搜索结果 - 安全内参 | 决策者的网络安全知识库

MITRE 2020年CWE Top 25有哪些变化和亮点？

趋势洞察维他命安全 2020-09-10

与2019年的CWE Top 25列表相比，尽管2020年CWE Top 25中抽象的漏洞仍存在于列表中，但抽象漏洞较于更具体的漏洞的排名已经降低。

美国防部指令：研究与工程副部长组织职能已确定

军队军工国防科技要闻 2020-09-10

美国防部发布主题为《国防部研究与工程副部长》的第5137.02号国防部指令，首次以正式文件的形式规定了研究与工程副部长的职、责、机构关系和权限。

零信任与SASE如何重新定义网络安全

安全运营安全牛 2020-09-10

本文尝试解读SASE和ZNTA两大架构之间有何关联以及两者如何协同演进。

黑产利用感染型宏文档，配合挖矿软件肆虐多年

病毒木马奇安信病毒响应中心 2020-09-10

研究员在日常黑产挖掘过程中发现一VT查杀率较低的宏脚本，经过分析发现为挖矿木马。

中国驻英国大使刘晓明的推特账号被盗

互联网环球时报 2020-09-10

中国驻英国大使馆昨天发布声明，表示中国驻英国大使刘晓明在境外社交媒体“推特”上的账号遭到反华分子的网络攻击。

美国防部联合人工智能中心高管谈联合全域指挥控制

军队军工奇安网情局 2020-09-09

美国国防部联合人工智能中心代理主任南德·穆尔尚达尼认为，胜利不是靠武器本身，而是依赖于指导指挥官如何最好地使用它们的人工智能算法。

几乎所有网络安全公司都在泄露敏感数据

互联网安全牛 2020-09-09

根据ImmuniWeb研究，几乎所有网络安全公司都在线暴露了包括PII和密码在内的敏感数据。

调研：Android主流应用普遍存在加密漏洞

互联网安全牛 2020-09-09

研究者测试了Google Play商店中1780个流行的Android应用程序，结果几乎所有Android应用都存在加密漏洞。

探秘App“偷听” (一)：技术可行性分析

个人隐私 App个人信息举报 2020-09-09

App“偷听”个人谈话，推送商品，技术上可行吗？

科普：关基、等保与密评的关系

安全运营等级保护测评 2020-09-09

三者如何衔接，又有什么样的联系与区别？

美国又搞事情：请先洗净自己，再“清洁网络”

国家安全保密观 2020-09-09

若论“清洁网络”，美国最应该清洁一下自己，美国是地球上最大的、名副其实的“黑客帝国”。

溯源报告：网络罪犯窃取资金后如何进行洗钱？

网络犯罪黑鸟 2020-09-08

SWIFT和BAE Systems联合出品了一份关于当今网络犯罪分子在进行财产窃取后，如何进行洗钱的策略和技术分析报告。

美国国防部基础设施易受四个高危漏洞影响

军队军工代码卫士 2020-09-08

美国国防部披露了其基础设施中的四个高危漏洞详情，其中两个是高危级别，另外两个是严重级别。

Apache Cassandra RMI重新绑定漏洞 (CVE-2020-13946) 预警

漏洞网络安全威胁信息共享平台 2020-09-08

攻击者可利用该漏洞访问JMX接口并执行未经授权的操作。因Apache Cassandra使用广泛，漏洞影响范围较广。

警惕这8种不同类型的恶意软件

病毒木马天地和兴 2020-09-08

2019年全球恶意软件攻击级数量超99亿次。恶意软件会损坏或利用其感染的任何设备、网络、软件或服务器，破坏威力不容小觑。本文介绍了8种恶意软件并提出防治建议。

Visa发现一款新型信用卡窃取器，能够规避检测并窃取用户卡内数据

金融保险 E安全 2020-09-08

近日，Visa发布了一项关于新的信用卡JavaScript窃取器的警告，它被称为Baka，这种电子窃取器会在窃取银行卡信息后自动从内存中删除，实现了规避检测的新功能。

美国白宫发布2020财年5大重点研发领域 (全文翻译)

政务学术plus 2020-09-08

美国白宫发布2020财年研发预算优先事项，确定了5大研发预算优先事项，以确保美国在科技创新方面保持全球领先地位。

夯实服贸安全根基：2020年服贸会“网络与数据安全”论坛成功举办

安全会议中国信息安全 2020-09-07

9月7日，中国国际服务贸易交易会“网络与数据安全”论坛在北京国家会议中心成功举办。

宿迁两银行职员盗取客户信息被依法处理

金融保险江苏网警 2020-09-07

任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以...

欧洲议会发表《欧洲数字主权》报告

报告调查 CAICT互联网法律研究中心 2020-09-07

欧洲议会发表了《欧洲数字主权》报告，从数据经济和创新、隐私和数据保护以及网络安全、数据治理和在线平台的行为三个方面介绍了欧盟的顾虑和已经采取的主要措施，并从构建...