搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner：2020年八大供应链技术趋势

趋势洞察 Gartner公司 2020-08-03

人工智能、边缘计算和供应链管控，是寻求组织转型的供应链领导者需要关注的一些主要趋势。

网络靶场是建立安全文化的一种手段

安全运营时间之外沉浮事 2020-08-03

通过安全文化的建设，影响企业各级管理人员和员工的安全自觉性，以文化的力量保障企业安全制度和安全体系的持续运营。”这样才能抓住企业目前安全建设的实质和根本内涵。

2020黑帽大会的11大网络安全工具

安全会议安全牛 2020-08-03

2020年黑帽大会将有130多位安全大咖展示数十种新工具，本文安全牛精选出十一大安全工具。

FBI发布关于Netwalker勒索软件攻击的快速警报

监管聚锋实验室 2020-08-03

TOP58月3日全球信安资讯 1FBI发布了有关Netwalker勒索软件攻击的快速警报\x26gt;\x26gt;\x26gt;\x26gt;信源：sec

四种针对macOS平台的Lazarus恶意软件家族分析

病毒木马国家网络威胁情报共享开放平台 2020-08-02

本文将对这四种macOS恶意软件家族进行介绍，并详细描述其变种和演变过程。

装修公司花240万买业主信息：牵扯出四川5市房管系统遭黑客入侵

公检法成都商报 2020-08-02

据警方调查，四川某装修公司为谋求快速发展，花费240余万元购买涉及川、渝、黔3省份近千楼盘70余万条公民个人信息。此案中，还有4人入侵四川5市房管系统，非法获取楼盘业主...

NIST测评：这样戴口罩能让主流人脸识别算法全抓瞎

政务 DeepTech深科技 2020-08-01

89种常见算法都出错，最高错误率达50%。

解决第三方物联网漏洞需要转变网络安全范式

物联网数世咨询 2020-08-01

物联网设备第三方漏洞风险警钟频敲，能够保护物联网设备免受漏洞风险影响的唯一实体，就是物联网设备制造商本身。设备制造商应转变安全范式，确保将网络保护嵌入到每台设备...

中国互联网金融协会：关于防范第三方SDK风险隐患的提示

金融保险中国互联网金融协会 2020-08-01

各提供移动金融客户端应用软件的金融从业机构和外部评估机构，应高度重视第三方SDK存在安全隐患的问题，认真排查客户端软件中嵌入第三方代码或SDK是否存在违规超限收集用户...

IBM WebSphere CVE-2020-4450漏洞分析

漏洞奇安信安全服务 2020-07-31

这个漏洞利用需要访问至少2809端口以及两次外连请求，从红队利用角度来看稍微有点鸡肋，但是漏洞的利用思路以及EXP的构造都非常的有意思。

《云计算安全责任共担白皮书 (2020年) 》 (附解读下载)

云计算云计算开源产业联盟 2020-07-31

中国信息通信研究院云计算与大数据研究所云计算部工程师孔松在会上对《云计算安全责任共担白皮书（2020年）》进行深入解读。

GRUB2 BootHole漏洞 (CVE-2020-10713) 通告

漏洞维他命安全 2020-07-31

攻击者可利用该漏洞安装持久且隐秘的bootkit或恶意引导程序来控制设备。

美国防部和航天部门遭受朝鲜黑客新一轮网络攻击

军队军工安全牛 2020-07-31

根据McAfee近日报告指出，美国防部和航天部门遭受朝鲜黑客新一轮网络攻击。

以色列云特权管理厂商Ermetic获1700万美元A轮融资

投融资网安知讯 2020-07-31

Ermetic开发了一种云原生替代方案，该替代方案使用分析来一致地管理权限和实施最小特权访问。

意大利数据保护监管机构对两家电信运营企业罚款1780万欧元

监管互联网新技术新业务安全评估中心 2020-07-31

意大利数据保护监管机构在针对电信运营企业的监管执法中，对电信运营企业Wind Tre处以约1700万欧元罚款，并发布了禁止令；对电信运营企业Iliad处以80万欧元罚款。

美国国家安全局关于后量子密码的最新观点

国家安全量子计算最前沿 2020-07-30

与几天前NSA的“预警性”声明中提到的他们仅仅是提出一些抽象、高层的观点略有不同，今天发布的声明当中，显示了NSA对具体的后量子加密算法簇的观点和“偏爱”。

免费勒索解密工具帮助受害者挽回6亿美元

公检法数世咨询 2020-08-03

No More Ransom为勒索软件受害者提供免费解密工具，四年来帮助挽回6亿多美元赎金。

推特公布劫持事件进展：黑客伪装成同事骗取员工凭证

互联网 cnBeta 2020-07-31

攻击者对少数 Twitter 员工发动手机钓鱼攻击，成功的攻击不仅让攻击者能访问公司内网，还能利用特定员工凭证访问内部支持工具。

网络日光浴委员会建议美军进入私有网络寻找威胁

国家安全网电空间战 2020-07-31

网络日光浴室委员会的一位领导人说，五角大楼必须能够在国防公司的私人网络上搜寻网络威胁，以加强国家网络安全。

数据治理厂商御数坊获千万元级Pre-A轮融资

投融资御数坊 2020-07-23

「御数坊」近日正式完成千万元级Pre-A轮融资，本轮融资将用于产品智能化及实用水平提升、人才引进及商业化。