搜索结果 - 安全内参 | 决策者的网络安全知识库

蓝牙出血：基于Linux物联网设备的“零点击”内核漏洞

漏洞安全牛 2020-10-15

Linux蓝牙协议栈BlueZ发现一个高危漏洞，可以由未经身份验证的本地攻击者通过特定输入进行“零点击”攻击，从而在目标设备上提升权限。

浅析日本“都科摩账户”支付安全事件

金融保险移动支付网 2020-10-19

本文将剖析日本多起盗刷事件的根本原因。

又见安全设备漏洞！SonicWall VPN曝远程命令执行漏洞

漏洞代码卫士 2020-10-19

80万个 SonicWall VPN 易受 RCE 漏洞影响，目前未发现遭利用的迹象。

工业控制系统的极限网络安全

工业互联网工业安全产业联盟 2020-10-19

数字经济时代新型数字信任体系构建

数字经济信息安全与通信保密杂志社 2020-10-19

网络实体之间信任关系的普遍缺失，传统信任关系的难以为继和新型数字信任关系的持续缺位，已经成为制约数字经济和数字治理进一步高效发展的主要瓶颈。

2020年云安全的九大关键趋势

趋势洞察安全牛 2020-10-19

本文安全牛整理了多位云安全专家和分析师关于云安全的九大关键趋势观点，供读者参考。

2022年威胁情报平台市场规模将达到2.349亿美元

趋势洞察安全牛 2020-10-19

Frost＆Sullivan预计，到2022年市场规模将从2019年的1.327亿美元增长到2.349亿美元。

Gartner 2020年十大安全项目详解

趋势洞察专注安管平台 2020-10-19

Gartner专家表示，如果你只能做一件事，那么把保障员工远程访问的安全放在首位。

美国防部2020年底将推出零信任架构网络

军队军工网络安全观 2020-10-18

主管美国防部全网建设、运行、防御的女中将南希·诺顿表示：美国国防部打算在2020日历年年底前发布初始零信任参考架构，以改善网络安全。

调查：四分之一的BEC网络罪犯位于美国

网络攻击数世咨询 2020-10-18

新研究揭示BEC欺诈者地理位置分布，其中60%位于非洲，30%位于美洲，位于美国的BEC骗子占总数的25%。

十个“不是”：关于网络安全意识教育的逆向反思

教育科研中国信息安全 2020-10-16

本文不是系统化地论述全民网络安全意识教育，而是用一些“不是”做出了一些逆向反思和前向畅想，希望能引起更多人的思考，有更多的人能够关注全民网络安全意识教育。

联邦学习在商业银行反欺诈领域的应用

金融保险 FCC30+ 2020-10-16

基于安全多方计算的联邦学习是目前处于互联网风口的前沿技术，将深刻影响大数据及反欺诈行业的生态及运作模式。

软件基因角度下的工业互联网安全分析

工业互联网工业安全产业联盟 2020-10-16

本文首先对工控安全方面发生的大事件进行了梳理，并在此基础上简要分析了工控安全威胁的特点与趋势，并对于其中典型的事例进行了基于软件基因与工控安全的跨界融合分析与探...

盘点：全球十大内部威胁事件

内部威胁互联网安全内参 2020-10-16

最具破坏力的安全威胁不是外部攻击或恶意软件，而是源自可访问敏感数据和系统的内部员工。

GHunt：可嗅探Google账户的OSINT工具

安全运营安全牛 2020-10-16

一个新发布的开源情报OSINT工具——GHunt可让安全团队浏览由Google账户创建的数据。

CVE-2020-16922：针对Windows CAT文件数字证书的欺骗漏洞分析

漏洞奇安信威胁情报中心 2020-10-16

2020年10月13日，微软发布了漏洞风险通告。其中包含一个奇安信红雨滴团队独立提交的数字证书欺骗漏洞，该漏洞编号为CVE-2020-16922。攻击者若成功利用此漏洞可以绕过Window...

如何应对不断发展的蜂窝物联网威胁挑战？

物联网关键基础设施安全应急响应中心 2020-10-15

据统计，到2025年，联网设备的数量将是今天的三倍。蜂窝物联网安全仍然是跨行业和垂直行业大规模采用蜂窝物联网的主要挑战之一。

互联网工程任务组提出网络时间安全标准

标准数世咨询 2020-10-15

IETF公布网络时间安全标准RFC8915，旨在解决当前网络时间协议（NTP）中存在的漏洞。

在线书店Barnes & Noble被黑，消费者邮箱和购买记录泄露

数据泄露 cnBeta 2020-10-15

B&N的公司系统遭到了网络安全攻击，黑客可能已经获得了B&N客户的一些重要信息，其中可能包括他们的住址。

新型后门木马WinClouds伪装成网络安全文件肆虐南亚地区

病毒木马奇安信病毒响应中心 2020-10-15

近日，研究员在日常样本分析过程中发现了一款新型的后门木马，用于针对巴基斯坦的网络攻击。