搜索结果 - 安全内参 | 决策者的网络安全知识库

即时通讯应用的这项“功能”让数十亿用户面临隐私攻击

个人隐私安全牛 2020-09-18

近日，安全研究人员发现一些主流的，甚至以隐私保护为卖点的即时通讯应用都存在重大的隐私泄露问题。

澳大利亚前总理Tony Abbott个人隐私数据泄露

政务 FreeBuf 2020-09-17

作者通过澳大利亚前总理Tony Abbott在Instagram朋友圈的晒图，发现了澳大利亚前总理Tony Abbott的详细护照信息。

信通院：2019年全球网安产业增长不足10%，我国增长17%

报告调查互联网安全内参 2020-09-17

本文由安全内参整理自中国信息通信研究院《中国网络安全产业白皮书 (2020年) 》。

文本领域的对抗攻击研究综述

人工智能中国保密协会科学技术分会 2020-09-17

对抗攻击是近几年人工智能领域新兴的研究方向。文本数据与图像数据的不同，为文本领域的对抗攻击研究带来了巨大挑战。

美国国家安全局发布UEFI安全启动指南

军队军工网空闲话 2020-09-16

美国国家安全局9月15日发布了有关如何自定义统一可扩展固件接口（UEFI）安全启动功能以满足组织需求的指南。

游戏硬件厂商Razer在线商店泄露大量用户数据

制造业安全牛 2020-09-16

安全研究员发现了一个不安全的Elasticsearch数据库，该数据库暴露了大约10万个从Razer在线商店购买商品的用户信息。

美国众议院通过《物联网网络安全改进法案》

法规电科防务 2020-09-15

该法案将为美国政府机构购买的所有物联网设备设定最低安全标准。

VPN：长期忽视的大问题

安全运营数世咨询 2020-09-15

作为老牌安全访问手段，VPN二十年多来一直屹立不倒。但现代企业环境里，VPN固有的漏洞、复杂性、高成本和攻击集火问题，让我们不得不重新思考现有安全模式，投资能够满足现...

黑产工具分析：利用集鞋卡活动进行牟利的“追鞋人”

金融保险永安在线反欺诈 2020-09-15

请问你的球鞋是被他们“拼”走了吗？

疑似BITTER组织利用LNK文件的攻击活动分析

APT 奇安信威胁情报中心 2020-09-14

在此次攻击活动中，BITTER组织首次利用LNK文件作为攻击入口，从远程获取MSI文件执行，最终释放执行.NET恶意软件窃取受害者机器敏感信息。

美国防部《2019财年工业能力报告》分析解读

军队军工蓝海星智库 2020-09-13

2020年6月30日，美国国防部发布《2019财年工业能力年度报告》，这是按EO 13806指令完成国防工业供应链风险评估后的第二份年度报告，延续了此前的风险评估框架、评估标准，...

SANS报告：如何创建一个全面的零信任策略

安全运营网络安全观 2020-09-13

该白皮书认为：零信任的核心是一种现代的最小特权访问，它是动态更新的，并同时与基于网络和基于身份的行为和组件相关联。

网络战战例系列：美军打击“伊斯兰国”网络战行动启示

军队军工网络空间安全军民融合创新中心 2020-09-11

美国联合特遣部队ARES指挥官谈“发光交响曲行动”。

2020上半年勒索软件占所有网络保险索赔金额的41％

金融保险安全牛 2020-09-11

根据Coalition报告显示，勒索软件事件已占2020年上半年网络保险索赔金额的41％。

微软开源持续开发模糊测试工具OneFuzz

安全运营安全牛 2020-09-17

近日，微软开源了OneFuzz——一个微软内部使用的，由开发人员驱动的持续开发模糊测试平台。

吴建平院士：网络空间安全高层次人才培养

教育科研中国信息安全 2020-09-16

习近平总书记提出没有网络安全就没有国家安全，所以在网络空间里，不仅需要研究能力和创新技术，解决网络空间的安全问题更需要高层次人才的支撑。

信通院发布《2020年上半年网络安全态势情况综述》

趋势洞察中国信通院CAICT 2020-09-16

报告提出上半年十大网络安全态势的突出特点，并对下半年网络安全趋势进行预测。

App治理工作组：中小企业遭举报增多，可适当合规控制成本

监管隐私护卫队 2020-09-15

从收到的举报信息看，用户对中小企业App的举报在慢慢增多，整改也比较缓慢。

Netlogon特权提升漏洞 (CVE-2020-1472) 原理分析与验证

漏洞安全内参 2020-09-15

CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞，由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。本文就整个攻击过程做一个简要分析。

齐向东：网络安全要从“事后补救”到“事前防控”

专家观察虎符智库账号 2020-09-14

网络安全不仅要“治病救人”，还要做到“可防可控”。