搜索结果 - 安全内参 | 决策者的网络安全知识库

钓鱼新手段：劫持你家路由器

网络攻击绿盟科技研究通讯 2020-09-18

摘要DNS劫持危害严重，会给用户带来糟糕的网络访问体验，也有可能威胁到用户的数据乃至财产安全。

美国内政部的无线网络有多脆弱？花200美元就能打穿！

政务互联网安全内参 2020-09-18

一群黑客利用现成设备、开源软件加一只背包，成功入侵了美国内政部网络。

终端威胁检测与响应 (EDR) 技术研究及发展研判

安全运营信息安全与通信保密杂志社 2020-09-18

本文分析了EDR产生的原因和背景，介绍了EDR遵循的安全模型及其工作原理，并分析了EDR所涉及的关键技术，最后对EDR的发展方向和运用前景作了预测和研判。

信通院：2019年全球网安产业增长不足10%，我国增长17%

报告研究互联网安全内参 2020-09-17

本文由安全内参整理自中国信息通信研究院《中国网络安全产业白皮书 (2020年) 》。

文本领域的对抗攻击研究综述

人工智能中国保密协会科学技术分会 2020-09-17

对抗攻击是近几年人工智能领域新兴的研究方向。文本数据与图像数据的不同，为文本领域的对抗攻击研究带来了巨大挑战。

IBM Spectrum Protect Plus任意代码执行漏洞 (CVE-2020-4703) 通告

漏洞维他命安全 2020-09-17

成功利用该漏洞的攻击者可以上传任意文件到易受攻击的服务器上执行任意代码。

信息工程大学校长郭云飞：新时代网络安全人才培养的思考

教育科研中国信息安全 2020-09-15

建设网络强国，如果没有一支优秀的人才队伍，没有人才创造力迸发、活力涌现，是难以成功的。

Netlogon特权提升漏洞 (CVE-2020-1472) 原理分析与验证

漏洞安全内参 2020-09-15

CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞，由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。本文就整个攻击过程做一个简要分析。

中国工程院院士吴建平：用“底线思维”应对网络空间安全博弈

专家观察赛博研究院 2020-09-15

9月14日至20日，2020年国家网络安全宣传周在全国范围内统一开展。

Apache ActiveMQ远程代码执行漏洞 (CVE-2020-11998) 通告

漏洞维他命安全 2020-09-15

Apache软件基金会公布ActiveMQ消息中间件中存在一个安全漏洞，攻击者可利用该漏洞执行任意代码。

多因素认证的六大常见错误与误区

安全运营安全牛 2020-09-15

本文安全牛整理了企业在部署MFA时会犯的六个常见认知和实施错误，希望对读者有所帮助。

工信部下架23款侵害用户权益APP：因未按要求完成整改

监管工信微报 2020-09-14

包括蛋壳公寓、小咖秀、海淘免税店等多个应用。

SANS报告：如何创建一个全面的零信任策略

安全运营网络安全观 2020-09-13

该白皮书认为：零信任的核心是一种现代的最小特权访问，它是动态更新的，并同时与基于网络和基于身份的行为和组件相关联。

关于近期网络传播“天融信NGFW下一代防火墙设备存在漏洞”等情况的声明

漏洞天融信阿尔法实验室 2020-09-13

天融信经过多方核实，并没有发现与天融信NGFW有关的漏洞细节，仅有CNVD在2020年1月曾发布过关于天融信下一代防火墙NGFW的弱口令公告概要。

上海警方侦破网络盗窃案，交易APP遭攻击损失70余万元

公检法网安一起行_上海网警 2020-09-18

日前，上海公安机关经过缜密侦查，成功捣毁一个涉嫌破坏计算机信息系统进行网上盗窃的犯罪团伙，抓获犯罪嫌疑人4名，涉案金额72.7万余元。

消费品行业之日化企业核心系统采用情况一览

数字化转型 CIO发展中心 2020-09-16

各行业头部企业的核心系统选型和部署情况一直是业内CIO和厂商童鞋们关注的问题，今天我们分享的是定向调研的国内10家头部日化企业。

车联网密码应用体系研究

物联网信息通信技术与政策 2020-09-15

网信企业如何服务于数字丝绸之路建设

国家安全中国信息安全 2020-09-13

疫情加速数字丝绸之路建设，给网信企业服务于“一带一路”提供契机。

《2020年中国网络安全十大创新方向》报告发布

趋势洞察数说安全 2020-09-13

在2020年国家网络安全宣传周--信息安全产业创新发展论坛上，北京赛博英杰有限公司董事长谭晓生正式发布《2020年中国网络安全十大创新方向》报告。

从某品牌防火墙弱口令漏洞看多方脆弱性

安全运营信息安全运营 2020-09-13

用户、厂家、白帽、CNVD，均有脆弱性。