搜索结果 - 安全内参 | 决策者的网络安全知识库

微软威胁矩阵不是雷神之锤

安全运营安全牛 2020-10-27

安全团队始终要保持警惕，不可过于依赖某个框架或矩阵。

5G打开潘多拉盒子：全球被感染物联网设备猛增100%

物联网安全牛 2020-10-27

微软Teams虚假消息钓鱼：已有约5万Office 365用户受影响

网络攻击 E安全 2020-10-27

研究人员警告称，有网络钓鱼活动伪装成Microsoft Teams的自动通知消息，攻击目的在窃取Office 365收件人的登录凭证。

互联网企业安全建设思考与实践

安全建设安全研究与实践 2020-10-26

如何从零开始构建一套相对完善和成熟的企业安全体系？如何衡量企业安全建设的效果？

极客演示发送5G伪造短信，黑产团队可借此漏洞冒名要求转账

信息通信 AI前哨站 2020-10-26

“（5G）消息本身是相对独立的东西，随着5G而发展，但4G手机也可能被攻击。”专家解释道。

新冠疫情背景下中欧数字经济合作态势与应对

安全治理中国信息安全 2020-10-26

疫情背景下，促使欧方对于其数字经济发展质量与前景有进一步的反思。

多款浏览器修复基于JavaScript的地址栏欺骗漏洞

漏洞代码卫士 2020-10-26

Rapid 公司发现Safari 、Opera Mini 和 Yandex 浏览器易受基于 JavaScript 的地址栏欺骗漏洞影响，用户应尽快更新。

Gartner：EDR和XDR成为终端安全热点

安全运营虎符智库账号 2020-10-26

Gartner 2020年终端安全成熟度曲线：针对终端的攻击持续增长推动了技术创新，终端检测响应与扩展检测响应成行业热点。

秘密实验：30行代码让27吨发电机爆炸

电力能源数世咨询 2020-10-26

2007年一次秘密的实验证明，黑客可以通过一小段代码摧毁电网设备。

天地一体化信息网络无线链路安全防护技术探讨

信息通信信息安全与通信保密杂志社 2020-10-26

本文探讨了复杂时空环境下的无线接入安全、节点互联安全、安全移动切换可信保持等场景采用的安全防护机制及技术实现途径，从而为天地一体化信息网络的安全防护体系提供支撑...

FBI和CISA联合警告：俄罗斯黑客已入侵美国政府网络

政务 E安全 2020-10-26

美国政府今天表示，一个俄罗斯支持的黑客组织已经锁定并成功入侵了美国政府网络。

美国政府如何将风险评估结果映射到ATT&CK框架？

政务网络安全观 2020-10-25

美国国土安全部的网络安全与基础设施安全局发布了一份《CISA 2019财年风险脆弱性评估信息图》，本文旨在对这张信息图，进行分析说明。

纳卡冲突中的无人机应用正颠覆传统战场认知

军队军工战略前沿技术 2020-10-24

在纳卡冲突中，各类无人机大规模投入战场并取得惊人战果，其无人机战术应用特点也将对未来战场规则产生一定影响。

MITRE和微软联合发布针对机器学习的网络威胁框架

安全运营网空闲话 2020-10-23

主要国家数字空间治理实践及中国应对建议

安全治理科情智库 2020-10-23

本文从全球治理的角度廓清了数字空间的概念、重要性及其治理的主要内容，奠定了数字空间治理的研究基础。

银行系统0day漏洞挖掘与分析方法研究

金融保险 FCC30+ 2020-10-23

工商银行安全攻防实验室在行业内首次提出基于“战术+交付+技术”的银行系统0day漏洞挖掘方法模型，并运用模型发现首个高危0day漏洞。

国家漏洞库CNNVD：关于Vmware ESXi安全漏洞的通报

漏洞 CNNVD安全动态 2020-10-23

成功利用漏洞的攻击者可以在无需管理员授权的情况下在目标服务器上执行系统命令，获取服务器系统权限，最终控制目标服务器。

美国拟立法：州政府可拨款调用国民警卫队保卫大选网络安全

军队军工互联网安全内参 2020-10-23

美议员提案，明确将保护关键基础设施的网络安全行动纳入国民警卫队训练及护卫职责范围之内。

服务网格的零信任安全

安全运营 Cloud Native Community 2020-10-23

2020 年有 53% 的网络安全决策者计划迁移到零信任访问功能。

区块链支付技术“闪电网络”曝DoS、破坏交易漏洞

漏洞嘶吼专业版 2020-10-23

闪电网络的开发团队近日公布了该加密货币协议和软件实现中的多个安全漏洞详情，攻击者利用这些漏洞可以通过拦截智能合约来引发DoS 攻击或破坏加密货币交易。