搜索结果 - 安全内参 | 决策者的网络安全知识库

研究发现微软Edge浏览器会共享隐私遥测数据

互联网代码卫士 2020-03-17

学术安全研究员指出，微软 Edge 浏览器是私密性最差的 web 浏览器之一，其私密性远不如流行的浏览器如 Chrome 和火狐浏览器。

首个拿到谷歌云平台10万美元大奖的容器逃逸漏洞exploit

漏洞代码卫士 2020-03-16

荷兰研究员Wouter ter Maat在谷歌Cloud Shell中找到多个漏洞，包括一个容器逃逸漏洞，可导致访问主机 root 以及利用权限容器的能力。

警惕：大量使用SCPI协议的测量仪器暴露在互联网上

物联网天地和兴 2020-03-16

SCPI协议受到广泛支持，但没有身份验证机制。在Keysight科技的万用表的安全测试中，研究人员能够使其显示任意文本，乃至造成物理损坏。

《2020数字医疗：疫情防控期间网络安全风险研究报告》发布 (附下载)

医疗卫生中国信通院CAICT 2020-03-16

情报分析的预警与预测功能

国家安全体系工程 2020-03-16

情报分析的最高级形式就是对可能发生的情况进行预测的结构性思考，情报预测的难点在于如何说服决策者相信情报分析做出的预测。

SDL已死，应用安全路在何方？

安全运营安全乐观主义 2020-03-16

由微软提出的SDLC已经不适应现在的网络安全生态，不要照猫画虎不成反类犬，不要神化SDL理念，要看到与时俱进的安全风险，关注真实的风险治理。定位业界最佳实践可以是安全...

业务安全厂商人人云图获5000万元A轮融资

投融资 AoGraph 2020-03-14

本轮融资由琥珀资本领投，老股东红点创投中国基金继续支持。人人云图也和深信服实现产品和市场战略合作。

舆情溯源：俄罗斯在西非利用网络假消息干涉美国大选行动

国家安全奇安网情局 2020-03-13

CNN调查发现，俄罗斯“巨魔工厂”转移至加纳和尼日利亚，继续利用网络假消息干扰美国大选。

中国网络安全产业联盟发布《移动办公及业务应用安全保障白皮书》

互联网 CCIA网安产业联盟 2020-03-13

中国网络安全产业联盟联合北京指掌易科技有限公司、中国移动通信集团有限公司等单位，共同编制了《移动办公及业务应用安全保障白皮书》，现正式发布。

新加坡安全意识培训公司Right-Hand获100万美元种子轮融资

投融资动点出海 2020-03-12

Right-Hand成立于2019年，通过旗下SaaS平台实时监控分析公司员工的行为并对其提供训练模型，从而降低由员工行为引发的公司潜在安全风险。

尼日利亚身份认证厂商Youverify获150万美元种子轮融资

投融资动点出海 2020-03-12

为非洲地区用户提供网络身份认证的服务Youverify，近日完成150万美元种子轮融资，这是他们两年内的第一次融资。

万可 (WAGO) 公司PLC系列产品再曝数十个漏洞

漏洞天地和兴 2020-03-12

近日思科Talos又发布安全公告，称专业从事电气连接和自动化解决方案的德国公司WAGO公司制造的设备中发现的大约30个漏洞。

安全建设忽略的“一公里”

安全建设安全阁 2020-03-12

到底是什么原因导致安全建设一直没有起色呢？是“落地实施的最后一公里”？还是“顶层治理的开始一公里”问题？

入侵指征已过时，入侵证据是未来

安全运营数世咨询 2020-03-12

威胁情报内容包罗万象，导致很多错误信息，IoC的问题在于数据需要分析人员梳理、提炼和确认，大大降低了情报的可执行性。但入侵证据不同，因为它只提供确认的、可执行的威...

交行分行员工盗取主管账号，利用贷款业务漏洞骗贷1900万

金融保险和讯网 2020-03-11

交行员工盗取支行长贷款系统账号密码，利用“易贷通2.0”业务漏洞里应外合骗贷1900万。

天津市疫情防控App专项治理情况 (第一期) 通报

监管网信天津 2020-03-16

经评估，发现“新冠通”等7个App存在收集使用个人信息问题，且逾期未填报相关信息。

网络安全男女平等促进经济增长

数字经济数世咨询 2020-03-16

如果网络安全女性从业者的数量能够与男性相当，美英两国的网络安全产业至少能分别达到1381亿美元和413亿英磅。

信安标委发布《网络安全标准实践指南—远程办公安全防护》

标准信安标委 2020-03-13

信安标委秘书处针对远程办公安全问题，组织相关厂商和安全专家，编制了《网络安全标准实践指南—远程办公安全防护》。

HawkEye窃密木马最新变种分析报告

病毒木马深信服千里目安全实验室 2020-03-12

HawkEye Keylogger-Reborn v8不仅仅是一款普通的键盘记录器，新的变种集成了多个高级功能。

黑吃黑！黑客黑掉黑客工具来黑黑客

网络攻击天地和兴 2020-03-11

Cybereason正调查一项攻击活动，攻击者利用木马njRat来木马化多种黑客工具，从而获得目标计算机访问权限，并进行DDoS攻击及窃取敏感数据等。