搜索结果 - 安全内参 | 决策者的网络安全知识库

日本核监管局内网发现未授权访问：已关闭电子邮件系统

电力能源 FreeBuf 2020-11-02

“网络黑手”正不断伸向国家关键信息基础设施，因为一旦网络遭到破坏，便会影响社会民生，甚至危及生命。

国家漏洞库CNNVD：关于Linux kernel缓冲区错误漏洞的通报

漏洞 CNNVD安全动态 2020-11-06

成功利用漏洞的攻击者可以利用此漏洞在本地系统造成内核信息泄露或特权提升。Linux-5.7 - Linux-5.8.14、Ubuntu 20.10均受此漏洞影响。

中央网信办召开“十四五”网信规划编制工作专家座谈会

政务网信中国 2020-11-05

扎实有效推进“十四五”网信规划编制工作，一要强化思想引领、提高政治站位，二要坚持问题导向、突出工作重点，三要坚持发扬民主、开门编制规划，四要落实主体责任、加快编制...

招商银行征信系统存漏洞，闪电贷被骗贷超400万

金融保险支付百科 2020-11-05

招行因系统问题被套取300万信用卡积分后，又因征信系统漏洞被骗贷超400万。

GitHub 源代码疑遭泄漏

数据泄露代码卫士 2020-11-05

TypeScript的开发者Resynth 发布题为《GitHub 源代码泄漏》的文章指出，GitHub.com 的所有源代码被公开。

百度发布《2020网络黑灰产犯罪研究报告》 (附下载)

网络犯罪上地十街网安研究院 2020-11-05

《报告》以互联网企业常见的黑灰产类型为核心，深度揭示其现状、黑灰色产业链，并对其发展趋势进行分析，力求客观的呈现近年来互联网企业所遭遇的黑灰产行为，提出针对性的...

黄道丽：《个人信息保护法 (草案) 》的立法思考

专家观察赛博研究院 2020-11-05

《个人信息保护法（草案）》更加侧重对个体个人信息权益的保障。

头号任务：CIO面临的十大挑战预测

安全管理安全牛 2020-11-05

本文整理了IDC在报告中预测的未来数年CIO面临的十大挑战和关键行动。

CISA：美国大选投票站没有出现重大网络攻击

政务 cnBeta 2020-11-05

目前美国部分地区的投票站已经关闭，网络安全官员和专家表示并没有出现任何重大或者破坏性的网络攻击。

谷歌披露影响开发人员的 GitHub 高危0day漏洞

漏洞代码卫士 2020-11-04

谷歌 Project Zero 团队 (GPZ) 披露了 GitHub 的一个高危漏洞。90天期限过后，GitHub 曾要求延期但被拒。

美国大选下的APT攻击：Kimsuky以选举结果预测为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-11-04

近日奇安信威胁情报中心红雨滴团队在日常高级威胁狩猎中，捕获东北亚地区的Kimsuky APT组织以美国大选为诱饵的攻击样本，该样本以美国总统大选预测为标题，诱导受害者点击...

防火墙和路由器的滑铁卢：NAT Slipstreaming攻击

网络攻击安全牛 2020-11-04

NAT Slipstreaming允许攻击者绕过受害人的路由器NAT或防火墙安全控制，远程访问绑定到受害者计算机的任何TCP/UDP服务-如果首先诱骗了受害人，访问可能受到黑客控制的网站。

减轻IT部门负担的利器：自助式口令重置 (SSPR)

安全运营数世咨询 2020-11-03

新冠肺炎疫情大幅推升远程办公人数，本就不堪重负的IT部门更是捉襟见肘，但若实现自助口令重置解决方案，可以削减高达50%的IT帮助台呼叫，大大缓解IT专业人员的压力，提高...

俄罗斯黑客组织继2016年再次向美国民主党发动攻击

政务北邮互联网治理与法律研究中心 2020-11-02

俄罗斯黑客组织攻击了美国印第安纳州和加利福尼亚州的民主党和智库的电子邮件，攻击目标包括外交关系委员会、卡内基国际和平基金会和美国进步中心。

卡巴斯基：2020三季度DDoS攻击趋势报告

趋势洞察嘶吼专业版 2020-11-02

在第三季度，我们观察到所有指标与上一季度相比均大幅下降。这很可能是由于第二季度出现了异常的DDoS活动，而不是本季度攻击活动有所平息。

美国防部《电磁频谱优势战略》解析

军队军工国防科技要闻 2020-11-02

战略提出了五大目标，将加速向作战人员提供高质量决策信息，建立有效的电磁作战管理（EMBM），实现电磁频谱共享，提高电磁频谱作战能力，并确保美军保持电磁频谱优势。

工信部、卫健委：关于进一步加强远程医疗网络能力建设的通知

医疗卫生工信部 2020-11-02

扩大网络覆盖、提高网络能力、推广网络应用、加强组织保障。

WeWork共享打印服务账号被猜出使用4位数字密码

物联网 cnBeta 2020-11-02

被诸多 WeWork 员工用于访问打印机设置的共享账户使用了非常简单的4位数字密码，以至于他们的客户都猜出来了。

美军未来电子战能力建设浅析

军队军工高端装备产业研究中心 2020-11-02

本文在对美国未来电子战顶层设计以及电磁频谱管理(EMBM)架构进行分析的基础上，调研了美国重要电子战系统的网络化、智能化最新升级进展。

研究人员提取出英特尔CPU微码更新密钥

制造业 Solidot 2020-10-30

CPU 的微码更新主要用于修复安全漏洞和其它类型的 bug。拥有解密微码更新的密钥将允许黑客逆向工程，了解微码更新修复了哪些漏洞。