搜索结果 - 安全内参 | 决策者的网络安全知识库

英国军方披露：曾发动网络战攻击ISIS无人机和服务器

军队军工安全牛 2021-02-09

据金融时报报道，英国曾发动秘密的网络攻击行动，旨在破坏ISIS意识形态。

世界网络空间安全领域2020年度十大进展

军队军工电科防务 2021-02-14

全球军事强国纷纷优化设计网络威慑概念和多层作战体系，推进网络空间装备迭代升级和实战运用，强化关键技术研发。

2021年值得关注的五种物联网 (IoT) 威胁

物联网 FreeBuf 2021-02-13

本文所列的五种攻击类型在利用物联网 (IoT) 威胁的攻击者中，正变得越来越流行和普遍。

从近五年《国防授权法案》看美网络空间作战投入和能力发展

军队军工网安思考 2021-02-12

本文梳理美国近五年国防预算中网络空间作战相关内容，简析了美国在该领域的建设重点和发展方向。

攻防最前线：伪造pip/npm软件包侵入顶级公司内网

网络攻击量子位 2021-02-11

只需要制造虚假的pip、npm软件包，就可以轻松攻破微软、苹果、特斯拉、PayPal、Yelp等数十家科技公司服务器。

CNCERT：关于微软Windows操作系统存在TCP/IP高危漏洞的安全公告

漏洞 CNVD漏洞平台 2021-02-11

攻击者如果成功利用，可能导致受害组织内部信息系统瘫痪或失守。

浅谈入侵防御系统中的事件分析

安全运营中国保密协会科学技术分会 2021-02-11

本文从基于深度学习的事件要素抽取和事件关联分析两方面介绍了入侵防御系统中的事件分析技术现状。

DevSecOps五个需要关注的编码问题

安全运营数世咨询 2021-02-10

DevSecOps实现的一大关键在于“安全左移”理念。程序的安全不再只是在软件开发完成后进行测试进行，而需要全周期的分析，及时地发现和修复；而达成这个目标的工具之一就是静...

网空对抗：2020年防御规避与反规避技术分析

安全运营国家网络威胁情报共享开放平台 2021-02-10

2020年，攻守双方在防御规避与反规避方面的较量更加激烈，双方以UNC2452和微软为代表，分别向我们展示出了有史以来的最高水平。

Microsoft Windows本地提权漏洞 (CVE-2021-1732) 通告

漏洞奇安信威胁情报中心 2021-02-10

漏洞相应的利用程序已经公开，有可能被改造来执行大范围的攻击，已经构成现实的威胁。

Windows TCP/IP多个高危漏洞安全风险通告 (已验证可远程拒绝服务)

漏洞奇安信 CERT 2021-02-10

微软2月漏洞补丁程序包含3个Windows TCP/IP漏洞，无需交互及身份认证且可远程触发，成功利用这些漏洞可导致目标系统宕机或远程代码执行。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警 (2021年2月)

漏洞 CNNVD安全动态 2021-02-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

美国空军在网络情报领域投资9500万美元

军队军工网电空间战 2021-02-10

这一投资表明，美国空军致力于在所有领域，包括网络战和电子战领域有效作战。

《赛博朋克2077》游戏开发商遭遇勒索攻击，表态不会支付赎金

网络攻击新浪科技 2021-02-10

有黑客进入了其内部网络，对服务器进行了加密，并留下了一张赎金纸条，威胁如果不支付赎金，就将公布其游戏的源代码。

利用网络威胁情报实现高效的网络威胁挖掘

安全运营安全学术圈 2021-02-10

本文提出了一种在计算机系统中使用OSCTI促进网络威胁挖掘的系统——EFFHUNTER。

新型恐怖袭击？一黑客试图在城市供水系统中“放毒”

水利水务安全内参 2021-02-09

美国佛州奥尔德斯玛市发现，有黑客试图在城市供水系统中“放毒”。

微软：2020年大型恶意邮件基础设施跟踪

病毒木马国家网络威胁情报共享开放平台 2021-02-09

2020 年 3 月到 12 月，微软的安全团队持续跟踪了一个大型的恶意邮件基础设施。期间这些设施参与了数十个网络攻击活动中，分发了至少 7 个不同家族的恶意软件，平均每个月...

智能制造网络安全的关键问题研究

制造业中国信息安全 2021-02-09

智能制造基于新一代信息技术，贯穿设计、生产、管理、服务等制造活动各个环节，它是工业化信息化深度融合的产物，其重要特性体现在数字化、网络化和智能化。

2021年全球网络安全投资六大热点

投融资安全牛 2021-02-09

Canalys的最新预测报告，乐观估计2021年全球网络安全投资将增长10％。

微软：Office 365并非SolarWinds的初始攻击媒介

网络攻击 E安全 2021-02-09

微软的安全团队说，该公司的Office 365产品套件并非充当发起SolarWinds供应链攻击的黑客的最初切入点。