搜索结果 - 安全内参 | 决策者的网络安全知识库

Forrester：2020年安全分析平台厂商评估

安全运营专注安管平台 2021-01-18

SAP = 大数据 + SIEM + SOAR + XDR + UEBA。

Flash停用致沈阳铁路局下属站段系统瘫痪，铁路信息化建设亟待加强

交通物流中国经营报 2021-01-16

因美国Adobe公司Flash组件停用，导致中国铁路沈阳局集团有限公司下属大连车务段系统瘫痪20余小时，部分车站失控。

身份云平台Authing获500万美元Pre-A轮融资

投融资 36氪 2021-01-15

和众多身份产品相比，Authing 认为自己的特殊性在于云原生和 Developer-centric（以开发者为中心）。

如何看待手机数据被远程删除的风险，有何措施可防范风险？

专家观察 App个人信息举报 2021-01-14

一旦App获取用户手机的存储权限，该App就有能力获取你的手机公共存储区的数据，包括你的相机照片、截图、录屏文件、录音等文件。

新西兰央行大量敏感数据泄露：因第三方托管合作商被黑

金融保险互联网安全内参 2021-01-13

新西兰央行行长Adrian Orr表示，已针对此次“恶意攻击”展开调查。

工信部印发《工业互联网创新发展行动计划 (2021-2023年)》

工业互联网工信微报 2021-01-13

文件提出到2023年，我国工业互联网新型基础设施建设量质并进，安全保障等能力进一步增强，明确将开展安全保障强化等11项行动。

微软2021年1月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-01-13

本月，微软共发布了83个漏洞的补丁程序，经研判，以下9个漏洞（包括6个紧急漏洞和3个重要漏洞）影响较大。

基于国密算法的航油工业控制系统安全解决方案

工业互联网信息安全与通信保密杂志社 2021-01-12

本文针对梳理的航油工业控制系统在安全方面存在的风险隐患，基于国产密码算法提供的安全防护功能，提出航油工业控制系统安全解决方案，以增强系统的安全综合保障能力。

为何拼多多员工匿名发帖仍被找出？回应：同事反馈后本人承认

互联网隐私护卫队 2021-01-11

拼多多否认因员工匿名发帖解约，称是因为其曾发表极端言论。

CNCERT：关于致远OA系统存在文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2021-01-11

攻击者利用该漏洞，可在未授权的情况下上传恶意文件，获取目标服务器权限。

纳卡启示录：无人机与电子战改变战争

军队军工国际电子战 2021-01-09

从这场战争可以一窥未来战场，无人化武器和电子战将占据主导地位。

对SolarWinds事件更深的思考：如何防御供应链攻击

专家观察阿里云安全 2021-01-08

消灭企业安全体系中“隐秘的角落”。

与狼共舞：2020年网络安全产业核心洞察报告

报告调查安全牛 2021-01-08

全球最大银行卡暗网交易市场将关闭，但暗网却在兴起

金融保险黑鸟 2021-01-18

Joker"s Stash在过去一年中增加了超过4000万张新卡记录，这么多年来，该市场管理者通过出售被盗的信用卡数据获得了超过10亿美元的收入。

国产量子计算机厂商本源量子获数亿元A轮融资

投融资本源量子 2021-01-14

本轮融资规模达数亿元人民币，将直接用于研发国产自主可控的实用化量子计算机，攻关量子芯片、量子测控等核心技术，以及培养建设人才队伍。

公安部网安局公布一批网络黑产案例

公检法人民公安报 2021-01-14

近日，公安部网安局公布打击网络黑产犯罪的十大典型案例。

美海军、海岸警卫队人工智能技术应用新进展

军队军工防务快讯 2021-01-12

本文介绍了两个军兵种在应用人工智能技术方面的最新进展。

2020年恶意软件命令和控制服务器统计分析

病毒木马黑鸟 2021-01-11

威胁情报厂商Recorded Future发布了关于2020年度全网范围内远控木马回连服务器的总结分析报告。

美国防信息系统局2021财年工作重点

军队军工 sbilly 的茶馆 2021-01-11

DISA 在 2020 年 11 月 30 日更新并发布了 FY19-22 三年战略计划（第二版），在这里我重点讲一下不太一样的。

浅析开源蜜罐识别与全网测绘

安全运营 360Quake空间测绘 2021-01-08

Quake团队分析了19种开源蜜罐的特征，并完成了全网蜜罐测绘，同时总结归纳了几种通用蜜罐识别的方式。