搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于SonicWall SSL-VPN 安全漏洞的预警

漏洞 CNNVD安全动态 2021-01-28

成功利用漏洞的攻击者可以在未授权的情况下实现远程代码执行，进而控制目标设备。

谷歌零信任平台正式发布，以全球网信生态推动零信任变革

安全运营互联网安全内参 2021-01-28

BeyondCorp联盟将加速推动谷歌零信任产品的商用成熟度，更快向客户侧落地，借助全球网信生态推动零信任变革时代的来临。

国际网络刑警成功联合打击僵尸网络Emotet

公检法黑鸟 2021-01-28

全球网络刑警已通过国际协调行动控制了Emotet几乎所有的网络基础设施。

Apache Hadoop潜在权限提升漏洞 (CVE-2020-9492) 通告

漏洞维他命安全 2021-01-27

WebHDFS客户端可能会在没有适当验证的情况下将SPNEGO授权标头发送到远程URL，攻击者可以通过利用此漏洞将服务器凭证发送到webhdfs路径来获取服务主体。

通过社交媒体针对安全研究人员的社会工程学攻击活动

APT 黑鸟 2021-01-26

谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动，这些研究人员在不同的公司和组织中从事漏洞研究和开发。谷歌认为这项攻击运动的发起者来自朝...

安全团队不可错过的七个云安全开源工具

云计算安全牛 2021-01-25

本文推荐七个2021年值得关注的云安全开源工具。

工控安全厂商烽台科技获奇安信等7000万元A轮融资

投融资烽台科技 2021-01-25

近日，烽台科技正式完成7000万元A轮融资。本轮融资由奇安信集团、IDG资本、元禾重元联合投资。

美国国防部IT改革的“皇冠宝石”：国防飞地服务 (DES)

军队军工网络安全观 2021-01-24

DES是美国国防部推动数字化转型的重要举措，被誉为国防部IT改革的皇冠上的宝石之一。其核心工作内容是通用IT的整合和安全性的提升。

区块链与车联网融合的挑战及机遇

区块链关键基础设施安全应急响应中心 2021-01-22

作为多方软件、硬件参与的数据交换和存储的平台，从信息采集到展示全流程生命周期，车联网需要具有安全、透明和不可变的性质，才能实现其预期优质的安全服务目标。

越南国家背景APT组织“海莲花”近期攻击手法的变化

APT 安全威胁情报 2020-08-20

从5月至7月份期间该组织针对越南地区的攻击手法来看，主要变化体现在投递的诱饵文件上面。

美国白宫发布《人工智能与量子信息科学研发摘要：2020-2021财年》

政策中国新一代人工智能 2020-08-20

人工智能预算增长30%，量子信息科学预算增长60%。人工智能和量子信息科学对美国未来经济增长和国家安全至关重要。

下载量超1600万的热门开源 JavaScript 序列化包中被曝 RCE 漏洞

漏洞代码卫士 2020-08-20

该漏洞的编号是 CVE-2020-7660，可导致远程攻击者通过 deleteFunctions 函数将任意代码注入 index.js 中。

新加坡网络安全局发布《2019年新加坡网络安全概况》

监管 CAICT互联网法律研究中心 2020-08-20

报告显示2019年网络威胁的规模和复杂性均在增长，网站篡改、钓鱼、恶意软件和网络诈骗层出不穷。至2019年年底，与Covid-19相关的网络威胁也陆续出现。

网络安全服务产业研究综述

安全运营信息安全与通信保密杂志社 2020-08-20

通过对网络安全服务的国内外产业发展现状进行分析，结合工程实践提出针对网络安全全生命周期的服务体系，并从技术创新和商业模式创新两个方面对网络安全服务产业发展提出建...

美AI公司被曝泄露近260万医疗数据，含诊断记录等个人信息

医疗卫生 AI前哨站 2020-08-19

根据信息安全公司Trustwave的报告，医疗数据是黑市上最有价值的信息，每条售价最高可达250美元。

开源自动化服务器软件 Jenkins 被曝严重漏洞，可泄露敏感信息

漏洞代码卫士 2020-08-19

该漏洞可导致未认证攻击者获取可能包含其它用户敏感数据的 HTTP响应标头。

美国陆军发布《朝鲜军事战术》分析报告 (含网络战)

军队军工黑鸟 2020-08-18

在朝鲜，负责计算机战的主要组织是121局，该局有6000多名成员。

Fraudar算法在京东关系网络反欺诈中的应用

安全运营京东数科风险算法与技术 2020-08-07

复杂网络关系下的欺诈社群发现方法：Fraudar之于二部图反欺诈。

国家漏洞库CNNVD：关于致远OA文件上传漏洞情况的通报

漏洞 CNNVD安全动态 2021-01-26

成功利用漏洞的攻击者可以在未授权的情况下实现恶意文件上传，从而控制服务器。

美国国防部DevSecOps实践

军队军工 DevSecOps联盟 2021-01-25

本文介绍了美国国防部DoD DevSecOps最佳实践。