搜索结果 - 安全内参 | 决策者的网络安全知识库

美安全公司警告：俄黑客长期驻留在美国电网，曾造成乌克兰大停电

电力能源互联网安全内参 2021-03-03

据调查，有俄罗斯背景的黑客团伙曾多次成功入侵美国关键基础设施。

网站云安全厂商知道创宇获中电科基金投资

投融资中电科核心技术研投基金 2021-03-02

知道创宇是国内最早提出网站安全云监测及云防御的高新企业，致力于为客户提供基于云技术支撑的下一代Web安全解决方案。

“十四五”规划纲要草案：加快数字化发展建设数字中国

政务新华社 2021-03-05

迎接数字时代，激活数据要素潜能，推进网络强国建设。

考勤门禁一体机安全分析之结构安全

物联网关键基础设施安全应急响应中心 2021-03-05

本文通过对一批门禁机进行安全测试，发现了不少安全问题，但本文要说的是门禁系统的结构安全。

英特尔：漏洞奖励计划贡献了近一半产品漏洞

漏洞互联网安全内参 2021-03-05

英特尔发现的绝大部分安全漏洞，均来自内部研究与外部漏洞奖励计划。

基于Mitre ATT&CK框架的勒索软件TTP映射地图

趋势洞察安全牛 2021-03-05

全球航空运输数据巨头SITA称其航空客运系统遭遇数据泄露事件

交通物流 cnBeta 2021-03-05

该公司周四在一份简短的声明中表示，该公司已成为“网络攻击的受害者”，存储在其美国服务器上的某些乘客数据已被泄露。

调查：大部分恶意软件通过云应用投放

网络攻击数世咨询 2021-03-04

远程办公潮仍在继续，云应用使用率居高不下，网络罪犯纷纷通过可信云应用进行网络钓鱼和投放恶意软件。

蓝军视角下的CANVAS渗透测试框架泄露事件分析

数据泄露绿盟科技 2021-03-04

本文分析了CANVAS的攻击框架、涉及的漏洞和技术细节。

美国吹哨人呢？SolarWinds事件两次国会听证会复盘

政务 FreeBuf 2021-03-04

最早发现入侵证据的安全公司火眼CEO 凯文·曼迪亚提出了灵魂反问：“我们美国的吹哨人呢？”

攻心为上：揭秘俄罗斯GRU的心理战“前线部队”

军队军工白泽安全实验室 2021-03-04

俄罗斯将心理战视为与敌人全面信息对抗的一部分，是俄罗斯情报部门GRU 54777部队的主要职责，也称为第72特别服务中心。

VMware View Planner远程代码执行漏洞 (CVE-2021-21978) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-04

未经验证的攻击者可利用该漏洞上载并执行特制的文件，从而在logupload容器中执行任意代码。

近30TB业务数据被破坏，数据分析公司Polecat遭重大安全事件

数据泄露互联网安全内参 2021-03-04

泄露数据包括员工用户名与密码、超过65亿条推文、收集自各个网站及博客的超过10亿篇帖子以及社交媒体记录。

身份安全厂商Okta宣布65亿美元收购Auth0

投融资数说安全 2021-03-04

Okta CEO Todd McKinnon表示，这次收购交易将会加速公司在全球身份识别市场的增长。

ATT&CK实战：Elastic Security初体验&APT29对手模拟

安全运营山石网科安全技术研究院 2021-03-04

本文是我在探索和学习ATT&CK框架过程中，搭建本地实验环境的粗略过程，和尝试复现ATT&CK Evaluations中APT29的评估过程。

要素市场化配置下的数据安全挑战及应对策略

数字化转型虎符智库账号 2021-03-03

要素市场化配置背景下数据安全面临四大挑战：内生安全系统推进难度大、技术研发滞后、保障法律法规缺失、企业竞争力弱和产业基础差。

工信部又下架10款侵害用户权益APP：因未按要求完成整改

监管工信微报 2021-03-03

包括声吧、KK键盘、小智同学等10款APP。

国家漏洞库CNNVD：关于Microsoft Exchange多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-03-03

成功利用漏洞的攻击者可以在目标系统中获取敏感信息、写入任意文件、执行恶意代码等。

全国人大代表任贤良：对新冠患者信息泄露问题要敢于重拳出击

专家观察隐私护卫队 2021-03-02

假数据裁剪了一整套“皇帝的新装”。

适用于基础电信行业的数据安全技术模型研究

信息通信信息安全与通信保密杂志社 2021-03-02

本文提出了类瀑布模型的数据安全“H型”模型，即采用数据标签技术与流量感知技术贯穿数据安全的全生命周期。