搜索结果 - 安全内参 | 决策者的网络安全知识库

ImmuniWeb发布暗网数据泄露监测工具

安全运营安全牛 2020-06-04

近日，ImmuniWeb发布了一个新的免费暗网监测工具，用于监视和衡量组织在暗网上的暴露程度。

云安全调查：过去一年半80%的企业遭受云数据泄露

云计算安全牛 2020-06-04

IDC的一项调查显示，云安全问题正在急剧恶化，在过去的18个月中，近80％的公司至少经历了一次云数据泄露，而43％的公司报告了10次或更多泄露。

信息技术自主创新须警惕穿马甲的“李鬼”

国家安全赛迪智库 2020-06-04

对自主创新中穿马甲的“李鬼”事件，必须予以高度重视，采取针对性措施，以营造更健康的科研和市场环境。

使用谷歌“隐身浏览模式”仍被收集个人信息，用户索赔50亿美元

互联网隐私护卫队 2020-06-03

用户的“合理期望”是处于隐身模式时，他们的通信不会被拦截或收集，而谷歌的做法涉嫌“故意欺骗消费者”，让用户误以为拥有对隐私的控制权，还鼓励他们如果想维护隐私，就要选...

美军计划依托“国家安全太空架构”构建“联合全域指挥控制”体系

军队军工电科防务 2020-06-03

美国防部太空发展局局长在C4ISR网络研讨会上发言称，国防部长已经要求各军种关注该局正在开发的国家安全太空架构（NDSA），依托该架构连接各军种指挥控制系统，构建“联合全...

美国政府2019网络安全年报：安全事件数量同比下降8%

政务安全内参 2020-06-03

2019年记录在案的美国联邦政府机构网络安全事件数量同比下降了8%，具体包含以下三种主要类型的事件攻击：网络钓鱼攻击、网站或Web应用程序攻击以及设备丢失导致的安全事件...

台湾发生重大个人数据泄露事件，84%公民信息出现在暗网

数据泄露安全牛 2020-06-03

威胁情报机构Cyble声称，经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上，包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。

一场挫败的网络攻击敲响供水系统安全警钟

水利水务虎符智库账号 2020-06-02

险些危害公众健康、引发人道灾难的网络攻击，披露出针对供水系统的国家级攻击成为各国忽视、却迫在眉睫的安全威胁。

基于指纹识别的漏洞扫描实践

安全运营滴滴安全应急响应中心 2020-06-02

有了完备的指纹库，当发生0day漏洞的时候，就能够迅速排查到可能受影响的资产。

VMware Cloud Director严重漏洞可导致黑客接管企业服务器

漏洞代码卫士 2020-06-02

该漏洞的 CVSS v3 评分为8.8 分，可导致攻击者获得对敏感信息的访问权限并控制整个基础设施中的私有云。

IDC：2019年中国硬件Web应用防火墙市场规模达1.16亿美元

趋势洞察 IDC咨询 2020-06-02

2019年，中国硬件WAF的市场规模达到1.16亿美元，较2018年同比增长18%。

15款流行SOAR产品综述

安全运营网安网事 2020-06-02

SOAR的产品这几年出现了很多，下面就介绍其中比较流行的15款。

GNU libc内存损坏漏洞影响智能汽车：可实现“远程控制”攻击

漏洞 E安全 2020-06-02

GNU libc内存损坏漏洞使得Linux ARMv7系统容易被利用，使得智能车辆容易受到黑客攻击。

东西方研究所报告：管理网络供应链风险的安全与信任方案

安全治理中美友好互信合作计划 2020-06-01

针对当前全球广泛存在的贸易保护主义和网络供应链风险问题，美国东西方研究所近日发布了《化解技术民族主义：管理网络供应链风险的安全与信任方案》。本文为报告摘要翻译，...

美国防部第三次IPv6部署尝试严重滞后于既定计划

军队军工奇安网情局 2020-06-03

美政府问责局称国防部未遵守政府IPv6部署基本要求，尤其是未能创建IP设备清单、未能做出成本估算以及未能提出风险分析，从而面临成本超支、进程延迟和补丁管理复杂等风险。

美国防部确定“网络安全成熟度模型认证”落实机制

军队军工航空简报 2020-06-03

美国国防部将仅接受经“网络安全成熟度模型认证委员会”认可进行评估的评估师或“网络安全成熟度模型认证”第三方评估组织(C3PAO)的认证。

美国太空部队寻求将进攻性网络行动纳入未来作战计划

军队军工奇安网情局 2020-06-02

美国太空部队正在招募网络战士，并寻求将进攻性网络行动纳入未来作战计划。

渗透人员口令破解必备工具：哈希猫

安全运营数世咨询 2020-06-02

哈希猫(Hashcat)是一款在渗透人员、系统管理员，甚至是网络罪犯和网络间谍人员中广泛使用的口令破解工具。

黑客出租服务：专业窃取电子邮件账户

互联网黑鸟 2020-06-01

所有攻击都是针对目标进行钓鱼攻击，从而试图获取其谷歌邮箱账号密码。这些诱饵冒充了一些权威人物，以诱使目标单击链接。

黑客组织"匿名者"扬言报复美国警方，致明州警局与政府网站瘫痪

网络攻击安全内参 2020-06-01

几天前，黑客组织“匿名者（Anonymous）”在Facebook页面上发布了一段视频，扬言报复美国警方，随后明州警局与政府网站遭到攻击瘫痪。目前网站通过输入验证码来缓解黑客的DDo...