搜索结果 - 安全内参 | 决策者的网络安全知识库

全球第三大飞机制造商Embraer遭勒索攻击，内部数据泄露

制造业 E安全 2020-12-08

参与入侵的黑客为了报复，泄露了巴西航空工业公司的一些私人文件，因为这家飞机制造商拒绝谈判，而是选择在不支付赎金的情况下，从备份系统中恢复了系统。

欧盟《数字服务法》草案：重点监管科技巨头，最高罚款达全球营收的6%

法规数据法盟 2020-12-13

欧盟委员会的计划是更严格地监管Facebook和亚马逊等公司，以及监管平台如何规制网上非法内容。

《物联网安全改进法案》：美国又一针对我国物联网厂商的重磅法律武器？

物联网互联网安全内参 2020-12-11

近日，美国国会通过了《2020年物联网网络安全改进法案》，该法案专门针对物联网（IOT）网络安全要求而制定。

Kubernetes大流行的危机：缺乏安全工具

云计算安全牛 2020-12-11

网络靶场厂商赛宁网安获1.35亿元B轮融资

投融资赛宁网安 2020-12-10

赛宁网安聚焦网络空间攻防实战，定位专业网络靶场提供商。

《工业互联网标识解析安全白皮书 (2020) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2020-12-09

白皮书针对工业互联网标识解析在海量数据管理、多标识体系兼容等方面的安全需求特征，分析当前标识解析面临的安全挑战，提出工业互联网标识解析安全框架，梳理总结标识解析...

美国顶级安全公司遭国家黑客攻击，网络武器库失窃

APT 互联网安全内参 2020-12-09

FireEye透露，其内部网络被某个国家黑客组织突破。黑客窃取了FireEye掌握的红队工具，这也可能成为全球新一波攻击浪潮的起点。

《工业互联网边缘计算安全白皮书 (2020) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2020-12-08

白皮书希望提高业界对边缘计算安全的认识，加强对工业互联网边缘计算安全防护的重视，共同推动工业互联网边缘计算安全技术和产业发展。

VMware发布安全更新，修复NSA报告的0day漏洞

漏洞代码卫士 2020-12-07

该漏洞是一个命令注入漏洞，编号为 CVE-2020-4006且已在两周前被公开。

渗透测试名词解析：Beacon、Payload、Shellcode有啥区别

安全运营我需要的是坚持 2020-12-13

许多人分不清楚C2工具中的一些名词，包括：Beacon、Payload、Shellcode、Loader、Stager、Stagerless等。然后就出现了相互交流的时候鸡同鸭讲的情况。

NortonLifeLock宣布3.6亿美元收购小红伞 (Avira)

投融资安全客 2020-12-12

Avira总部位于德国，通过免费的杀毒软件为其建立了约3000万设备的用户群。

面向人口信息应用的大规模人脸识别训练算法研究

公检法公安部检测中心 2020-12-12

在人证比对的双样本人脸比对应用场景中，人脸识别研究仍面临巨大挑战。

Facebook封禁越南黑客组织海莲花关联的IT公司账户

APT 黑鸟 2020-12-11

2020年12月10日，Facebook发布新闻稿称，其封禁越南黑客组织海莲花关联的IT公司账户。

盘点：世界主要国家和组织在量子科技领域的战略布局

政务网安思考 2020-12-11

本文梳理了美国、欧洲、日本、新加坡、澳大利亚等国家和组织近年来发布的量子科技发展战略，解读主要内容，分析特点规律，供大家参阅。

美国空军举行年度武器网络竞赛活动

军队军工奇安网情局 2020-12-11

此次活动以虚拟方式举行，通过提供一个真实竞争环境来展示和实践针对对手的网络战术、技术和程序，为磨练和提高空军人员技术技能提供了机会。

FireEye红队工具规则相关文件样本更新

技术动态奇安信威胁情报中心 2020-12-10

奇安信威胁情报中心经过对规则的深入理解以及分析，和对相关样本进行扩展和验证，目前得到了一份合计935个的FireEye所使用的红队工具相关的样本集合（见附录），从而补充本...

美国会削减2021财年陆军网络作战支撑工具开发投入

军队军工国防科技要闻 2020-12-10

美国会2021财年将会削减美陆军1200万美元“网络态势理解”（Cyber SU）项目研制经费。该项经费较此前规划的2850万美元预算削减了近一半。

Kubernetes曝出中间人劫持漏洞，所有版本都中招

漏洞安全牛 2020-12-10

Kubernetes产品安全委员会已经发布了一个有关如何暂时阻止攻击者利用漏洞的建议，该漏洞可能使攻击者能够在中间人（MiTM）攻击中拦截来自多租户Kubernetes集群中其他Pod的...

国家漏洞库CNNVD：关于Apache Struts 2远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2020-12-09

成功利用漏洞的攻击者可以在目标系统执行恶意代码。Apache Struts 2.0.0 - 2.5.25版本均受此漏洞影响。

伊朗核科学家遭遇“智能暗杀”：机枪由卫星控制，具备人脸识别功能

军队军工 AI前哨站 2020-12-07

伊朗军方披露，暗杀其核科学家的攻击者所使用的武器是一种由卫星控制、带有人工智能和面部识别技术的机枪。