搜索结果 - 安全内参 | 决策者的网络安全知识库

基于金融科技风险管控视角下的网络安全攻防演练研究

金融保险金融电子化 2021-01-04

网络安全攻防演练能够全面、有效检验金融机构网络安全工作的整体情况，更贴合金融机构面临的真实网络威胁。

美国政府正式将SolarWinds黑客归咎于俄罗斯

政务赛博研究院 2021-01-06

美国四大调查机构发表联合声明，正式指控俄罗斯政府策划了SolarWinds供应链攻击。

DevSecOps的安全工具金字塔

安全运营互联网安全内参 2021-01-06

本文介绍了DevSecOps安全工具金字塔的层次结构以及非安全工具的 DevSecOps融合现状。

2027年全球VPN市场规模将达到756亿美元

技术动态安全牛 2021-01-06

网络空间：以色列与伊朗的新前沿战线

国家安全奇安网情局 2021-01-06

以色列与伊朗之间关系复杂而尖锐，网络战争确实存在升级为全方位物理冲突的危险，这种局势两国都不愿承受但又可能被迫卷入。

美国会研究处：俄罗斯网军研究简报

国家安全占知智库 2021-01-06

近日，美国国会研究处发布《俄罗斯网军》简报，介绍了俄罗斯网军的基本情况。

Apache Flink高危漏洞 (CVE-2020-17518/17519) 预警

漏洞阿里云先知 2021-01-05

Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，导致目录遍历和任意文件写入漏洞，风险较大。

数字新基建下的电力行业网络安全发展趋势

电力能源电力信通智库 2021-01-05

公安部三所信息网络安全技术研发中心副主任兼物联网技术研发中心副主任吴松洋做了题为“数字新基建下的电力行业网络安全发展趋势”的报告。

利用Capabilities实现Linux系统权限提升

安全运营安全内参 2021-01-05

Capabilities机制是在Linux内核2.2之后引入的，如果Capabilities设置不正确，就会让攻击者有机可乘，实现权限提升。

黑客思维：CISO确定防御优先级的六个关键问题

安全管理安全牛 2021-01-05

本文介绍了CISO确定防御优先级的六个关键问题。

数据安全厂商安华金和获约2亿人民币D轮融资

投融资安华金和 2021-01-05

本轮融资将主要用于新技术及新产品的研发、业务团队的拓展。

电信巨头T-Mobile约20万客户数据泄露：涉通话记录

信息通信隐私护卫队 2021-01-04

泄露的数据涉及客户的通话记录：如通话时长、通话时呼叫号码与接听号码等。

盘点：2020年十大开源漏洞回顾

漏洞代码卫士 2021-01-04

WhiteSource 公司基于 NVD、安全公告和开源项目问题追踪工具等回顾了2020年出现的十大开源漏洞。

为什么要换掉传统Web应用防火墙 (WAF) ？

安全运营数世咨询 2021-01-04

Web应用已成攻击者首要目标，以硬件设备形式实现的传统WAF不足以提供全面的应用控制和可见性，基于云的新时代WAF可以提供足够的Web防护，交付安全投资的真正价值。

利用suid提权获取CentOS系统Root Shell

安全运营安全内参 2021-01-04

本文档介绍在CentOS 7系统中利用带有suid权限的程序提权从而获取root shell的方法。

我国核电工控系统网络安全浅析

电力能源关键基础设施安全应急响应中心 2021-01-04

随着工业化、信息化进程的加快，数字化控制技术广泛应用于核电站的生产运行，工控网络安全风险也不断向核电领域渗透。

疑似超2亿国内已泄漏用户信息在国外暗网论坛兜售

数据泄露互联网安全内参 2021-01-04

国外安全研究团队Cyble在一次日常安全监控期间，发现威胁者正在销售超过2亿份中国公民的个人信息。

10万+合勤科技Zyxel安全产品曝出管理员级别后门

漏洞安全牛 2021-01-04

近日，研究人员发现，超过10万个合勤科技公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。

北约未来军事新兴颠覆性技术规划分析及启示建议

军队军工世界科技研究与发展 2021-01-04

本文在归纳近年来世界主要科技强国针对颠覆性技术相关科技创新规划的基础上，重点对《科技趋势：2020—2040》的主要内容进行梳理，明晰北约在颠覆性技术领域的关注重点及未...

盘点：2020全球重大工控安全事件

制造业威努特工控安全 2021-01-04

2020年，全世界又发生了哪些重大的工控安全事件呢？