搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌、网络设备厂商Zyxel各修复一个已遭利用的0day

漏洞代码卫士 2020-02-26

Chrome已遭利用的漏洞是CVE-2020-6418，网络设备厂商Zyxel旗下系列产品遭利用的漏洞是CVE-2020-9054。

开源论坛软件MyBB五年修复103个漏洞：大半为外部报告

漏洞代码卫士 2020-02-26

MyBB 1.8.x 分支已经修复了103个漏洞，其中近四分之三的漏洞是通过 MyBB 的安全计划报告的，19%的漏洞是内部发现的。

微软Exchange远程代码执行漏洞 (CVE-2020-0688) 通告

漏洞奇安信 CERT 2020-02-26

目前此漏洞的细节已经在互联网公开，有被恶意利用的可能。鉴于漏洞危害较大，建议客户尽快升级安装补丁程序。

云原生之容器安全实践

安全建设美团安全应急响应中心 2020-02-26

笔者将以容器逃逸为切入点，从攻击者角度（容器逃逸）到防御者角度（缓解容器逃逸）去阐述容器安全实践，从而缓解容器风险。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-02-26

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

RSAC 2020观察：重新叙述网络安全中“人”的故事

专家观察网安布谷鸟 2020-02-26

Rohit Ghai认为，如果不重新思考网络安全文化，不像关注技术那样关注人，我们最终是无法战胜网络威胁的。

RSAC 2020十大热门开源工具

安全运营安全牛 2020-02-26

开源安全工具首次在商业味十足的RSAC大会上赢得一席之地，意味着企业安全业界对开源安全工具的关注度和重视度正在快速提升。

从RSAC 2020看应用安全和DevSecOps

安全运营安全牛 2020-02-26

本届RSA大会的安全解决方案在实现上最为关注的关键词：DevSecOps、自动化、合规化、运营一体化。

微盟删库事件的深度复盘报告

互联网高效运维 2020-02-26

此次事件对IT圈，对运维同行，对远程办公等等，都将是一次深深的警示教育，让人深思，深刻警醒。

ENISA：医院网络安全采购指南

医疗卫生数世咨询 2020-02-25

欧盟网络安全机构ENISA发布《医院网络安全采购指南》，推荐了十种使卫生部门更好抵御网络攻击的良好做法。

研究：任意手机应用无需授权可窃听用户语音，准确率近90%

网络攻击隐私护卫队 2020-02-25

用户很可能在毫无感知的情况下泄露隐私，而攻击者并不违法。

担心不够安全，欧盟要求员工放弃使用WhatsApp和iMessages

政务新浪科技 2020-02-25

出于网络安全因素考虑，欧委会要求员工放弃使用WhatsApp、Facebook Messenger和iMessages，转而使用Signal。

政府机构安服报告：强需求与弱投入的两难困境

政务虎符智库账号 2020-02-25

应对两难困境，选择专业网络安全外包服务将会成为政府部门的不二选择。

联网医疗设备的网络安全和漏洞披露面临新挑战

医疗卫生天地和兴 2020-02-25

CyberMDX技术研究负责人Elad Luz接受采访，就联网医疗设备网络安全研究和漏洞披露的挑战进行7问7答。

RSAC 2020前瞻：业界大佬如何“搅局”网络安全市场

安全会议 SDNLAB 2020-02-25

RSA大会的主题从去年的“Better”变为“Human Element”，意味着人在未来安全行业发展中将发挥不可或缺的作用。

美国土安全部将成立新的网络安全工作协调部门

政务国际安全简报 2020-02-25

“联合网络协调组”将隶属于国土安全部政策-战略-规划办公室，人员编制六人，拟申请260万美元预算。

GE医疗集团的患者监护设备中发现安全漏洞

医疗卫生关键基础设施安全应急响应中心 2020-02-25

今年1月，由GE医疗集团、DHS网络安全和基础设施安全局（CISA）以及医疗网络安全公司CyberMDX联合制造的患者监护设备中发现了一些潜在的安全漏洞。

RSAC 2020观察：创新沙盒SECURITI.ai夺魁，隐私合规智能服务“渐起”

专家观察网安布谷鸟 2020-02-25

RSA再次青睐隐私合规智能服务，网络安全面临着怎样的“拐点”呢？

美国海军部发布《海军部信息优势愿景》

军队军工国防科技要闻 2020-02-25

《愿景》概述了美海军部在信息领域的现状，阐述了海军部信息优势愿景及其具体目标，最后归纳了实现信息优势的实施途径。《愿景》强调，为应对不断演进的对手，美海军部将持...

建立战略互信是实现网空安全可控的关键

安全会议安全内参 2020-02-24

人类需要在数字生态共同体中更加互信、开放、包容、协作，把更多的精力和智慧放在如何创造增量把蛋糕做大，而不是零和博弈存量厮杀。建立网络空间的战略互信，使全球网络空...