搜索结果 - 安全内参 | 决策者的网络安全知识库

CVE-2020-16922：针对Windows CAT文件数字证书的欺骗漏洞分析

漏洞奇安信威胁情报中心 2020-10-16

2020年10月13日，微软发布了漏洞风险通告。其中包含一个奇安信红雨滴团队独立提交的数字证书欺骗漏洞，该漏洞编号为CVE-2020-16922。攻击者若成功利用此漏洞可以绕过Window...

建设国家能力：来自印度生物识别智能卡的证据

政务数字经济与社会 2020-10-15

如何识别真正的“穷人”，以及如何提供最高效的“靶向扶助”？

美国家人工智能安全委员会发布80项人工智能建议

人工智能学术plus 2020-10-20

美国家人工智能安全委员从引领AI研发、使用AI保护国家安全、加强人才培养、构建和保护美国的技术优势、加强国际合作等6个方面向国会提出了80项与人工智能相关的建议。

工信部提醒相关单位、企业和个人强化个人信息保护意识

监管工信微报 2020-10-19

不法分子通过“手机号+验证码”弱验证方式获取某政务APP中用户身份证号等个人重要信息，利用用户个人信息更改了手机服务密码，利用话术欺骗诱导电信企业客服人员将已挂失的电...

2.54T！谷歌披露迄今为止最大规模的DDoS攻击

网络攻击数世咨询 2020-10-19

谷歌披露三年前所遭受的DDoS攻击，攻击流量峰值高达2.54 Tbps，堪称史上最大规模。

2022年威胁情报平台市场规模将达到2.349亿美元

趋势洞察安全牛 2020-10-19

Frost＆Sullivan预计，到2022年市场规模将从2019年的1.327亿美元增长到2.349亿美元。

Gartner 2020年十大安全项目详解

趋势洞察专注安管平台 2020-10-19

Gartner专家表示，如果你只能做一件事，那么把保障员工远程访问的安全放在首位。

近期双尾蝎APT组织利用伪造社交软件等针对多平台的攻击活动分析

APT 奇安信威胁情报中心 2020-10-19

研究员在日常的威胁狩猎中捕获了双尾蝎组织多起攻击样本，Windows平台样本主要通过伪装成简历文档等诱饵的可执行文件窃取受害者计算机敏感信息；Android平台样本伪装为聊天...

调查：四分之一的BEC网络罪犯位于美国

网络攻击数世咨询 2020-10-18

新研究揭示BEC欺诈者地理位置分布，其中60%位于非洲，30%位于美洲，位于美国的BEC骗子占总数的25%。

美国《关键与新兴技术国家战略》全文翻译 (附完整技术清单)

政策学术plus 2020-10-18

文中详细介绍了美国为保持全球领导力而强调发展“关键与新兴技术”，并提出两大战略支柱，明确了20项关键与新兴技术的清单。

希腊电信巨头遭黑客攻击，大量用户个人信息被泄露

信息通信中新网 2020-10-17

希腊最大的电信网络公司Cosmote发生了一起重大数据泄露事件。大量希腊人的个人信息遭泄露，可能会对“国家安全问题”产生重大影响。

“浩劫”：揭秘美国海军机载电子攻击武器学校

军队军工从心推送的防务菌 2020-10-16

本文将揭秘“浩劫”如何将美国海军EA-18G机组人员变成隐形电子战艺术的奇才。

十个“不是”：关于网络安全意识教育的逆向反思

教育科研中国信息安全 2020-10-16

本文不是系统化地论述全民网络安全意识教育，而是用一些“不是”做出了一些逆向反思和前向畅想，希望能引起更多人的思考，有更多的人能够关注全民网络安全意识教育。

白宫：美国需大力发展和保护20个关键技术领域

国家安全国际安全简报 2020-10-16

美国家安全委员会计划每年更新技术列表，并听取美国联邦政府各机构对相关领域的需求、应用及优先度设置等情况的反馈。

色情版“微信”仿冒应用背后的秘密

病毒木马暗影安全实验室 2020-10-16

近日暗影安全实验室发现了一款非法色情推广应用，该采用了单独的解码加群功能、具有极高隐蔽性、屏蔽有效的犯罪侦查手段特点，是一种新型传播色情方式。

信通院发布《开源生态白皮书 (2020年) 》(附解读下载)

互联网中国信通院CAICT 2020-10-16

白皮书从技术、市场、趋势、挑战等多维度，对我国开源产业生态进行了全面、深度的剖析，指出了我国开源产业发展的几大重要趋势。

软件基因角度下的工业互联网安全分析

工业互联网工业安全产业联盟 2020-10-16

本文首先对工控安全方面发生的大事件进行了梳理，并在此基础上简要分析了工控安全威胁的特点与趋势，并对于其中典型的事例进行了基于软件基因与工控安全的跨界融合分析与探...

盘点：全球十大内部威胁事件

内部威胁互联网安全内参 2020-10-16

最具破坏力的安全威胁不是外部攻击或恶意软件，而是源自可访问敏感数据和系统的内部员工。

累计融资超10亿美元，Tanium成为超级安全独角兽

投融资互联网安全内参 2020-10-16

Tanium之前已经筹集到9亿美元，此次最新一轮融资有望将它推上最有价值的非上市网络安全企业的宝座。

GHunt：可嗅探Google账户的OSINT工具

安全运营安全牛 2020-10-16

一个新发布的开源情报OSINT工具——GHunt可让安全团队浏览由Google账户创建的数据。