搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Drive 被曝0day，可诱骗用户安装恶意软件

漏洞代码卫士 2020-08-24

谷歌Drive 中被指存在一个未修复的安全弱点，攻击者可利用它分发伪装成合法文档或图像的恶意文件，从而执行成功率相对较高的鱼叉式钓鱼攻击。

全球根域名管理机构主席澄清关于根服务器若干传言

互联网中国教育网络 2020-08-25

关于互联网域名系统的根服务器，目前流传着许多不同版本的传言，但这些传言都不准确。

美国联邦政府如何提升安全运营中心的效能？

政务安全内参 2020-08-25

QSMO将从2021财年开始陆续推出安全运营中心即服务（SOCaaS）项目。

郭启全：主动免疫可信计算技术支撑等级保护2.0建设与发展

专家观察中国网络安全等级保护网 2020-08-25

将可信计算植入基础软硬件和系统，有效提升网络安全主动免疫能力，迅速落实网络安全等级保护制度，满足可信计算技术要求，建立全社会网络安全良好生态。

美国土安全部发布新5G战略确保网络安全

政策赛博研究院 2020-08-25

美国网络安全和基础设施安全局发布了《CISA 5G战略：确保美国5G基础设施安全和韧性》，以保障美国5G网络抵御威胁。

Palo Alto宣布2.65亿美元收购事件响应厂商Crypsis Group

投融资 cnBeta 2020-08-25

国内首批车联网移动APP信息安全测评活动结果发布

交通物流中国软件评测中心 2020-08-24

中国软件评测中心在全国范围内启动了首批车联网移动APP信息安全测评工作，现将测评活动结果发布。

用友NC Cloud获得等保2.0三级认证，保障数字技术的高安全高可信

互联网互联网 2020-08-24

近日，“用友NC Cloud大型企业数字化平台2020”获得中国软件评测中心颁发的信息安全测评证书。

美国网络安全：MITRE Shield积极防御知识库

安全建设网络安全观 2020-08-24

MITRE Shield是一个MITRE正在开发的积极防御知识库，用于捕获和组织关于积极防御和对手交战的知识，旨在为防御者提供用于对抗网络对手的工具。

全国等保测评机构突破200家，安全合规已是大势所趋

公检法大路咨询 2020-08-22

据网络安全等级保护网8月17日发布，全国等保测评机构目前在册的共有201家。

社会工程：网络攻击中的人为因素

网络攻击奇安网情局 2020-08-25

人类是网络攻击中的最危险因素。

基于零信任打造封闭访问空间

物联网信息安全与通信保密杂志社 2020-08-25

虽然所有的实名访问场景都可以逐步升级到零信任网络的安全框架下，但是在很长的时期内传统安全和零信任的混合状态会一直存在。

南亚APT组织“透明部落”在移动端上与对手的较量

APT 奇安信威胁情报中心 2020-08-25

研究员在日常的威胁分析运营过程中，捕获到Android平台上一款新型的恶意RAT，基于该家族C2的特点，我们将其命名为Tahorse。

黑产攻击手段隐蔽升级，短信拦截卡与宽带IP成主流

互联网永安在线反欺诈 2020-08-25

黑产近期热衷于将攻击行为隐藏在短信拦截卡与宽带IP之下，从而绕过业务层面的拦截，造成业务损失。

警惕新型钓鱼活动：利用电话诈骗手法骗取企业员工的VPN账号

网络攻击黑鸟 2020-08-24

在过去的六个月中，该钓鱼活动针对数十家世界最大的公司创建了数十个甚至数百个钓鱼页面。主要目标集中在金融、电信和社交媒体行业的公司。

人工智能与网络作战的“碰撞”带来了什么

军队军工光明军事 2020-08-24

利用自主系统对抗网络对手计划（HACCS）是国防高级研究计划局的重点项目之一，正迅速将人工智能技术应用到网络作战中。

AISecOps：从DARPA透明计算项目看终端攻防

安全运营绿盟科技研究通讯 2020-08-24

本文简要介绍了DARPA的透明计算项目，重点概括总结了其红蓝对抗攻防演练特点。

国家漏洞库CNNVD：关于宝塔服务器运维面板权限许可和访问控制漏洞情况的通报

漏洞 CNNVD安全动态 2020-08-24

成功利用漏洞的攻击者可以在无需管理员授权的情况下进入数据库修改或删除数据，并且可以通过互联网远程访问管理页面，获取服务器系统权限，最终控制目标服务器。

宝塔面板特定版本未授权访问漏洞风险通告

漏洞奇安信 CERT 2020-08-23

宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞，攻击者可通过访问特定URL直接访问数据库。

人工智能将取代人类指挥官在任务指挥中的角色

军队军工防务快讯 2020-08-22

随着自主决策和人工智能领域取得的巨大突破，未来10年的军事指挥控制领域将逐渐向韧性的分布式指挥控制模式转变，任务指挥将不再需要人类操作员这一角色的存在。