搜索结果 - 安全内参 | 决策者的网络安全知识库

欧洲刑警组织捣毁EncroChat加密电话：为犯罪活动提供服务

公检法安全牛 2020-07-03

EncroChat是最大的加密数字通信提供商之一，据推测从事犯罪活动的用户比例很高。EncroChat的用户密集出现在可卡因和大麻贸易的来源国和目的地国，以及各种洗钱中心。

微软紧急修复 Windows codecs 库中的两个 RCE 漏洞

漏洞代码卫士 2020-07-01

周二，微软发布两个带外安全更新，修复了 Windows Codecs Library中的两个漏洞CVE-2020-1425 和 CVE-2020-1457。

一文带你深入了解美国防部首席管理官

军队军工光明军事 2020-07-06

首席管理官是美国国防部为提高国防部战略管理效能、降低成本，借鉴现代企业首席运营官理念而建立起来的一项管理制度。

统一推送联盟推出保护手机号的匿名用户标识符

信息通信统一推送联盟 2020-07-06

该方案的核心原理是通过运营商能力为用户动态分配锚定手机号码的标识，以字符串或二维码等方式提供，实现手机号码的匿名化，从源头上保证了用户敏感信息不被泄露。

前雅虎员工入侵约6000个用户账号被判缓刑

公检法 Solidot 2020-07-05

前雅虎软件工程师 Reyes Daniel Ruiz 在任职期间利用工作访问权限入侵了大约 6000 个雅虎账号，主要目的是寻找女性的私密信息。

疑网络攻击致核设施起火，伊朗威胁将予以报复

电力能源新华社 2020-07-04

伊朗官员说，如果证实火灾由网络攻击引发，伊朗将予以报复。

F5 BIG-IP远程代码执行漏洞 (CVE-2020-5902) 风险提示

漏洞阿里云先知 2020-07-03

攻击者利用该漏洞，构造恶意请求，在未授权的情况下获得目标服务器的权限，实现远程代码执行。

日本间谍机构首次公开承认会通过网络收集情报

国家安全 JohnDoe爱学习 2020-07-02

弱者的武器.

美国政府是如何推动人工智能发展的？

政务军事高科技在线 2020-07-02

本文总结了美国在落实人工智能倡议、推动人工智能发展领域采取的主要行动和特点，并基于此对推动我国人工智能发展及军队智能化建设提出了一些思考和建议。

越南正成为亚太地区新的网络空间角逐力量

国家安全奇安网情局 2020-07-02

越南国家黑客组织活动日益增多，具有越南政府背景的黑客组织APT32（又称“海莲花”）近年来频繁对中国等周边国家开展网络间谍攻击活动。

堡垒机厂商齐治科技获中电科基金&元起资本投资

投融资齐治科技 2020-07-02

锁定数据中心安全管理市场，齐治获中电科基金、元起资本战略投资。

通过条形码扫描器攻击工控系统

网络攻击代码卫士 2020-07-01

本周二，网络安全公司IOActive 的研究人员指出，可通过条形码扫描器入侵工业控制系统 (ICS)。

《欧美“隐私盾”、脱欧和跨大西洋数据流动的未来》分析报告

大数据 CAICT互联网法律研究中心 2020-07-01

报告分析了欧美商业数据流动中存在的问题，预判了隐私盾框架和标准合同条款（SCC）的未来发展，比较了欧美的数据保护差异，从而对未来跨大西洋数据流动的走向提出了建议和...

Gartner发布2020年数据与分析领域的十大技术趋势

大数据 Gartner公司 2020-07-01

近日Gartner发布数据与分析领域的十大技术趋势，为数据和分析领导者的新冠疫情（COVID-19）响应和恢复工作提供指导，并为疫情后的重启做好准备。

HackerOne公布2020年十大漏洞奖励计划及厂商

安全运营代码卫士 2020-06-30

Verizon连续两年排名第一，近一年已发放940万美元漏洞奖金。

美网络司令部警告：Palo Alto新披露漏洞将被外国黑客利用

漏洞代码卫士 2020-06-30

美网络司令部建议马上修复PAN-OS刚刚披露的CVE-2020-2021漏洞，免遭国家黑客攻击。

Donot APT团伙使用升级版数字武器针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-06-30

Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android...

Apache Dubbo反序列化漏洞 (CVE-2020-1948) 补丁可绕过预警

漏洞网络安全威胁信息共享平台 2020-06-30

近日，监测到 Apache Dubbo反序列化漏洞（CVE-2020-1948 ）补丁存在缺陷，可以绕过原有补丁并执行任意指令。

影响数百万设备的UPnP协议CallStranger漏洞分析

漏洞 ADLab 2020-06-29

该漏洞允许攻击者绕过内网的DLP进行数据逃逸，并可对设备所在内部网络进行扫描，甚至能劫持设备进行DDOS攻击。数百万在线设备受到影响。

美国参议院要求国防部提升网络作战透明度和规范性

军队军工奇安网情局 2020-06-29

美国防部将制订“前出狩猎”行动正式框架，以增强行动的一致性、执行力和有效性。