搜索结果 - 安全内参 | 决策者的网络安全知识库

波音737MAX被证实存安全漏洞，CEO辞去所兼董事长职

交通物流澎湃新闻 2019-10-12

监管小组发布报告称，波音737MAX系列飞机存在安全漏洞，且涉嫌安全审核违规现象。报告发布后，波音公司董事长兼首席执行官丹尼斯·穆伦堡，宣布辞去董事长一职。

账户安全的未来：一个没有密码的世界

互联网安全牛 2019-10-12

未来，我们可能需要通过扩展的生物识别技术，包括行为、位置和其他信息，让机器相信我们就是我们所说的那个人。

Windows版iTunes和iCloud捆绑组件被曝在野利用漏洞

漏洞 E安全 2019-10-12

研究人员披露，某黑客组织正在利用Bonjour更新器的零日漏洞进行攻击，很可能影响到了安装Windows版iTunes和iCloud应用的用户。

美安全公司Imperva披露其数据泄露事件的原因

互联网 E安全 2019-10-12

这些数据被盗的主要原因就是互联网上意外暴露的内部系统。

《全球产业数字化转型趋势及方向研判》正式发布 (PPT)

数字化转型 CIE智库 2019-10-11

报告结合国内外领军企业的具体实践经验，对全球产业数字化转型的基本趋势、面临问题、布局特征、典型模式、主要方向等做出研判。

Microsoft发布2019年10月安全更新

漏洞 CNVD漏洞平台 2019-10-11

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

美军正在获得急需的网络攻击告警系统

军队军工网电空间战 2019-10-10

网络异常检测系统（CADS）系统解决了美军飞机、坦克、武器甚至国际空间站中的严重网络安全漏洞。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-10-09

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

Ponemon报告：提升SOC的有效性

安全运营专注安管平台 2019-10-09

报告认为，SOC的重要性已经得到认可，但SOC的有效性依然距离期望值较远。

NIST发布《联邦公告》旨在测试能源行业IoT安全性

电力能源 E安全 2019-10-09

NIST将于当地时间10月8日发布《联邦公告》，旨在寻求为能源行业的安全平台、体系结构提供测试服务的供应商，以确保该行业的物联网设备足以应对网络攻击。

俄罗斯电信公司Beeline被黑，870万客户数据泄露

信息通信 E安全 2019-10-09

近日俄罗斯媒体披露，黑客在窃取俄罗斯互联网服务供应商Beeline的870万客户数据后，将其在网上出售与共享。

《2019中国首席安全官调查》发布

安全管理安全内参 2019-10-08

本文为《2019中国首席安全官调查》前期问卷调查的部分结果展示，会随调查的推进而不断更新结果。

应急广播商用密码应用研究

广电媒体密码头条 2019-10-12

本文梳理了商用密码算法在应急广播系统中的应用需求与实施，探讨了基于商用密码算法，采用数字签名技术实现应急广播消息、控制指令的安全技术。

未来电子战发展趋势：可视化

军队军工网电空间战 2019-10-12

一些人认为电子战的未来将需要开发可视化工具，以将电磁频谱中的非物理效应概念化、可视化。

国家安全部推出微电影《猎狐》，致敬隐蔽战线无名英雄

国家安全中央政法委长安剑 2019-10-11

国家安全部根据真实案例改编，推出微电影《猎狐》，致敬那些与时间赛跑、与罪恶斗争到底的国家安全干警。

调查：云原生应用转向无服务器架构

云计算安全牛 2019-10-10

报告指出，现在及将来一段时间内，云原生应用均由部署在混合云上的异构微服务组成。

Buran勒索病毒传入我国，用户需小心处理不明邮件

网络攻击腾讯御见威胁情报中心 2019-10-09

打开任何Office文档，都要特别小心启用宏代码，如果你不知道这文档是做什么的，拒绝启用就对了。

实体渗透测试六个最佳实践

安全运营安全牛 2019-10-09

实体渗透测试是常被忽视的检测组织机构安全态势的好方法。

美陆军将推出新数据战略以对抗现代威胁

军队军工新一代信息科技战略研究中心 2019-10-09

美国陆军首席信息官Bruce Crawford中将阐述了陆军针对数据资产推出的一项新的全面方案，描绘了陆军解决数据问题的蓝图。

一文看懂ATT&CK框架以及使用场景实例

安全运营青藤云安全资讯 2019-10-08

本文揭秘ATT＆CK框架的12个使用方式和6个使用场景，让你对安全有更多的认知。