覆盖“杀链”模型，未来将面临两大挑战

安全运营安全牛 2020-11-11

缺乏安全工具支持、框架部署的成熟度不够成为ATT＆CK面临的两大挑战。

针对Linux的勒索软件木马现身，属于RansomEXX变种

病毒木马安全牛 2020-11-11

近日卡巴斯基发现某已知勒索软件帮派部署了一种针对Linux的文件加密木马。

美学者分析激进技术给网络空间带来的影响

国家安全战略前沿技术 2020-11-10

约翰斯·霍普金斯大学客座教授詹姆斯·威尔德发表评论文章，分析激进技术给网络空间带来的影响。

机密计算：数据安全游戏的终结者？

个人隐私虎符智库账号 2020-11-10

作为一项新兴的突破性技术，机密计算使数据在处理和使用时也可以保持加密，不再有安全风险和数据泄露，从而彻底改善目前面临的数据安全困境。

Apache Tomcat WebSocket拒绝服务漏洞 (CVE-2020-13935) 预警

漏洞网络安全威胁信息共享平台 2020-11-10

该漏洞POC已公布，未授权的远程攻击者通过发送大量特制请求包到Tomcat服务器 ,可造成服务器停止响应并无法提供正常服务。

新政预测：拜登政府的五大关键网络安全优先事项

国家安全奇安网情局 2020-11-10

《棱镜》杂志：量子计算对美国家安全构成的网络威胁

国家安全国防科技要闻 2020-11-10

美国在信号情报和保护国家机密方面一直处于领先地位，但当前美国与对手在量子技术投资方面差距明显，这将严重削弱美国维持的信号情报技术优势。

美空军利用“数字孪生”保障太空资产赛博安全

军队军工防务快讯 2020-11-10

针对太空系统赛博安全挑战，美空军开始利用“数字孪生”和基于模型的系统工程等技术，试图从系统设计周期开始提高赛博安全水平。

全球个人信息泄露态势及应对思路

数据泄露赛迪智库 2020-11-10

本文总结主要国家应对个人信息泄露举措，并提出三点建议。

谭晓生：网络安全即服务的业务前景分析

专家观察中国信息安全 2020-11-09

网络安全服务，一直是让国内网络安全公司纠结的业务。

避坑指南：安全负责人如何有效向高管层汇报

安全管理青藤云安全资讯 2020-11-09

本文将介绍安全负责人向高管层汇报时，应该避免的一些雷区，以及可以采取的一些实用技巧。

2020 Pwn2Own东京破解大赛现场实录

安全会议代码卫士 2020-11-09

6种不同设备，23个0day漏洞，$13.65万奖金。

阿里投资的印度电商BigBasket被黑，2000万用户信息泄露

数据泄露 cnBeta 2020-11-09

泄漏信息包括用户的电子邮件地址、密码哈希值、联系方式、地址、生日、住址和登录 IP 地址等，这些信息在暗网上以 300 万卢比（约 26.8 万人民币）的价格出售。