搜索结果 - 安全内参 | 决策者的网络安全知识库

传微博5.38亿用户数据在暗网出售，官方称仅手机号泄露

数据泄露 PingWest品玩 2020-03-19

微博安全总监罗诗尧表示：“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的，其余公开信息都是网上抓来的。”

以色列应用安全访问公司Axis Security获A轮1700万美元融资

投融资动点出海 2020-03-18

该公司主要为企业等组织提供私有应用安全访问解决方案。旗下的Axis Application Access Cloud云服务可以让用户在无需接触虚拟私人网络和应用程序的前提下将任何设备上的用...

云应用访问安全厂商易安联获近亿元B级融资

投融资江苏易安联 2020-03-18

易安联推出基于零信任架构的SDP云应用访问安全产品，为各政务云平台，金融，公安等行业用户建设安全访问平台，实现用户对业务系统的强制访问控制。

SOCaaS厂商北极狼获6000万美元D轮融资

投融资鸟情局 2020-03-17

Arctic Wolf是一家提供安全运营中心服务的公司，这意味着它可以提供安全专家，并作为公司内部团队的扩展，并处理诸如风险管理和威胁检测之类的事情。

IDC：2020年中国网络安全市场总体支出将达到87.5亿美元

趋势洞察 IDC咨询 2020-03-17

研究发现微软Edge浏览器会共享隐私遥测数据

互联网代码卫士 2020-03-17

学术安全研究员指出，微软 Edge 浏览器是私密性最差的 web 浏览器之一，其私密性远不如流行的浏览器如 Chrome 和火狐浏览器。

首个拿到谷歌云平台10万美元大奖的容器逃逸漏洞exploit

漏洞代码卫士 2020-03-16

荷兰研究员Wouter ter Maat在谷歌Cloud Shell中找到多个漏洞，包括一个容器逃逸漏洞，可导致访问主机 root 以及利用权限容器的能力。

警惕：大量使用SCPI协议的测量仪器暴露在互联网上

物联网天地和兴 2020-03-16

SCPI协议受到广泛支持，但没有身份验证机制。在Keysight科技的万用表的安全测试中，研究人员能够使其显示任意文本，乃至造成物理损坏。

《2020数字医疗：疫情防控期间网络安全风险研究报告》发布 (附下载)

医疗卫生中国信通院CAICT 2020-03-16

情报分析的预警与预测功能

国家安全体系工程 2020-03-16

情报分析的最高级形式就是对可能发生的情况进行预测的结构性思考，情报预测的难点在于如何说服决策者相信情报分析做出的预测。

SDL已死，应用安全路在何方？

安全运营安全乐观主义 2020-03-16

由微软提出的SDLC已经不适应现在的网络安全生态，不要照猫画虎不成反类犬，不要神化SDL理念，要看到与时俱进的安全风险，关注真实的风险治理。定位业界最佳实践可以是安全...

业务安全厂商人人云图获5000万元A轮融资

投融资 AoGraph 2020-03-14

本轮融资由琥珀资本领投，老股东红点创投中国基金继续支持。人人云图也和深信服实现产品和市场战略合作。

中国网络安全产业联盟发布《移动办公及业务应用安全保障白皮书》

互联网 CCIA网安产业联盟 2020-03-13

中国网络安全产业联盟联合北京指掌易科技有限公司、中国移动通信集团有限公司等单位，共同编制了《移动办公及业务应用安全保障白皮书》，现正式发布。

交行分行员工盗取主管账号，利用贷款业务漏洞骗贷1900万

金融保险和讯网 2020-03-11

交行员工盗取支行长贷款系统账号密码，利用“易贷通2.0”业务漏洞里应外合骗贷1900万。

渗透测试利器Kali Linux正迎来重大转型

安全运营安全牛 2020-03-19

Kali Linux面临的最大的变化和机遇是生态，一个围绕技术认证和市场热点打造的，快速膨胀中的攻击性安全人才培训教育市场。

通达OA未授权文件包含漏洞安全风险通告 (已遭滥用)

漏洞奇安信 CERT 2020-03-18

攻击者通过未授权的上传页面或其他方式构造恶意文件，然后包含恶意文件触发远程代码执行。

Gartner：“新基建”五大关键领域见解及建议

专家观察 Gartner公司 2020-03-18

Gartner针对“新基建”中的五大关键领域，为首席信息官及IT领导者提出见解及建议。

开源软件漏洞激增，因为人们开始关注它了

漏洞数世咨询 2020-03-18

漏洞和错误(bug)其实一直都在，只是由于人们的关注变得更加明显而已。换句话说，漏洞不是存不存在的问题，只是发没发现的问题。

天津市疫情防控App专项治理情况 (第一期) 通报

监管网信天津 2020-03-16

经评估，发现“新冠通”等7个App存在收集使用个人信息问题，且逾期未填报相关信息。

网络安全男女平等促进经济增长

数字经济数世咨询 2020-03-16

如果网络安全女性从业者的数量能够与男性相当，美英两国的网络安全产业至少能分别达到1381亿美元和413亿英磅。