搜索结果 - 安全内参 | 决策者的网络安全知识库

企业开展软件成分分析工作的思路与实践

安全运营 SecZone 2020-07-21

为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。

盗梦空间：LinkedIn成为攻击政企高管的新渠道

互联网安全牛 2020-07-21

研究发现，攻击者在LinkedIn上冒充招聘人员，以从欧洲军事和航空航天高管那里窃取信息情报和金钱。

IDC：2019年中国IT统一运维软件市场规模达5.2亿美元

互联网 IDC咨询 2020-07-20

IT统一运维软件市场总体规模在2019年达到5.2亿美元规模，处于平稳上涨趋势。

赛迪智库：2020年下半年中国网络安全走势分析与判断

专家观察赛迪智库 2020-07-17

下半年，我国关键信息基础设施安全保障能力将进一步强化，数据安全管理和个人信息保护工作将不断加强，网络安全产业规模将高速增长。

美军网络战“七种武器系统” (七)：空军DCWO及DCO项目

军队军工网络空间安全军民融合创新中心 2020-07-17

DCWO和DCO为空军内部的网络武器研发项目，旨在为空军开发并交付直接用于网络空间作战的武器工具，通过提升网络攻防能力掌握未来战争的主动权。

入侵LinkedIn的俄罗斯黑客被判刑，哈萨克斯坦头号黑客继续逍遥法外

公检法安全牛 2020-07-16

近日，曾入侵LinkedIn等互联网公司并盗取数据的俄罗斯黑客被宣判有罪。

CNCERT：关于Windows DNS Server存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-07-16

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用细节已公开，微软公司已发布官方补丁。

美参议员要求推特CEO杰克·多西配合调查黑客入侵

互联网新浪科技 2020-07-16

参议员乔什·霍利说，担心该事件不仅仅是一系列有计划有预谋的独立黑客攻击事件，更是对Twitter自身安全性的一次成功攻击。

推特大量名人账号遭劫持发布诈骗广告：已“骗到”11万美元

互联网新浪科技 2020-07-16

到目前为止，黑客在Twitter上发布的比特币账号地址已经接受了超过12个比特币的转账，价值超过11万美元。

99%的网站JavaScript插件面临攻击风险

趋势洞察安全牛 2020-07-15

Tala Security报告显示，全球99%的网站JavaScript插件面临攻击风险。

谷歌云推出基于AMD处理器的机密计算虚拟机

云计算 cnBeta 2020-07-15

AMD 二代霄龙处理器的安全加密虚拟化功能，使得云服务提供商能够在每个虚拟机的所有数据和内存进行加密。

以色列供水设施上个月又遭到两次网络攻击

水利水务聚锋实验室 2020-07-21

以色列水务局官员透露，该国其他水厂六月又遭到两次网络攻击。据称，它们没有对目标基础设施造成任何破坏。

云服务商Blackbaud遭勒索软件攻击，已支付赎金

信息通信代码卫士 2020-07-20

Blackbaud公司称，在被赶出网络之前，黑客设法从“自托管环境中”窃取了供用户保存文件的一个数据子集。

2020年DARPA“电子复兴计划”峰会暨微系统技术办公室研讨会

国家安全战略前沿技术 2020-07-18

2020年DARPA“电子复兴计划”峰会暨微系统技术办公室研讨会宣传视频中文翻译。

SAP NetWeaver AS Java高危漏洞 (CVE-2020-6287) 预警

漏洞网络安全威胁信息共享平台 2020-07-17

该漏洞CVSS评分为10，易利用且影响较大。未经身份验证的攻击者可利用该漏洞获取目标SAP系统管理权限。

上海市网络安全情况月报 (2020年6月)

监管网信上海 2020-07-17

2020年6月，对本市3889家单位共计5828个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，经验证后向事发单位共...

Twitter最严重账号劫持事故追踪：爆料称是黑客买通了内鬼

互联网新浪科技 2020-07-17

知情人士称，黑客之所以能够得手，主要是因为买通了一名Twitter“内鬼”。

3·15晚会曝光“网赚”类App：到底有多不靠谱？

互联网 App个人信息举报 2020-07-16

用App就能“躺着赚钱”，到底有多不靠谱？

大佬们被当枪使？Twitter账户被大规模入侵事件分析

网络攻击奇安信威胁情报中心 2020-07-16

2020年7月15日，多位美国名人政要的推特账户遭黑客入侵，发布诈骗话术和比特币地址，而有的针对区块链账号的则发布了钓鱼网站。

CNCERT：Treck TCP/IP协议栈漏洞“Ripple20”影响产品分析

漏洞关键基础设施安全应急响应中心 2020-07-15

Treck TCP/IP是由软件公司Treck在1997年推出的一套专用于嵌入式系统的TCP/IP 底层 Internet 协议套件库。