搜索结果 - 安全内参 | 决策者的网络安全知识库

SDN网络抗DDoS动态纵深防御体系设计

技术动态信息安全与通信保密杂志社 2020-09-02

目前网络控制器面临的DDoS攻击是一种较难防御的网络攻击，它会呈现出基于时间、空间、强度等多维度攻击随机分布的特点，本文针对SDN控制面的DDoS攻击提出一种多维度多层次...

建立软件物料清单 (SBOM) 标准的必要性分析

趋势洞察安全内参 2020-09-02

软件物料清单将标记列举出该软件的所有组件，以及这些组件的详细信息以及各组件间的关系。

企业如何选择密码管理解决方案？

安全运营安全牛 2020-09-02

企业选择合适的密码管理解决方案需要考虑多种因素，本文整理了几位网络安全专家对此的见解，以供读者阅读。

失窃账户的网络黑市价格：平均价格高达7768美元

数据泄露安全牛 2020-09-02

安全研究人员根据从各种网络犯罪论坛收集的数据，对近期访问受害者网络的失窃账户价格进行了小范围研究。

美国电力网络安全态势感知方案对我国的启示

电力能源威努特工控安全 2020-09-02

分析这套电力行业网络安全态势感知方案，对我国工业企业，尤其是电力企业的网络安全态势感知建设具有一定的借鉴意义。

黑客使用Telegram机器人接收窃取的信用卡数据

网络攻击黑鸟 2020-09-01

这样做的策略无非是为了躲避溯源，以及减少窃取的信用卡数据被第三方拦截的风险，但是由于脚本中还含有Telegram 机器人的token，一旦获取了token其他人也可以对频道进行操...

国内外VPN产品安全现状和趋势的思考

安全运营中国信息安全 2020-09-01

VPN在疫情期间变得越来越火，企业级用户激增，其带来丰厚效益提升的同时也带来层出不穷的问题。

美参议院要求国防部为网络行动制定正式框架

军队军工新一代信息科技战略研究中心 2020-09-01

美国参议院军事委员会正在要求国防部更加明确、规范化其“前出追捕”（hunt forward operation）网络行动。

思科警告：路由器0day漏洞正被在野利用，暂无补丁

漏洞代码卫士 2020-09-01

思科表示，在上周发现攻击者利用该 bug。公司支持团队调查某支持案例时检测到了这个 bug。

全球网络安全政策法律动态 (2020年8月)

政策公安三所网络安全法律研究中心 2020-09-01

美国CISA发布5G战略，确保5G基础设施安全和韧性；国家密码管理局发布《商用密码管理条例（修订草案征求意见稿）》；商务部、科技部发文，调整《中国禁止出口限制出口技术目...

物联网安全厂商天防安全获千万级天使轮融资

投融资天防安全 2020-09-01

专注于物联网安全的创新企业天防安全逆盘飞翔，在疫情期间完成千万级天使轮投资，本次融资由知名机构梅花创投领投，新势能基金跟投，创道咨询担任财务顾问。

CVE-2020-11107漏洞复现：利用该漏洞可以实现非特权用户提权

漏洞天地和兴 2020-09-01

知名建站软件集成包XAMPP于4月更新修复了CVE-2020-11107中的漏洞，任意命令执行问题将不会再对Linux和OS X系统造成影响，本文对该漏洞进行了复现。

日本的网络能力：多少才足够？

军队军工网电空间战 2020-09-01

日本正努力应对双重挑战：确定什么是其网络愿望的充足资金来源，以及厘清网络责任和行动的民事、军事和跨部门领域之间的界限。

90亿信用卡曝出协议漏洞：黑客无需密码即可盗刷

金融保险安全牛 2020-09-01

最近，研究人员发现了EMV协议中的漏洞，该漏洞使攻击者可以实施中间人攻击进行欺诈性交易。

收到赎金也撕票：印度电商支付公司Paytm敏感数据泄露

数据泄露安全牛 2020-09-01

印度公司Paytm旗下电商网站Paytm Mall的中心数据库被入侵，黑客一边向Paytm Mall索要赎金，一边在黑客论坛上出售其数据。

从SDLC到DevOps下的广义应用安全管控体系

安全建设 Fintech 安全之路 2020-09-01

在新时期对更频繁、快捷、可靠以及智能的要求下，传统意义上的SDLC模式逐渐成为整个研发流程中的短板，企业安全需转变思维，建设在敏捷模式下的广义应用安全体系。

深度伪造技术正在颠覆网络空间的可信性

专家观察赛迪智库 2020-09-01

如果通过深度伪造技术制作造假新闻和色情视频等违法信息，必将造成“眼见不一定为实”的普遍不信任感，进而会对国家安全、政治安全和个人合法权益造成威胁。

Clearskysec：APT组织“Charming Kitten”分析

APT 国家网络威胁情报共享开放平台 2020-08-31

2020年7月，Charming Kitten假冒“德国之声”和“犹太日报”的记者，使用了WhatsApp和虚假LinkedIn账号来诱骗受害者。这是Charming Kitten首次通过WhatsApp和LinkedIn来进行攻...

特朗普竞选承诺：建立强大的网络安全防御系统

政务奇安网情局 2020-08-31

特朗普竞选团队8月24日发布的50个简短要点清单中的最后一个条目全文如下：“建立强大的网络安全防御系统和导弹防御系统。”

6000条多“珍爱网”账号信息被盗卖，每单80-100元

公检法杭州交通918 2020-08-31

钱塘新区警方成功破获一起侵犯公民个人信息案，抓获犯罪嫌疑人2名，扣押涉案电脑1台、电脑主机2台、硬盘2台、手机11部、手机卡8张、电话卡40余张，相关公民隐私信息资料600...