搜索结果 - 安全内参 | 决策者的网络安全知识库

网络神殿：美国空军通过非密演习训练进攻性战士

军队军工奇安网情局 2021-01-11

美空军第341网络空间作战中队开展名为“网络神殿”的演习，从而训练进攻性网络空间战士。

Windows Defender远程代码执行漏洞 (CVE-2021-1647) 通告

漏洞奇安信威胁情报中心 2021-01-13

该漏洞可被利用，攻击者可通过向目标受害者发送邮件或恶意链接等方式诱导受害者下载攻击者构造的恶意文件。

微软2021年1月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-01-13

本月，微软共发布了83个漏洞的补丁程序，经研判，以下9个漏洞（包括6个紧急漏洞和3个重要漏洞）影响较大。

英特尔11代CPU增加勒索软件硬件检测功能

安全运营安全牛 2021-01-13

英特尔宣布，已在第11代Core vPro商业级处理器中添加了基于硬件的勒索软件检测。

安全创业企业如何从从巨头环伺中逆袭突围

投融资元起资本 2021-01-13

技术的迭代、需求的升级，让创新创业生生不息，而创业者的成功才带来投资人的回报。只有成就企业家才能成就投资人。

网络安全演练十大好处

网络安全实战演习数世咨询 2021-01-12

实践出真知，公司企业可以借助网络安全演练获得关于真实响应的宝贵洞察，有利于构建更稳固的防御。

从生产要素角度看数据安全保护存在的问题

大数据中国信息安全 2021-01-12

为了保障作为生产要素的数据安全，需要正确理解认识数据特性，把握数据安全特点，建设以数据为中心的安全保障体系，切实保障数据参与生产过程各环节安全。

SCADA系统的漏洞扫描探测技术研究

工业互联网工业安全产业联盟 2021-01-12

智能扫描可以通过计算设备过载点并给出适合的扫描方案，以此来保证SCADA系统敏感设备不因为受到扫描而产生设备损坏、拒绝服务等不良影响。

《证券行业数据资产泄漏分析报告》发布

金融保险永安在线情报平台 2021-01-12

本文探讨了证券行业数据资产泄露的主要特点和发展趋势，以及对于证券行业数据保护的一些思考和建议，希望能够引起证券行业从业者的重视。

基于国密算法的航油工业控制系统安全解决方案

工业互联网信息安全与通信保密杂志社 2021-01-12

本文针对梳理的航油工业控制系统在安全方面存在的风险隐患，基于国产密码算法提供的安全防护功能，提出航油工业控制系统安全解决方案，以增强系统的安全综合保障能力。

F5宣布5亿美元收购云计算初创公司Volterra

投融资特大牛 2021-01-12

Volterra提供了一个跨多个云进行边缘计算的平台，该平台在传感器和数据附近进行处理，以减少延迟。这家拥有125名员工的公司成立于2017年。

惨遭“开源”，数百万Parler用户数据全部泄露

互联网安全牛 2021-01-12

reddit社区曝光，所有Parler用户数据（包括参加国会抗议示威活动人员）已经公开暴露，任何人都可查询。

SolarWinds事件恶意代码与俄罗斯组织常用木马相关

病毒木马黑鸟 2021-01-12

卡巴斯基发布报告称，SolarWinds供应链攻击事件中的Sunburst后门代码与俄罗斯APT组织常用木马Kazuar后门存在代码重叠。

网络已成战场：英国情报、网军高官谈网络武器失控

军队军工数世咨询 2021-01-11

网络遭遇战越来越常见，但网络武器存在失去控制的风险。我们应该怎样防止网络空间对抗失控，怎样确保合理使用这些网络武器

2020《澳大利亚网络安全战略》主要特点和动向评估

专家观察中国信息安全 2021-01-11

2020年8月6日，澳大利亚内政部对外公布其因新冠疫情而推迟发布的《网络安全战略》。

CNCERT：关于致远OA系统存在文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2021-01-11

攻击者利用该漏洞，可在未授权的情况下上传恶意文件，获取目标服务器权限。

调查：Ryuk勒索软件团伙至少赚了1.5亿美元赎金

病毒木马安全牛 2021-01-11

近日，美国和英国的威胁情报公司追踪了来自Ryuk勒索软件受害者的资金后，发现该犯罪组织至少赚了1.5亿美元。

2020年恶意软件命令和控制服务器统计分析

病毒木马黑鸟 2021-01-11

威胁情报厂商Recorded Future发布了关于2020年度全网范围内远控木马回连服务器的总结分析报告。

致远OA ajaxAction formulaManager文件上传漏洞风险提示

漏洞阿里云先知 2021-01-10

由于致远OA旧版本某些ajax接口存在未授权访问，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。

自动化渗透测试可替代人类？你想多了

安全运营数世咨询 2021-01-09

自动化渗透工具速度快、可重复、成本低，但不了解Web应用，且只能“内部”使用。不过，虽然仍于早期阶段，暂时还替代不了渗透测试人员，却前景广阔，大有可为。