搜索结果 - 安全内参 | 决策者的网络安全知识库

IBM WebSphere CVE-2020-4450漏洞分析

漏洞奇安信安全服务 2020-07-31

这个漏洞利用需要访问至少2809端口以及两次外连请求，从红队利用角度来看稍微有点鸡肋，但是漏洞的利用思路以及EXP的构造都非常的有意思。

GRUB2 BootHole漏洞 (CVE-2020-10713) 通告

漏洞维他命安全 2020-07-31

攻击者可利用该漏洞安装持久且隐秘的bootkit或恶意引导程序来控制设备。

数字平台的虚假信息治理研究：德国方案

互联网海国图智研究院 2020-07-30

针对虚假信息治理，德国从寄希望于平台自我监管到将内容审查写进刑法，从媒体监管到竞争法和数据保护，尽管治理体系是碎片化的，但可被视为针对虚假信息治理的较为全面的政...

网络安全视野下金融业数字化转型的机遇和挑战

金融保险数字经济与社会 2020-07-29

浅析金融业数字化转型的机遇与挑战，安全保障与合规风控。

教育部：2020年5月教育信息化和网络安全工作月报

教育科研教育部 2020-07-01

教育部部署做好“两会”期间教育系统网络安全保障工作；山东、海南印发2020年教育信息化和网络安全工作要点；北京、天津、黑龙江、河南、贵州、宁夏等多地部署教育系统网络安...

Gartner发布2020年数据与分析领域的十大技术趋势

大数据 Gartner公司 2020-07-01

近日Gartner发布数据与分析领域的十大技术趋势，为数据和分析领导者的新冠疫情（COVID-19）响应和恢复工作提供指导，并为疫情后的重启做好准备。

Treck TCP/IP协议栈漏洞“Ripple20”分析与验证

漏洞关键基础设施安全应急响应中心 2020-06-30

国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域，涉及了众多...

Donot APT团伙使用升级版数字武器针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-06-30

Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android...

突发！以“国家安全”为名，印度政府宣布封杀59款中国APP

国家安全竺道资本 2020-06-30

在与中国因边境对峙而不断升级的紧张局势中，印度政府信息技术部于6月29日正式宣布封杀59款中国APP。

影响数百万设备的UPnP协议CallStranger漏洞分析

漏洞 ADLab 2020-06-29

该漏洞允许攻击者绕过内网的DLP进行数据逃逸，并可对设备所在内部网络进行扫描，甚至能劫持设备进行DDOS攻击。数百万在线设备受到影响。

盘点：工控安全事件最全汇总与分析

工业互联网老马玩工控安全 2020-05-29

通过对历年国内外安全事件的梳理不难发现，主要在电力（发电和电网）、水利、天然气、石油石化以及关键制造业等行业进行攻击。

用户主权身份 (SoLiD) 在比利时的实践经验

政务 Authing 身份云 2020-01-29

通过让公民控制自己的数据简化政府流程，SoLiD是怎么做到的？

《网络安全法》实施三年，取得哪些成绩？

政务网络传播杂志 2020-07-29

三年来，《网络安全法》在保障网络安全、维护国家网络空间主权、保护公民合法权益等方面发挥了重要作用，有效提升了社会整体的网络安全意识和防护技能，为网络产业和技术发...

工业安全生产厂商湃道智能获百度风投Pre-A轮融资

投融资快鲤鱼 2020-07-28

湃道智能将计算机视觉和深度学习等技术应用在了工业领域中，通过视频、图像等信息流下的复杂、异常行为检测达到作业现场安全态势感知，并可及时做出反应，提高企业生产过程...

通过条形码扫描器攻击工控系统

网络攻击代码卫士 2020-07-01

本周二，网络安全公司IOActive 的研究人员指出，可通过条形码扫描器入侵工业控制系统 (ICS)。

从执法实践看《网络安全法》三周年实施成效

公检法中国信息安全 2020-07-01

《中华人民共和国网络安全法》自2017年6月1日颁布实施以来，在我国网络空间治理、信息安全保护等方面发挥了积极的作用，成为我国网络安全治理历程上的一个里程碑事件。

主流ATM和POS机驱动程序曝出大量严重漏洞

漏洞安全牛 2020-07-01

在过去的几年中，ATM和销售点（POS）系统已成为许多网络犯罪分子的目标，这导致了一些历史上规模最大的信用卡盗用和盗窃案。

新时期网络安全产业发展新常态

专家观察虎符智库账号 2020-06-30

全过程服务、生态为王、全产业链覆盖、价值导向、资本助推将成为网络安全产业新常态。

河南警方发布“净网2020”专项行动网络安全行政执法典型案例

公检法河南网警 2020-06-29

十起“净网2020”专项行动网络安全行政执法典型案例。

聚焦零信任安全，虎符网络获近千万元天使轮融资

投融资 36氪 2020-06-29

虎盾访问安全系统是公司目前的主打产品，该产品由五部分组件构成，分别是虎盾身份感知代理网关IDP、虎盾客户端、虎盾管理平台、虎盾风险决策中心和虎盾软件令牌。