搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：不用解密识别DNS加密流量

安全运营数世咨询 2020-01-20

近日，一名安全研究人员发现，不用解密就能识别DNS-over-HTTPS（DoH）流量。

CRS报告：伊朗进攻性网络作战能力评估

军队军工战略前沿技术 2020-01-19

本文根据美国国会研究局的报告编译而成，重点评估伊朗的进攻性网络作战能力，包括伊朗从事网络作战的组织、主要网络攻击样式、以往网络攻击案例以及日后可能发动的网络攻击...

工信部发布2019年中国软件营收百强榜 (6家安全企业)

趋势洞察工信微报 2020-01-19

工信部运行监测协调局发布《2019年中国软件业务收入前百家企业发展报告》，深信服、启明星辰、网神（奇安信集团子公司）、天融信、蓝盾、美亚柏科6家安全企业上榜。

“五眼联盟”力推“后门”合法化原因与影响

国家安全中国信息安全 2020-01-18

“五眼联盟”力推“后门”合法化背后存在深层次原因、会对全球科技公司产生影响，相关内容具有研究价值。

数千中国学生的人脸识别数据遭泄露，数据持有方未知

教育科研 DeepTech深科技 2020-01-21

按照描述，未经保护的学生资料似乎可以分成多个合集，包括学生身着校服的高分辨率照片，以及与之对应的学生所在地、姓名、父母的姓名和手机号。

Fortinet SIEM产品被曝存在硬编码SSH公钥

漏洞代码卫士 2020-01-21

攻击者如拥有该密钥，则能成功以该用户的身份认证到 FortiSIEM Supervirsor。

近50万台服务器、路由器和IoT设备密码被泄露

物联网 E安全 2020-01-21

某黑客组织在一个流行的黑客论坛上发布了一份涵盖515000 多台服务器、家庭路由器和物联网智能设备的远程登录Telnet凭据列表，内容包含每台设备的IP地址、以及Telnet服务的...

世界网信前沿技术领域2019年发展回顾与2020年展望

国家安全电科防务 2020-01-21

2019年，各国纷纷加强战略布局并开展项目进行技术研发，使人工智能、区块链、量子、云计算等领域不断取得创新和突破，推动世界军事电子前沿科技探索取得重要进展。

2019年全国水利网信十件大事评选结果揭晓

水利水务水利信息化和水文监测预报 2020-01-20

水利部出台推进智慧水利顶层设计；水利网信补短板前期工作取得积极进展；《水利网络安全管理办法》印发施行，首次就网络安全问题开展约谈…

6G内生安全：体系结构与关键技术

信息通信电信科学 2020-01-20

本文提出6G内生安全机理，阐述了6G内生安全的体系结构和关键技术，并且针对6G将采用的新技术中的安全威胁，给出了这些威胁的解决方案，探讨了6G内生安全的挑战和未来研究方...

上海市网络安全情况月报 (2019年12月)

监管网信上海 2020-01-20

市网信办经验证后向事发单位共发出网络安全通报43份。其中，网络安全事件通报17份，网络安全高危漏洞通报9份，网络安全隐患告知书17份。

网络安全险服务商源堡科技获数千万元人民币首轮融资

投融资源堡科技 2020-01-20

源堡科技是一家网络安全领域的技术公司，基于具有自主知识产权的量化风险评估模型和平台，专注为客户提供业界领先的“服务+保险”的主动型风险管理解决方案。

2020年SD-WAN市场技术走向：SASE vs FUN

信息通信 SDNLAB 2020-01-19

本文将围绕Gartner最近宣布的SASE，以及网络和安全性的融合开始。

Fuzzing平台建设的研究与设计

安全运营腾讯安全应急响应中心 2020-01-19

本文主要探讨下企业内部关于Fuzzing平台建设的一些想法，并附相应的实战案例。

工商银行企业级反欺诈管理平台建设实践

金融保险中国金融电脑 2020-01-19

工商银行于2016年启动项目建设，目前已建成“信息共享、技术共用、欺诈共防、步调共同”的企业级反欺诈管理平台。

美国陆军第二轮漏洞悬赏项目共发放27.5万美元奖励

军队军工 NOSEC 2020-01-19

作为第二轮美国陆军漏洞奖励计划，全球白帽子共报告了146个有效漏洞，发放的奖励超过了27.5万美元。

国家黑客利用VPN服务器漏洞入侵美国政府网络

政务安全牛 2020-01-19

FBI在一次安全警报中表示，有国家（伊朗）黑客利用Pulse Secure VPN服务器的严重漏洞，破坏了美国市政府和美国金融公司的网络。

世界电子战领域2019年发展回顾与2020年展望

军队军工电科防务 2020-01-18

2019年，在全球各地发生的武装冲突中，美国、俄罗斯、以色列和印度等国家成功运用电子战手段达成其作战目的。

WordPress流行插件爆高危漏洞，超30万网站需尽快更新

漏洞 E安全 2020-01-18

两个WordPress插件InfiniteWP Client和WP Time Capsule出现相同的身份验证漏洞，该漏洞可以使攻击者无需密码就可以访问网站的后端。

条码打印软件激活补丁暗藏间谍木马，窃取国内企业机密信息

网络攻击腾讯御见威胁情报中心 2020-01-18

根据腾讯安全御见威胁情报中心检测数据，中招企业主要分布在上海、江苏、广东、湖北等地。