搜索结果 - 安全内参 | 决策者的网络安全知识库

研究员在公网上发现超8千个可直接访问的Redis服务

数据泄露代码卫士 2020-04-07

这些不安全的 Redis 实例遍布全球，它缺少传输层安全 (TLS) 加密机制且不受密码保护。其中某些实例甚至被部署在公有云上。

境外黑产团伙也复工，针对国内相关单位发起钓鱼攻击

网络攻击奇安信病毒响应中心 2020-03-10

物联⽹适⽤的密码算法库⽐较分析

物联网密码头条 2020-03-09

本⽂旨在对适⽤于物联⽹（IoT）领域的各种密码库进⾏调查和⽐较分析。

美国防部向国会报告2019年网络战略实施情况

军队军工网电空间战 2020-03-08

自去年以来美国防部取得了诸多进展，包括确定了网络作战力量，发起了第一个全国防部行动计划，以在作战系统级别上实现网络设备的100％可见性等。

外交部：联合国应阻止有关国家大规模电子监控和个人数据搜集行为

国家安全新华网 2020-03-06

中国外交部人权事务特别代表刘华在发言中指出，中方对有关国家在全球范围内实施的大规模电子监控和个人数据搜集行为，以及侵犯国家主权和人权特别是隐私权的行径表示严重关...

石世印：关于军民融合深度发展经验的初步思考

军民融合军民融合观察 2020-03-05

我国军民融合发展正处于新的关键阶段，基于长期学习研究，作者初步梳理概括了以下十条建议。

美国防部合同招标要求涵盖CMMC网络安全认证

军队军工新一代信息科技战略研究中心 2020-03-04

美国国防部表示到2020年9月底，部分参与DOD招标的企业需要达到基本的网络安全标准等级。

RSAC 2020现场：开发人员需要知道的10条网络安全建议

安全运营 E安全 2020-03-03

在2020年RSAC大会召开期间，Christopher J. Romeo（Security Journey CEO）发表了演讲，基于网络安全行业给了开发人员10条重要的建议。

国家漏洞库CNNVD：关于Apache Tomcat文件包含漏洞的通报

漏洞 CNNVD安全动态 2020-03-02

成功利用漏洞的攻击者可以读取 Tomcat所有webapp目录下的任意文件。

5G时代的网络安全需要继往开来

专家观察关键基础设施安全应急响应中心 2020-03-02

第五代移动通信（5G）将使全球移动通信行业和经济社会格局迎来一场翻天覆地的革命，其不仅将提供百倍的高速数据流量增长、低延迟和无处不在的连接、前所未有的可靠性，还将...

美国马萨诸塞州电力公司RMLD遭勒索攻击

电力能源 malwarebenchmark 2020-03-01

马萨诸塞州的一家电力公司雷丁市政照明局上周通知客户，其系统遭到勒索软件攻击，至少客户的“电费”支付收到了影响。

Firefox在野远程代码执行漏洞 (CVE-2020-6819/6820) 通告

漏洞奇安信威胁情报中心 2020-04-04

SANS：2020年网络威胁情报现状调研报告

安全运营专注安管平台 2020-03-10

2020年威胁情报技术现状分析，生产与消费融合。未来情报提供商和应用者要紧密协作，互通有无，才能提升情报的价值。

OWASP发布威胁建模工具Threat Dragon桌面版

安全运营安全牛 2020-03-10

近日，开放Web应用程序安全项目（OWASP）发布了威胁建模工具——Threat Dragon的可安装桌面版本。

特斯拉、波音、SpaceX供应商遭勒索软件攻击

制造业安全牛 2020-03-09

精密零件制造商Visser Precision遭受勒索软件攻击，可能导致未授权访问和盗窃公司敏感数据。

《全球网络安全政策法律动态与研判 (2019年) 》发布

政策公安三所网络安全法律研究中心 2020-03-06

报告对2019年度国内外网络安全立法进行梳理和分析，并对2020年及后续短期内的网络安全政策、立法态势做出预判。

Open Bug Bounty：从非营利性角度做漏洞悬赏平台

安全运营数世咨询 2020-03-06

曾经一度如日中天的漏洞悬赏行业如此看上去并不怎么乐观。不仅安全研究人员在抱怨着在一些领先的商业化漏洞平台上碰。

海事网络安全一团糟，攻击者甚至能直接关闭油井

交通物流数世咨询 2020-03-04

从深水探测和油井，到全新的游轮，到针对巴拿马运河的大型船只等等。然而，对这些设施的总体评价，基本上可以用“惨烈”概括。

欧盟5G网络安全指引解析

专家观察安全内参 2020-03-04

欧盟5G网络安全指引并没有完全排除华为，而是表示对供应商的风险评估应基于安全性并根据客观标准进行，说明欧盟采取的是一种务实的态度。

Check Point发布恶意软件常见逃避技术百科

安全运营代码卫士 2020-03-03

百科涵盖了文件系统、registry、通用 OS 查询、全局 OS 对象、用户界面工件、OS 功能、进程、网络、CPU、固件表、hooks、硬件和专门的 macOS 沙箱等。