搜索结果 - 安全内参 | 决策者的网络安全知识库

纳卡启示录：无人机与电子战改变战争

军队军工国际电子战 2021-01-09

从这场战争可以一窥未来战场，无人化武器和电子战将占据主导地位。

美国政府宣布封杀支付宝、微信支付、QQ等8款中国APP

国家安全北美报告 2021-01-06

美国总统特朗普于当地时间1月5日签署了一项行政命令，禁止与8种中国软件应用程序进行交易，包括支付宝、微信支付等。

利用Capabilities实现Linux系统权限提升

安全运营安全内参 2021-01-05

Capabilities机制是在Linux内核2.2之后引入的，如果Capabilities设置不正确，就会让攻击者有机可乘，实现权限提升。

为什么要换掉传统Web应用防火墙 (WAF) ？

安全运营数世咨询 2021-01-04

Web应用已成攻击者首要目标，以硬件设备形式实现的传统WAF不足以提供全面的应用控制和可见性，基于云的新时代WAF可以提供足够的Web防护，交付安全投资的真正价值。

利用suid提权获取CentOS系统Root Shell

安全运营安全内参 2021-01-04

本文档介绍在CentOS 7系统中利用带有suid权限的程序提权从而获取root shell的方法。

月光鼠组织 (Molerats) 新近移动端攻击活动跟踪披露

APT 奇安信威胁情报中心 2021-01-04

研究员近日捕获到Android平台一款新型恶意RAT。经过溯源和关联后发现，该RAT属于Molerats APT组织特有的移动端武器，根据奇安信威胁情报中心内部中文命名方式，将该组织重...

网络神殿：美国空军通过非密演习训练进攻性战士

军队军工奇安网情局 2021-01-11

美空军第341网络空间作战中队开展名为“网络神殿”的演习，从而训练进攻性网络空间战士。

美国首位国家网络总监的优先事项

政务网电空间战 2021-01-11

自动化渗透测试可替代人类？你想多了

安全运营数世咨询 2021-01-09

自动化渗透工具速度快、可重复、成本低，但不了解Web应用，且只能“内部”使用。不过，虽然仍于早期阶段，暂时还替代不了渗透测试人员，却前景广阔，大有可为。

蚂蚁集团数据安全复合治理研究与实践

金融保险大数据技术标准推进委员会 2021-01-08

在数据安全治理与隐私计算论坛上，蚂蚁集团数据安全总监、蚂蚁安全天堑实验室主任郭亮发表题为“数据安全治理体系实践”的主题演讲。

美军战略司令部加强核指挥控制与通信系统的网络安全

军队军工网电空间战 2021-01-08

美军战略司令部负责人说，用于核武器的核指挥控制系统是安全的，并且不受俄罗斯大规模的SolarWinds入侵的影响。

转型中的制造业成网络攻击主要受害者

制造业虎符智库账号 2021-01-07

网络犯罪和国家级攻击组织窃取知识产权、数据或通过勒索攻击获取经济利益，令制造业成为全球受威胁最大的行业之一。

弱口令惹祸！日产公司近20GB源代码遭到泄露

制造业安全牛 2021-01-07

本周一，日产北美公司Git存储库源代码遭到泄露。

盘点：2020年企业违反GDPR被罚款超1.7亿欧元

监管 CyberRisk赛伯瑞斯克 2021-01-05

意大利缴纳的罚款额最高，达5,800万欧元，其次是英国，分别为4,400万欧元和德国3700万。

同态加密：密码学的“黄金时代”

技术动态互联网安全内参 2021-01-05

只有获得了对加密数据直接执行复杂计算的能力，各组织才能进一步提升隐私保障与数据安全水平。这一切何时才会实现？

黑客思维：CISO确定防御优先级的六个关键问题

安全管理安全牛 2021-01-05

本文介绍了CISO确定防御优先级的六个关键问题。

数据安全厂商安华金和获约2亿人民币D轮融资

投融资安华金和 2021-01-05

本轮融资将主要用于新技术及新产品的研发、业务团队的拓展。

零信任厂商数篷科技获2800万美元B轮融资

投融资数篷科技 2021-01-05

数篷科技宣布完成2800万美元B轮融资。本轮融资由高瓴创投领投、金沙江创投跟投，经纬中国和时代资本

疑似超2亿国内已泄漏用户信息在国外暗网论坛兜售

数据泄露互联网安全内参 2021-01-04

国外安全研究团队Cyble在一次日常安全监控期间，发现威胁者正在销售超过2亿份中国公民的个人信息。

基于金融科技风险管控视角下的网络安全攻防演练研究

金融保险金融电子化 2021-01-04

网络安全攻防演练能够全面、有效检验金融机构网络安全工作的整体情况，更贴合金融机构面临的真实网络威胁。