搜索结果 - 安全内参 | 决策者的网络安全知识库

Kibana拒绝服务和跨站脚本漏洞预警

漏洞网络安全威胁信息共享平台 2020-08-07

两个漏洞分别是CVE-2020-7016、CVE-2020-7017，攻击者可利用漏洞导致拒绝服务和跨站脚本攻击。

Facebook被视为安全风险最高的在线平台

互联网 E安全 2020-08-07

据了解，澳大利亚伊迪丝科文大学进行的一项调查发现，68%的受访者认为他们在Facebook上的数据不安全。65%的受访者认为Instagram和57%的受访者认为Twitter存在风险。

2020中央企业“新基建”网络安全技术大赛正式开启报名

安全会议国家网络安全通报中心 2020-08-06

数字新基建，构筑新网安——2020中央企业“新基建”网络安全技术大赛将于2020年9月在京举办，近日正式开启报名。

欧盟发布欧洲可信和网络安全战略

政策天极智库 2020-08-06

欧盟网络安全局（ENISA）在7月17日发布《可信且网络安全的欧洲（A Trusted and Cyber Secure Europe）》战略文件，致力打造一个可信的和网络安全的欧洲。

推特Android版又曝漏洞，用户私信数据面临泄露风险

漏洞新浪科技 2020-08-06

Twitter周三披露了一个新的安全漏洞，这个漏洞可能导致使用Android设备访问Twitter服务的用户的直接消息遭到泄露。

新美国安全中心报告：阻碍美国防部采用人工智能的障碍

军队军工战略前沿技术 2020-08-05

美智库新美国安全中心（CNAS）8月3日发布评论文章，分析阻碍国防部采用人工智能的制度障碍。

警惕！PyPI官方仓库遭遇request恶意包投毒

网络攻击腾讯安全应急响应中心 2020-08-05

由于国内开源镜像站均同步于PyPI官方仓库，所以该问题不仅会通过官方仓库，还可能通过各个开源镜像站影响广大用户。

APT29针对COVID-19疫苗研发组织开展数据窃取活动

APT 关键基础设施安全应急响应中心 2020-08-05

根据NCSC的安全咨询报告，APT29组织可能继续针对COVID-19疫苗研发组织作为攻击目标，来获取与新冠疫苗有关的情报信息。针对该类攻击，英国安全部长詹姆斯·布罗肯希尔说，建...

深入研究SOAR的核心能力：安全编排与自动化

安全运营数世咨询 2020-08-05

安全能力编排化与安全过程自动化是SOAR的核心能力和过程，也是锚定SOAR产品的核心要素。

企业旅行社巨头CWT或已支付450万美元勒索软件赎金

网络攻击安全牛 2020-08-05

据悉，在上周末勒索软件攻击之后，CWT可能已向未知黑客支付了450万美元的费用。

美媒：美军如何在未来互联网战场取胜

军队军工国防科技要闻 2020-08-05

美国在空中、陆地、海洋和网络空间的主导地位取决于国防部的两个主要任务：对军事网络进行现代化改造，建立安全的、相互关联的战场系统；招募专业技术人才，以监控、管理和...

黑莓开源恶意软件逆向工程工具PE Tree

安全运营祺印说信安 2020-08-04

PE Tree用Python开发，支持Windows、Linux和macOS系统，可以作为独立应用程序或IDA Python插件安装和运行。

印媒：疑似巴基斯坦针对印度在社交媒体上散布“虚假信息”

互联网环球时报 2020-08-03

该报称巴基斯坦人不仅冒充过中国人在网上攻击印度人，还曾冒充过尼泊尔人和斯里兰卡人，以塑造一个印度不被其他国家喜爱的舆论氛围。

谷歌安全：2020年上半年已发现11个在野利用0day

漏洞代码卫士 2020-08-03

2019年，谷歌Project Zero 团队共检测到20个0day 漏洞，而今年检测到的数量很可能与此持平。

美国“清洁网络”计划对中国企业意味着什么？

专家观察网络法治国际中心 2020-08-06

“清洁网络”计划作为一项先导性政策声明，蕴含美方后续的法规与执法走向，尤其是该声明中明确的美国政府推进“清洁网络”计划所覆盖的五条工作主线。

突发：美国务卿蓬佩奥宣布扩大“清洁网络”计划

国家安全奇安网情局 2020-08-06

蓬佩奥宣布美国将推出五项新措施，包括“清洁运营商”“清洁在线商店”“清洁应用程序”“清洁云”“清洁电缆”，以扩大所谓的“清洁网络”计划，保护美国的关键电信和技术基础设施。

安天科技获国资领投B轮融资，已到位金额6亿人民币

投融资数世咨询 2020-08-06

近日，网络安全“国家队”安天完成B轮融资，已到位金额达6亿元人民币，由龙江基金领投、高科新浚、鲲鹏一创等基金跟投，航行资本担任本轮融资的独家财务顾问。

IBM发布Linux版全同态加密开源工具包

安全运营开源中国 2020-08-04

IBM 发布的 Linux FHE 工具包第一个版本在 IBM Z（s390x）上只支持 Ubuntu，而 x86 平台上，则支持 Ubuntu、Fedora 和 CentOS。

Maze勒索软件公布了LG、施乐两家公司76GB内部数据

制造业代码卫士 2020-08-04

因此前勒索失败，Maze 勒索软件的操纵者发布了数十GB的LG和 Xerox 内部数据。

新美国安全中心报告：推动5G替代方案以抵御安全风险

国家安全国防科技要闻 2020-08-04

报告呼吁美国行政部门和立法部门采取措施推动5G领域采用开放标准和基于开放接口、模块化产品的开放式体系架构，以提升网络安全性，特别是抵御来自不受信任供应商的安全风险...