搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto宣布8亿美元收购攻击面管理厂商Expanse

投融资 cnBeta 2020-11-12

Expanse公司成立于2012年，开发旨在监控攻击面的解决方案，以便进行风险评估和缓解威胁。

微软身份安全负责人：基于短信的双因子验证最不安全

安全运营 cnBeta 2020-11-11

Weinert表示，基于短信的机制是目前最不安全的MFA方法，建议大家利用基于应用程序的MFA认证。

今年以来，英国开放大学遭到了上百万次恶意邮件攻击

教育科研 E安全 2020-11-11

近日，根据英国智库“议会街”根据信息自由(FoI)要求获得的官方数据，今年1月至9月，英国开放大学遭到了100多万次恶意电子邮件攻击。

工信部通报下架60款侵害用户权益APP

监管工信微报 2020-11-10

10月26日，工业和信息化部向社会通报了131家存在侵害用户权益行为APP企业的名单。截至目前，经第三方检测机构核查复检，尚有60款APP未按照工业和信息化部要求完成整改，包...

GravityRAT针对Android设备的间谍行为分析

病毒木马暗影安全实验室 2020-11-12

GravityRAT远程访问木马(RAT)被看似巴基斯坦的黑客组织积极开发，并被部署在针对印度军事组织的定向攻击中。恶意软件的作者之前专注于针对Windows机器，现在正在增加对macO...

超越DARPA：俄罗斯先期基金会创新突破及其启示

国家安全战略前沿技术 2020-11-11

俄罗斯是凭什么在经济困难重重的情况下还能够为国家安全保障再添镇国利器？除科研机构和国防企业的协同努力之外，立下汗马功劳的当属“俄罗斯先期研究基金会”。

Microsoft发布2020年11月安全更新

漏洞 CNVD漏洞平台 2020-11-11

11月10日，微软发布了2020年11月份的月度例行安全公告，修复了其多款产品存在的112个安全漏洞。

于全院士：解读美军马赛克战从“网络中心”到“决策中心”

军队军工中国指挥与控制学会 2020-11-11

在第八届中国指挥控制大会暨第六届北京军博会上，于全院士做题为《从网络中心到决策中心——解读美军“马赛克战”》的开场报告。

美军启动“黑掉陆军3.0”漏洞奖金计划，部分白帽子或可依此“谋生”

军队军工互联网安全内参 2020-11-11

美国陆军正启动其“Hack the Army”漏洞奖励计划的第三轮升级，计划在项目当中吸引更多网安研究人员并提供更多攻击目标选项。

ATT&CK完整覆盖“杀链”模型，未来将面临两大挑战

安全运营安全牛 2020-11-11

缺乏安全工具支持、框架部署的成熟度不够成为ATT＆CK面临的两大挑战。

美学者分析激进技术给网络空间带来的影响

国家安全战略前沿技术 2020-11-10

约翰斯·霍普金斯大学客座教授詹姆斯·威尔德发表评论文章，分析激进技术给网络空间带来的影响。

机密计算：数据安全游戏的终结者？

个人隐私虎符智库账号 2020-11-10

作为一项新兴的突破性技术，机密计算使数据在处理和使用时也可以保持加密，不再有安全风险和数据泄露，从而彻底改善目前面临的数据安全困境。

HackerOne：2020年中国白帽子的收入增长幅度最大

安全运营代码卫士 2020-11-10

美国黑客拿到了最多的赏金，达720万美元；中国黑客的赏金收入增长增速最快，达582%。

Apache Tomcat WebSocket拒绝服务漏洞 (CVE-2020-13935) 预警

漏洞网络安全威胁信息共享平台 2020-11-10

该漏洞POC已公布，未授权的远程攻击者通过发送大量特制请求包到Tomcat服务器 ,可造成服务器停止响应并无法提供正常服务。

新政预测：拜登政府的五大关键网络安全优先事项

国家安全奇安网情局 2020-11-10

美国地方政府频繁遭受勒索攻击的真实原因：没钱没资源

政务互联网安全内参 2020-11-10

美国市政官员们表示，根深蒂固的僵化流程严重拖累了他们抵御网络风险的节奏。

《棱镜》杂志：量子计算对美国家安全构成的网络威胁

国家安全国防科技要闻 2020-11-10

美国在信号情报和保护国家机密方面一直处于领先地位，但当前美国与对手在量子技术投资方面差距明显，这将严重削弱美国维持的信号情报技术优势。

美空军利用“数字孪生”保障太空资产赛博安全

军队军工防务快讯 2020-11-10

针对太空系统赛博安全挑战，美空军开始利用“数字孪生”和基于模型的系统工程等技术，试图从系统设计周期开始提高赛博安全水平。

全球个人信息泄露态势及应对思路

数据泄露赛迪智库 2020-11-10

本文总结主要国家应对个人信息泄露举措，并提出三点建议。

FBI警告：攻击者正窃取美国政府机构和企业的源代码

监管 E安全 2020-11-10

日前，FBI 发出了一个安全警报，其警告威胁行为者正在滥用配置错误的 SonarQube 应用以访问并窃取美国政府机构和私人企业的源代码库。