搜索结果 - 安全内参 | 决策者的网络安全知识库

从SDLC到DevOps下的广义应用安全管控体系

安全建设 Fintech 安全之路 2020-09-01

在新时期对更频繁、快捷、可靠以及智能的要求下，传统意义上的SDLC模式逐渐成为整个研发流程中的短板，企业安全需转变思维，建设在敏捷模式下的广义应用安全体系。

CVE-2020-11107漏洞复现：利用该漏洞可以实现非特权用户提权

漏洞天地和兴 2020-09-01

知名建站软件集成包XAMPP于4月更新修复了CVE-2020-11107中的漏洞，任意命令执行问题将不会再对Linux和OS X系统造成影响，本文对该漏洞进行了复现。

日本的网络能力：多少才足够？

军队军工网电空间战 2020-09-01

日本正努力应对双重挑战：确定什么是其网络愿望的充足资金来源，以及厘清网络责任和行动的民事、军事和跨部门领域之间的界限。

收到赎金也撕票：印度电商支付公司Paytm敏感数据泄露

数据泄露安全牛 2020-09-01

印度公司Paytm旗下电商网站Paytm Mall的中心数据库被入侵，黑客一边向Paytm Mall索要赎金，一边在黑客论坛上出售其数据。

深度伪造技术正在颠覆网络空间的可信性

专家观察赛迪智库 2020-09-01

如果通过深度伪造技术制作造假新闻和色情视频等违法信息，必将造成“眼见不一定为实”的普遍不信任感，进而会对国家安全、政治安全和个人合法权益造成威胁。

疑似摩诃草组织利用边境争端问题为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-09-01

研究员监测发现，摩诃草组织近期异常活跃，7月中旬，我们披露该组织利用新武器的攻击活动分析，但该组织并未停止其攻击活动，近日我们又捕获该组织几起攻击样本。

从美国2022财年研发备忘录中可以得到什么？

政务全球技术地图 2020-08-31

本文将在编译《美国2022财年R＆D预算优先事项备忘录》的基础上，对美国的战略意图做出一定分析，并为我国的科技创新政策和规划带来一定的借鉴。

网络安全保险厂商源堡科技获数千万A轮融资

投融资源堡科技 2020-08-31

国内网络安全保险技术服务公司「源堡科技」宣布完成数千万元A轮融资，由高瓴创投领投，睿嘉资产、老股东启迪之星跟投。本轮融资将用于公司各项研发投入，包括技术平台研发...

工信部通报101款侵害用户权益行为APP

监管工信微报 2020-08-31

包括黄油相机、考研帮、蛋壳公寓、轻松筹、新氧医美、优衣库、网易公开课、驾考宝典、小爱音箱、微店、360清理大师等APP。

最高检召开网络安全和信息化领导小组会议

公检法最高人民检察院 2020-08-31

最高检召开网络安全和信息化领导小组会议，张军指出：惩治网络犯罪离不开信息技术支持。

万物互联时代，这些日常保密隐患得注意

安全运营保密观 2020-08-31

只因一个小黑盒，机密会议被窃听致损失千万！

伊朗政府黑客冒充新闻记者联系受害者发起网络钓鱼

APT E安全 2020-08-30

近日，伊朗政府黑客伪装成记者，通过LinkedIn联系目标，并用WhatsApp进行通话，以赢得他们的信任，然后分享钓鱼网页和受恶意软件感染的文件的链接。

盘点：2018年至今美国制裁中国企业 (完整清单)

国家安全国际法务 2020-08-30

受以中美贸易摩擦为起始标志，本文梳理统计了2018年至今美国政府对中国企业制裁的全名单：截止本周末，共有10个批次296家中国企业受到美国制裁。

调查：“下一代”供应链攻击激增430%

安全运营数世咨询 2020-08-29

公司企业的安全团队越来越精于减少开源组件风险暴露，黑客因而切换赛道，转向“下一代”供应链攻击。

我国禁止/限制出口技术目录更新，多项涉及网络安全

国家安全安全内参 2020-08-29

限制类技术出口必须到省级商务主管部门申请技术出口许可，获得批准后方可对外进行实质性谈判，签订技术出口合同。

从被动响应到主动感知：云原生自动化应急响应实战

安全运营云鼎实验室 2020-08-28

如何在攻击前做好预防措施，攻击后快速有效的自动化溯源取证和风险收敛已经成为云时代应急响应技术的核心竞争力。

美国国会研究服务处发布《联合全域指挥控制》报告

军队军工防务快讯 2020-08-28

报告就联合全域指挥控制（JADC2）的概念、背景、当前国防部及各军种的举措、JADC2试验以及资金投入等几个方面进行了阐述。

DARPA芯片工作重点转向确保美国供应链的安全

制造业国防科技要闻 2020-08-28

随着摩尔定律的失效，新冠疫情暴露的供应链漏洞使该工作更具紧迫性，项目官员和芯片行业高管预测，基于当前的云基础设施，结合人工智能、物联网和5G无线网络来传输大数据的...

Ryuk继任者Conti发布数据泄漏站点

数据泄露安全牛 2020-08-28

勒索软件Ryuk的继任者Conti，最近发布了一个数据泄漏站点以迫使受害者支付赎金。

2020年上半年广州市网络安全十大案例

公检法广州网警巡查执法 2020-08-28

等级保护备案工作是整个网络安全等级保护工作的起点，而不是等级保护工作的终点，等级保护的各网络运营者应依法完成等级保护全部流程，切实履行安全网络安全主体责任。