搜索结果 - 安全内参 | 决策者的网络安全知识库

美国陆军网络司令部勾画未来十年信息战规划，为多域战提供支持

军队军工电科小氙 2020-07-31

美国陆军网络司令部司令撰文描述了陆军网络司令部的发展路线图，为未来十年信息战规划了三个阶段。

IBM WebSphere CVE-2020-4450漏洞分析

漏洞奇安信安全服务 2020-07-31

这个漏洞利用需要访问至少2809端口以及两次外连请求，从红队利用角度来看稍微有点鸡肋，但是漏洞的利用思路以及EXP的构造都非常的有意思。

《云计算安全责任共担白皮书 (2020年) 》 (附解读下载)

云计算云计算开源产业联盟 2020-07-31

中国信息通信研究院云计算与大数据研究所云计算部工程师孔松在会上对《云计算安全责任共担白皮书（2020年）》进行深入解读。

GRUB2 BootHole漏洞 (CVE-2020-10713) 通告

漏洞维他命安全 2020-07-31

攻击者可利用该漏洞安装持久且隐秘的bootkit或恶意引导程序来控制设备。

美国防部和航天部门遭受朝鲜黑客新一轮网络攻击

军队军工安全牛 2020-07-31

根据McAfee近日报告指出，美国防部和航天部门遭受朝鲜黑客新一轮网络攻击。

以色列云特权管理厂商Ermetic获1700万美元A轮融资

投融资网安知讯 2020-07-31

Ermetic开发了一种云原生替代方案，该替代方案使用分析来一致地管理权限和实施最小特权访问。

意大利数据保护监管机构对两家电信运营企业罚款1780万欧元

监管互联网新技术新业务安全评估中心 2020-07-31

意大利数据保护监管机构在针对电信运营企业的监管执法中，对电信运营企业Wind Tre处以约1700万欧元罚款，并发布了禁止令；对电信运营企业Iliad处以80万欧元罚款。

美国国家安全局关于后量子密码的最新观点

国家安全量子计算最前沿 2020-07-30

与几天前NSA的“预警性”声明中提到的他们仅仅是提出一些抽象、高层的观点略有不同，今天发布的声明当中，显示了NSA对具体的后量子加密算法簇的观点和“偏爱”。

化妆品巨头雅芳泄漏1900万条数据记录

数据泄露安全牛 2020-07-30

全球化妆品巨头雅芳最近因云服务器配置错误泄漏了1900万条记录，其中包括个人信息和技术日志。

Fawkes：又一种可以击败人脸识别AI的照片伪装技术

人工智能安全牛 2020-07-30

近日，芝加哥大学研究者发布了新的图像混淆技术，可以对人们发布的照片进行像素级的更改。

网络战：正在变化的力量角色

国家安全奇安网情局 2020-07-29

以威胁为中心的网络安全方法尤其存在缺陷，AI赋能的网络防御将在下一代国家网络安全防御中发挥重要作用，从而将在战争攻防两个层面引发算法军备竞赛。

信通院发布《云原生发展白皮书 (2020年) 》 (附解读下载)

云计算中国信通院CAICT 2020-07-29

《白皮书》从多个维度深度剖析了我国云原生产业发展的现状，并将首次披露大量详实的产业调研数据。

证监会发布实施《证券期货业软件测试指南软件安全测试》等金融行业标准

金融保险证监会发布 2020-07-17

《证券期货业软件测试指南软件安全测试》金融行业标准进一步明确行业软件安全测试工作指引，通过加强对软件产品的安全特性、潜在的漏洞与风险等内容的检测，提高行业整体...

推特公布劫持事件进展：黑客伪装成同事骗取员工凭证

互联网 cnBeta 2020-07-31

攻击者对少数 Twitter 员工发动手机钓鱼攻击，成功的攻击不仅让攻击者能访问公司内网，还能利用特定员工凭证访问内部支持工具。

网络日光浴委员会建议美军进入私有网络寻找威胁

国家安全网电空间战 2020-07-31

网络日光浴室委员会的一位领导人说，五角大楼必须能够在国防公司的私人网络上搜寻网络威胁，以加强国家网络安全。

法国数据保护局发布网络公共数据爬取使用指南

政策互联网天地杂志 2020-07-30

指南要求，数据持有者与第三方共享个人数据时需征得个人同意；当个人明确反对不接收非电子直销通信时，相关公司不应当继续进行相关数据爬取和通信活动。

可穿戴设备厂商佳明向勒索者支付赎金解密其服务

制造业黑鸟 2020-07-29

据Sky News报道，Garmin 支付了赎金获得了解密密钥解密其服务，此前据报道赎金为1000万美元。

美国空军重新启动第二支电子战部队

军队军工国际电子战 2020-07-29

2020年7月23日，美国空军正式启动第39电子战中队，这也是近期来美国空军启动的第二个电子战中队。

静态代码分析厂商鉴释获将门、红点创投A+轮融资

投融资鉴释 2020-07-29

鉴释计划将该笔资金用于新技术及新产品的研发，产品组合及客户服务的优化，进一步扩大在中国市场的运营。

数据治理厂商御数坊获千万元级Pre-A轮融资

投融资御数坊 2020-07-23

「御数坊」近日正式完成千万元级Pre-A轮融资，本轮融资将用于产品智能化及实用水平提升、人才引进及商业化。