搜索结果 - 安全内参 | 决策者的网络安全知识库

下载超过1.34亿次，2020年一季度全球VPN报告

互联网安全牛 2020-09-03

最近，AtlasVPN发布了一份新报告，阐明了2020年第一季度全球VPN的使用情况。

SDN网络抗DDoS动态纵深防御体系设计

技术动态信息安全与通信保密杂志社 2020-09-02

目前网络控制器面临的DDoS攻击是一种较难防御的网络攻击，它会呈现出基于时间、空间、强度等多维度攻击随机分布的特点，本文针对SDN控制面的DDoS攻击提出一种多维度多层次...

美国国防部任命新任DARPA局长人选

军队军工航空简报 2020-09-01

8月31日，美国防部宣布，正式任命维多利亚·科尔曼（Victoria Coleman）为国防高级研究计划局（DARPA）下任局长。

CVE-2020-11107漏洞复现：利用该漏洞可以实现非特权用户提权

漏洞天地和兴 2020-09-01

知名建站软件集成包XAMPP于4月更新修复了CVE-2020-11107中的漏洞，任意命令执行问题将不会再对Linux和OS X系统造成影响，本文对该漏洞进行了复现。

6000条多“珍爱网”账号信息被盗卖，每单80-100元

公检法杭州交通918 2020-08-31

钱塘新区警方成功破获一起侵犯公民个人信息案，抓获犯罪嫌疑人2名，扣押涉案电脑1台、电脑主机2台、硬盘2台、手机11部、手机卡8张、电话卡40余张，相关公民隐私信息资料600...

最高检召开网络安全和信息化领导小组会议

公检法最高人民检察院 2020-08-31

最高检召开网络安全和信息化领导小组会议，张军指出：惩治网络犯罪离不开信息技术支持。

研究：超80%漏洞获得CVE编号前就公布了利用代码

安全运营嘶吼专业版 2020-08-31

随着补丁的发布，机器被黑的可能性就变大了，因此建议用户在补丁发布后尽快更新和修复。

我国禁止/限制出口技术目录更新，多项涉及网络安全

国家安全安全内参 2020-08-29

限制类技术出口必须到省级商务主管部门申请技术出口许可，获得批准后方可对外进行实质性谈判，签订技术出口合同。

美国司法部已披露涉恐加密货币地址资产全路径解析

公检法 PeckShield 2020-08-28

毋庸置疑，在数字货币越来越走进大众视野的当下，加密资产的涉黑、涉恐问题已然不容小觑。

2020年上半年广州市网络安全十大案例

公检法广州网警巡查执法 2020-08-28

等级保护备案工作是整个网络安全等级保护工作的起点，而不是等级保护工作的终点，等级保护的各网络运营者应依法完成等级保护全部流程，切实履行安全网络安全主体责任。

央行数字货币 (DC/EP) 的关键性技术解析

金融保险清华大学互联网产业研究院 2020-05-23

本文对 DC/EP 关键性技术及其演化进行了具体探讨。

美国政府发布联邦机构强制性漏洞披露政策

政务赛博研究院 2020-09-03

美国管理和预算办公室和网络安全和基础设施安全局分别发布了备忘录和约束性操作指令《制定和发布漏洞披露政策》，指导联邦机构如何设置其漏洞研究和披露程序。

Serverless安全研究：Serverless概述

安全运营绿盟科技研究通讯 2020-09-02

Serverless作为一种新的云计算模式，具有诸多优点，在过去几年积累了一大批拥簇者，在开发者享受新技术为其带来便利的同时也对实用性提出了新的要求和挑战。

疑似摩诃草组织利用边境争端问题为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-09-01

研究员监测发现，摩诃草组织近期异常活跃，7月中旬，我们披露该组织利用新武器的攻击活动分析，但该组织并未停止其攻击活动，近日我们又捕获该组织几起攻击样本。

美国司法部追踪与追回朝鲜黑客窃取的数字货币

公检法黑鸟 2020-08-30

美国试图通过诉讼手段，获取来自朝鲜黑客，通过入侵两家加密货币交易所窃取的资金。

威胁捕捉：化被动为主动

安全运营数世咨询 2020-08-29

威胁捕捉能让安全领袖们更好地理解他们自己的系统、脆弱点、以及攻击者最有可能攻击的目标——这些都能帮助他们部署更好的安全策略和管控措施。

俄罗斯黑客亲临美国，重金诱惑特斯拉员工植入恶意软件

制造业黑鸟 2020-08-28

如果没有被抓，这次恐怕是可载入教科书级别的社会工程学内鬼攻击。

用"微隔离"实现零信任

技术动态白话零信任 2020-08-28

微隔离是零信任架构的重要组成部分，NIST白皮书总结SDP技术是用于实现南北向安全的（用户跟服务器间的安全），微隔离技术是用于实现东西向安全的（服务器跟服务器间的安全...

DARPA芯片工作重点转向确保美国供应链的安全

制造业国防科技要闻 2020-08-28

随着摩尔定律的失效，新冠疫情暴露的供应链漏洞使该工作更具紧迫性，项目官员和芯片行业高管预测，基于当前的云基础设施，结合人工智能、物联网和5G无线网络来传输大数据的...

俄黑客百万美元收买企业员工安装后门，反遭检举被抓

网络攻击互联网安全内参 2020-08-28

一次失败的社会工程学攻击。