搜索结果 - 安全内参 | 决策者的网络安全知识库

微软紧急修复 Windows codecs 库中的两个 RCE 漏洞

漏洞代码卫士 2020-07-01

周二，微软发布两个带外安全更新，修复了 Windows Codecs Library中的两个漏洞CVE-2020-1425 和 CVE-2020-1457。

密码算法侧信道分析技术的发展应用研究

安全运营中国信通院CAICT 2020-06-29

密码分析是建立健全权威有效的密码检测认证体系奠定重要技术基础。

全球高级持续性威胁（APT）2020年中报告

报告调查奇安信威胁情报中心 2020-06-29

本报告，总结了2020年上半年，全球范围内的主要APT活动情况，包括新的 APT 组织和地缘 APT 组织的活动变化趋势，以及上半年全球 APT 事件所呈现的趋势。

日本间谍机构首次公开承认会通过网络收集情报

国家安全 JohnDoe爱学习 2020-07-02

弱者的武器.

美国政府是如何推动人工智能发展的？

政务军事高科技在线 2020-07-02

本文总结了美国在落实人工智能倡议、推动人工智能发展领域采取的主要行动和特点，并基于此对推动我国人工智能发展及军队智能化建设提出了一些思考和建议。

越南正成为亚太地区新的网络空间角逐力量

国家安全奇安网情局 2020-07-02

越南国家黑客组织活动日益增多，具有越南政府背景的黑客组织APT32（又称“海莲花”）近年来频繁对中国等周边国家开展网络间谍攻击活动。

堡垒机厂商齐治科技获中电科基金&元起资本投资

投融资齐治科技 2020-07-02

锁定数据中心安全管理市场，齐治获中电科基金、元起资本战略投资。

通过条形码扫描器攻击工控系统

网络攻击代码卫士 2020-07-01

本周二，网络安全公司IOActive 的研究人员指出，可通过条形码扫描器入侵工业控制系统 (ICS)。

《欧美“隐私盾”、脱欧和跨大西洋数据流动的未来》分析报告

大数据 CAICT互联网法律研究中心 2020-07-01

报告分析了欧美商业数据流动中存在的问题，预判了隐私盾框架和标准合同条款（SCC）的未来发展，比较了欧美的数据保护差异，从而对未来跨大西洋数据流动的走向提出了建议和...

Gartner发布2020年数据与分析领域的十大技术趋势

大数据 Gartner公司 2020-07-01

近日Gartner发布数据与分析领域的十大技术趋势，为数据和分析领导者的新冠疫情（COVID-19）响应和恢复工作提供指导，并为疫情后的重启做好准备。

HackerOne公布2020年十大漏洞奖励计划及厂商

安全运营代码卫士 2020-06-30

Verizon连续两年排名第一，近一年已发放940万美元漏洞奖金。

美网络司令部警告：Palo Alto新披露漏洞将被外国黑客利用

漏洞代码卫士 2020-06-30

美网络司令部建议马上修复PAN-OS刚刚披露的CVE-2020-2021漏洞，免遭国家黑客攻击。

Donot APT团伙使用升级版数字武器针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-06-30

Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android...

Apache Dubbo反序列化漏洞 (CVE-2020-1948) 补丁可绕过预警

漏洞网络安全威胁信息共享平台 2020-06-30

近日，监测到 Apache Dubbo反序列化漏洞（CVE-2020-1948 ）补丁存在缺陷，可以绕过原有补丁并执行任意指令。

影响数百万设备的UPnP协议CallStranger漏洞分析

漏洞 ADLab 2020-06-29

该漏洞允许攻击者绕过内网的DLP进行数据逃逸，并可对设备所在内部网络进行扫描，甚至能劫持设备进行DDOS攻击。数百万在线设备受到影响。

美国参议院要求国防部提升网络作战透明度和规范性

军队军工奇安网情局 2020-06-29

美国防部将制订“前出狩猎”行动正式框架，以增强行动的一致性、执行力和有效性。

8万台打印机“互联网打印协议（IPP）”端口暴露

网络攻击安全牛 2020-06-29

专家指出，每天平均大约有8万台打印机通过IPP端口暴露在网上。

网信企业人才发展体系探索

安全管理信息安全与通信保密杂志社 2020-06-29

本文依据网络安全人才特点建立一套匹配企业战略发展的员工素质能力评价体系，帮助各类各层次员工主动规划自我提升途径是网络安全企业人力资源非常重要的基础工作。

欧盟信息隐私专家认证 (CIPP/E) 备考经验分享

教育科研数据隐私合规专辕 2020-06-29

IAPP作为国际最大的信息安全从业者组织，目前有来自世界各地的会员上万人，CIPP/E是IAPP推出的针对欧盟地区的合规项系列认证之一。

知名咨询公司Frost＆Sullivan遭遇数据泄露

数据泄露安全牛 2020-06-28

美国商业咨询公司Frost＆Sullivan近日遭受数据泄露，不法分子正在黑客论坛上出售其数据库。