搜索结果 - 安全内参 | 决策者的网络安全知识库

美海军舰队网络司令部《2020-2025年战略计划》全文翻译

军队军工天极智库 2020-09-27

该战略旨在推动海军舰队网络安全技术创新和能力提升，网络作战从被动防御向防御前置和攻击反制转变。

日拱一卒：全球首位漏洞赏金百万富翁的生财之道

安全运营安全牛 2020-09-27

近日，年仅19岁的圣地亚哥·洛佩兹成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

突发！微软Windows XP源代码疑似泄露

数据泄露安全内参 2020-09-25

截止本文发布前，没有外媒报道此事，真实性暂时未知。

FortiGate VPN缺陷：默认配置可导致中间人攻击

漏洞代码卫士 2020-09-27

虽然问题存在于 FortiGardSSL-VPN 客户端的默认配置中，但 Fortinet 认为它并不是漏洞问题，因为用户能够手动替代证书，从而正确地保护连接的安全。

网络空间大国互动关系对战略稳定的影响

安全治理信息安全与通信保密杂志社 2020-09-27

本文研究结论表明，网络空间大国互动关系会通过良性互动、恶性竞争及国际规则等三条途径对网络空间战略稳定造成影响。

科普：下一代防火墙和传统防火墙有哪些区别？

安全运营数世咨询 2020-09-25

自Gartner提出“下一代防火墙”的概念已经过了大约十年，而安全厂商依然在完善“下一代防火墙”的能力，将概念转变为产品。从入门层面来看，下一代防火墙和传统防火墙有哪些区...

专项行动的意外收获：墨子 (Mozi) 僵尸网络分析报告

网络攻击 Seebug漏洞平台 2020-09-25

研究员监测到大量来自印度IP的攻击。经分析，其中大量的攻击来自Mozi僵尸网络，可能和近期印度Mozi僵尸网络大范围感染并传播有关。

攻击溯源厂商中睿天下获B轮近亿元融资

投融资中睿天下 2020-09-25

本轮融资由网络安全领域专业基金元起资本领投，A股上市公司信雅达旗下基金跟投。

盘点：Weblogic T3反序列化历史漏洞复现及分析

漏洞逐日实验室 2020-09-24

Weblogic CVE-2015至CVE-2019相关历史漏洞

商用密码厂商数盾科技获C轮亿级融资

投融资数盾科技 2020-09-24

近日，北京数盾信息科技有限公司完成亿元级C轮融资，成为在2020年疫情下商用密码行业企业成功融资的新亮点，本轮融资由国资、产业背景基金联合投资。

基于描述规则的物联网物体接入与管控方法

物联网信息通信技术与政策 2020-09-24

在当前物联网发展的关键阶段，物联网集成接入技术对物联网物体的互联、互通、互操作提供了极大的帮助，对未来推进物联网的发展极为重要。

Linux kernel内存破坏漏洞 (CVE-2020-14386) 预警

漏洞网络安全威胁信息共享平台 2020-09-24

该漏洞可以导致内存破坏、系统崩溃，成功利用该漏洞可获取ROOT权限。

美国空军以台海两岸冲突为假想场景培训信息战人员

军队军工奇安网情局 2020-09-24

美国空军正在研究如何利用公开信息辅助作战，参训人员在训练中以台海两岸冲突为假想场景，探索如何挖掘社交媒体和其他形式的公共信息，从而为军方提供作战情报。

美国爱因斯坦计划跟踪与解读 (2020)

政务专注安管平台 2020-09-24

本文全面更新了爱因斯坦计划的相关数据和2020年以来的最新进展。

CrowdStrike宣布近亿美元收购零信任初创公司Preempt

投融资网安知讯 2020-09-24

CrowdStrike预计将支付约8,600万美元的现金（不包括费用和其他调整），以及1,000万美元的股票和期权（视归属条件而定）。预计将在CrowdStrike的2021财年第三季度完成。

信息化战争时代来临，美军电磁频谱战最新发展

军队军工学术plus 2020-09-24

电磁频谱是链接陆海空天和网络空间的媒介，已被认为是夺取未来信息化战争制胜权的重要内容。

调查：超6%的谷歌云存储桶因配置错误可被任意访问

云计算代码卫士 2020-09-23

Comparitech公司抽查了2064个谷歌云存储桶，其中131个可遭能列出、下载和/或上传文件的用户的未授权访问。

“黑吃黑”暗战：黑客入侵资金盘，盗走512万

公检法一本区块链 2020-09-23

镰刀，也会成为别人的韭菜。

车联网用户数据保护评估研究

交通物流信息通信技术与政策 2020-09-23

本文分析了目前车联网用户数据所面临的威胁，并从车联网用户数据生命周期角度分析了保护要求，最后讨论了车联网用户数据分级分类原则和评估方法。

美国政府监管机构建议设立白宫网络总监职位

政务赛博研究院 2020-09-23

美国政府问责署认为，网络安全领导力正在破坏联邦政府全面应对网络安全挑战的能力，并建议建立联邦网络总监。