搜索结果 - 安全内参 | 决策者的网络安全知识库

基于金融科技风险管控视角下的网络安全攻防演练研究

金融保险金融电子化 2021-01-04

网络安全攻防演练能够全面、有效检验金融机构网络安全工作的整体情况，更贴合金融机构面临的真实网络威胁。

电信巨头T-Mobile约20万客户数据泄露：涉通话记录

信息通信隐私护卫队 2021-01-04

泄露的数据涉及客户的通话记录：如通话时长、通话时呼叫号码与接听号码等。

盘点：2020年十大开源漏洞回顾

漏洞代码卫士 2021-01-04

WhiteSource 公司基于 NVD、安全公告和开源项目问题追踪工具等回顾了2020年出现的十大开源漏洞。

为什么要换掉传统Web应用防火墙 (WAF) ？

安全运营数世咨询 2021-01-04

Web应用已成攻击者首要目标，以硬件设备形式实现的传统WAF不足以提供全面的应用控制和可见性，基于云的新时代WAF可以提供足够的Web防护，交付安全投资的真正价值。

利用suid提权获取CentOS系统Root Shell

安全运营安全内参 2021-01-04

本文档介绍在CentOS 7系统中利用带有suid权限的程序提权从而获取root shell的方法。

我国核电工控系统网络安全浅析

电力能源关键基础设施安全应急响应中心 2021-01-04

随着工业化、信息化进程的加快，数字化控制技术广泛应用于核电站的生产运行，工控网络安全风险也不断向核电领域渗透。

疑似超2亿国内已泄漏用户信息在国外暗网论坛兜售

数据泄露互联网安全内参 2021-01-04

国外安全研究团队Cyble在一次日常安全监控期间，发现威胁者正在销售超过2亿份中国公民的个人信息。

10万+合勤科技Zyxel安全产品曝出管理员级别后门

漏洞安全牛 2021-01-04

近日，研究人员发现，超过10万个合勤科技公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。

北约未来军事新兴颠覆性技术规划分析及启示建议

军队军工世界科技研究与发展 2021-01-04

本文在归纳近年来世界主要科技强国针对颠覆性技术相关科技创新规划的基础上，重点对《科技趋势：2020—2040》的主要内容进行梳理，明晰北约在颠覆性技术领域的关注重点及未...

盘点：2020全球重大工控安全事件

制造业威努特工控安全 2021-01-04

2020年，全世界又发生了哪些重大的工控安全事件呢？

人工智能发展与数据安全挑战

人工智能信息安全与通信保密杂志社 2021-01-03

人工智能中的数据安全治理是一个系统性工程，需要从法规、标准、技术等各个层面寻求应对策略。

美专家：拆分国家安全局与网络司令部为时尚早

军队军工战略前沿技术 2021-01-02

美智库传统基金会国家防务中心研究员詹姆斯·迪·潘尼表示，改变目前由同一名上将领导两个部门的机制为时尚早。

Illumio零信任六部曲：让安全策略更简单

安全运营网络安全观 2021-01-02

本文将结合一个演示Demo，来更清楚地解释自动化的自然语言策略方法。

《2020太空安全报告》发布：全球太空威胁正逐渐加剧

太空海洋卫星黑客 2021-01-02

2020年里，航天产业依旧呈现出火热的局面，太空安全方向，威胁逐渐加剧，美国不断增强太空防御体系。

盘点：2020年全球电子战十大事件

军队军工国际电子战 2021-01-01

电子战，正经历百年未有之大变局。

微软披露：SolarWinds黑客访问了内部源代码库

数据泄露 cnBeta 2021-01-01

调查显示，微软内部账号出现了少量的异常活动，且其中一个账户已被用于查看诸多代码存储库中的源代码。

2020年网络安全大事记

趋势洞察安全牛 2021-01-01

本文期望能帮助广大读者快速回顾2020年的安全事件，标记和复盘2020年网络安全市场走势。

美国税局回应SolarWinds染毒事件：纳税人数据未泄露

政务 E安全 2021-01-01

美国税局表示，尽管国税局受到SolarWinds染毒事件影响，但“没有证据”表明纳税人的信息遭到泄露。

2020年推动美国陆军未来网络能力发展的5个项目

军队军工电科小氙 2020-12-31

这些项目涵盖了众多未来技术，从“不易遭受黑客攻击”的量子网络到提升监视能力的X射线类视觉项目。

APT组织归属分析参考书，兼谈SolarWinds事件的溯源

专家观察随看随记随说 2020-12-31

APT攻击的Attribution分析的核心是在发现强关联节点，而节点的发现依赖对于细节的挖掘，除非技术点本身有足够的独特性，泛泛地对整个攻击链所使用到技术点的堆积去对比往往...