搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防创新单元授出武器系统网络安全合同

军队军工国际安全简报 2020-05-15

该合同价值4500万美元、为期5年，授权对国防部武器系统的应用程序进行网络安全测试。

中通RASP安全防护方案初探

安全建设中通安全应急响应中心 2020-05-14

RASP技术可以快速地将安全防御功能整合到应用程序中，中通如何实践RASP安全防护？

Microsoft发布2020年5月安全更新

漏洞 CNVD漏洞平台 2020-05-14

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

2020年一季度数据泄露量暴增273%，创历史新高

数据泄露安全牛 2020-05-13

金融行业开源软件安全测评

金融保险网安前哨 2020-05-13

近年来开源软件频繁暴露出高危漏洞，使金融机构面临一些已知和未知的风险。如何安全地使用开源技术，成为金融机构的一个重点话题。

美国政府亟需解决选举系统网络安全问题

政务奇安网情局 2020-05-11

HBO近期推出纪录片《杀伤链：美国大选的网络战争》，深入探讨了公众甚至立法者都鲜为知晓的当今选举技术弱点，揭示选举系统安全漏洞已成为军事领域“杀伤链”的一环，凸显出...

水利部就网络安全攻防演练发现的问题约谈相关单位责任领导

水利水务水利信息化和水文监测预报 2020-05-09

通过本次攻防演练可以看出，水利行业网络安全防护能力有了明显提升，但也暴露出源代码泄露、移动APP漏洞成为网络攻击的突破口等新问题。

国家标准《信息安全技术远程人脸识别系统技术要求》正式发布

标准公安部检测中心 2020-05-09

标准提出了以人脸识别为手段、以密码技术为保障的人脸识别系统，在远程可信环境中为信息系统提供用户身份标识与鉴别服务的安全框架，重点解决了前端可信环境、活体检测、服...

默克尔证实俄情报部门入侵其电子邮件

政务黑鸟 2020-05-14

由于默克尔的电子邮件帐户也是被盗账户之一，她在回答议会问题时证实了称俄罗斯情报机构GRU入侵电子邮件的报告。

微软Windows打印服务曝本地提权漏洞：影响几乎所有版本

漏洞代码卫士 2020-05-14

PrintDemon 漏洞影响自1996年起发布的所有 Windows 版本，如系统未修复，则可导致安装的后门在打补丁后也无法消除。

CNCERT：2020年第一季度我国DDoS攻击资源分析报告

网络攻击国家互联网应急中心CNCERT 2020-05-14

本季度利用肉鸡发起攻击的活跃控制端中，境外控制端按国家和地区统计，最多位于美国、荷兰和德国；境内控制端按省份统计，最多位于江苏省、上海市和北京市。

美国FBI和CISA披露十大常被利用漏洞

漏洞 FreeBuf 2020-05-13

在前10个漏洞中，来自伊朗、朝鲜和俄罗斯的国家黑客中最常利用的三个漏洞是CVE-2017-11882、CVE-2017-0199和CVE-2012-0158，这三个漏洞均与Microsoft的OLE技术有关。

美国《COVID-19虚假信息活动指南》及简评

政策 CAICT互联网法律研究中心 2020-05-13

伊朗官员否认黑客成功入侵港口关键信息系统

政务 E安全 2020-05-13

伊朗官员周日表示，黑客在对伊朗最大的霍尔木兹海峡港口阿巴斯港的一次网络攻击中遭遇失败，但是他们依旧破坏了少量计算机系统。

美国陆军电磁频谱战项目近期发展分析

军队军工电科小氙 2020-05-12

美国陆军电子战和信号情报支持部门一直为达到美军需求的电磁频谱战能力而努力，本文基于这两个部门的工作，梳理了美国陆军电磁频谱战项目当前进展以及未来发展方向。

从混沌到体系化，DevSecOps在腾讯云的落地实践

安全运营云鼎实验室 2020-05-12

本文从腾讯云安全建设的几个阶段介绍腾讯云产品安全体系以及DevSecOps是如何在腾讯云落地实践。

AI检测恶意软件新方法：把样本转换成图像进行识别

安全运营安全牛 2020-05-12

近日，微软和英特尔合作开发了一个全新的检测和分类恶意软件的人工智能研究项目STAMINA。

开源论坛软件vBulletin曝严重漏洞 (CVE-2020-12720)

漏洞代码卫士 2020-05-12

如果你正在运行基于 vBulletin 软件的在线论坛，那么应确保已安装旨在修复严重漏洞的新补丁。

美国家情报总监办公室宣布重大机构调整

国家安全国际安全简报 2020-05-11

主要动作将包括将四个具有网络职能的独立部门合并为一个名叫“情报界网络职能机构（IC Cyber Executive）”的实体，撤销直属的“国家安全合作关系办公室”，新增一名军方事务顾...

因密码太简单，疫情期间国内大量RDP端口暴露

互联网 FreeBuf 2020-05-10

迈克菲发布报告称，疫情期间暴露在Internet的RDP端口数量迅速增长，从2020年1月的大约300万到3月已超过450万，其中中国和美国暴露数量远超其他国家地区。