搜索结果 - 安全内参 | 决策者的网络安全知识库

毕马威调查：网络安全成为头等大事，半数CEO预计明年才有望恢复“正常化”

趋势洞察安全内参 2021-03-29

在封锁期间，远程办公已成为常态，这给机构带来了新的数据安全风险。因此，全球CEO已将网络安全视为影响其3年内增长和运营的头等大事。网络安全优先级要排在监管、税务和供...

美国总统拜登提交预算请求：要求加大网络安全和新兴技术投资

政务 E安全 2021-04-12

拜登呼吁提供超过13亿美元的网络安全资金，资金同时用于对量子技术和人工智能等新兴技术的重大投资。

隐写最前线：JPEG隐写研究入门

安全运营隐者联盟 2021-04-07

本期邀请集美大学的关晴骁老师，做关于JPEG隐写的极简综述，让初学者了解JPEG隐写发展以来的一些重要文献，便于大家找到快速入门的线索。

互联网企业安全团队建设

安全管理安全研究与实践 2021-04-01

安全团队是企业安全规划与架构的设计者，也是安全体系建设得以落地的推动和践行者。所以，要想真正做好一家企业的安全建设，前提是必须要有一支有想法并且具备持续战斗力的...

2020年无文件恶意软件数量飙升900%

网络攻击安全牛 2021-04-01

由于攻击者不断提高隐蔽性绕过传统安全控制，2020年无文件恶意软件的检测量同比增长了近900％。

芯片荒？全球半导体产业网络安全一地鸡毛

制造业安全牛 2021-04-01

疫情一方面导致的半导体产能降低，同时又推动远程办公相关数字产品需求暴增，两大因素共同激发了一场席卷全球的“芯片荒”。

深度剖析：俄罗斯网络空间攻击特点与模式

军队军工虎符智库账号 2021-03-31

俄罗斯在网络空间屡屡主动出击，实施了一系列效果显著的网络攻击行动，成功确立其网络作战强国地位。

Canalys：2021全球网络安全支出将飙升10%

趋势洞察安全牛 2021-01-22

根据报告，2021年全球网络安全市场将增长10％，达到600亿美元。

美国陆军为美国城市开发网络攻击响应演习平台

军民融合奇安网情局 2021-04-01

美国陆军希望将该平台推广到尽可能多的美国城市，从而达到协同军民目标的目的，并通过平台获取军事决策的数据库。

Apache Druid远程代码执行漏洞(CVE-2021-26919)预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-31

攻击者可通过构造恶意MySQL服务器，利用该漏洞在目标服务器上执行远程代码，从而控制目标服务器。

美国政府迟迟未提名“网络沙皇”的三重原因

政务奇安网情局 2021-03-31

政治斗争和地盘争夺是国家网络总监难产的主要原因。

攻防演练审视企业蓝队建设

金融保险证券信息技术研发中心 2021-03-31

从攻防演练全局视角审视企业蓝队建设，推进企业安全建设工作。

CNCERT：2020年虚假小额贷款类网络诈骗的态势情况分析

监管国家互联网应急中心CNCERT 2021-03-30

长期以来，CNCERT/CC在对此类流行的网络诈骗行为进行监测分析的过程中，积累了相关数据，并开展了受害用户预警及案件分析支撑等工作。现将2020年虚假小额贷款类网络诈骗的...

主要针对儿童的吸费APP每年收入超过4亿美元

互联网安全牛 2021-03-30

Avast报告显示，苹果和谷歌应用商店中大约204种不同的吸费软件累计收入已经超过4亿美元。

为什么证书自动化不再仅仅是“可以授权”

互联网 E安全 2021-03-30

证书自动化的四个主要方面旨在将企业从战术带到战略：发现，部署，生命周期管理和更新。

PHP的Git服务器被黑客入侵，源代码被插入后门代码

网络攻击黑鸟 2021-03-29

如果有定期更新PHP源代码习惯的同学记得检查一二，防止被供应链攻击。

Drupal目录遍历漏洞 (CVE-2020-36193) 风险提示

漏洞维他命安全 2021-01-22

Drupal中存在一个目录遍历漏洞（CVE-2020-36193），官方评级为严重。

美国新任国家情报总监埃弗丽尔.海恩斯的工作重点

国家安全国际安全简报 2021-01-21

海恩斯最后提出了美国情报界未来三个“根本性”的工作重点：一是重获美国情报界基层人员的信任；二是运用美国情报界的资源应对传统和非传统威胁；三是强化美国情报界与美国公...

FireEye公布SolarWinds黑客技术细节，提供免费检测工具

互联网安全牛 2021-01-21

本周三FireEye警告说，SolarWinds供应链攻击中，黑客专门针对能够访问高级信息的人和系统管理员。

FireEye、微软、CrowdStrike和Malwarebytes均遭SloarWinds幕后黑手

网络攻击数世咨询 2021-01-20

Malwarebytes被黑，成为继FireEye、微软和CrowdStrike之后的第四家被黑网络安全公司，攻击者据称是俄罗斯黑客团伙UNC2452（或Dark Halo）。