搜索结果 - 安全内参 | 决策者的网络安全知识库

Drupal目录遍历漏洞 (CVE-2020-36193) 风险提示

漏洞维他命安全 2021-01-22

Drupal中存在一个目录遍历漏洞（CVE-2020-36193），官方评级为严重。

Gartner：2021年10大云计算趋势

云计算了不起的云计算 2021-01-21

作为全球知名的分析机构，Gartner针对2021年的云计算市场给出了自己的预测。

探秘 App“偷听” (四)：解决App“偷听”问题的思路探讨

个人隐私 App个人信息举报 2021-01-21

破解App“偷听”难题“思路：提高违法成本，放大暴露可能，收紧使用条件，消除使用动机。

英国国防部个人数据泄露事件同比增加了18%

军队军工 E安全 2021-01-20

2019/20财政年度，英国国防部(MoD)个人数据丢失事件增加了18%。

美国国家安全委员会：印太战略框架 (全文翻译)

政策 IPP评论 2021-01-19

特朗普总统的国家安全事务顾问奥布莱恩提前21年解密《美国印太战略框架》。

Apache Flink目录遍历漏洞（CVE-2020-17518/CVE-2020-17519）预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-19

近日，Apache官网发布了Apache Flink存在目录遍历漏洞的风险通告，对应CVE编号：CVE-2020-17518/CVE-2020-17519。攻击者通过REST API目录遍历，可造成任意文件读取/写入的...

国家漏洞库CNNVD：关于Dnsmasq多个缓冲区错误漏洞的通报

漏洞 CNNVD安全动态 2021-01-22

成功利用漏洞的攻击者，可进行内存破坏、拒绝服务等攻击，甚至可以远程执行恶意代码，最终控制目标服务器。

敏感财务信息遭黑客窃取，英特尔被迫提前发布财报

制造业新浪科技 2021-01-22

英特尔表示，黑客本周四从该公司网站上窃取了敏感的财务信息，迫使该公司比预订计划提前发布财报。

基于机器学习的敏感信息泄露治理探索

数据泄露腾讯安全应急响应中心 2021-01-21

内含《流量安全态势2020年度报告》，深度解读安全态势。

浅谈零信任SDP架构下的服务隐身设计

安全运营想象并创造 2021-01-21

本文主要描述基于SDP架构下的服务隐身。

左晓栋：驳美国国土安全部《数据安全商业咨询》

专家观察中国信息安全 2021-01-21

网络安全议题始终是美实施对华遏制的优先选项，“数据安全”无非是美国为了进一步扩散对华恐慌情绪而抛出的“升级版”遏制手段。

智能化安全运营在数据中心的探索与实践

安全运营金融电子化 2021-01-21

随着金融行业线上业务规模的不断增长，信息资产种类、规模和互联网的暴露面不断增多，安全运营的效率亟待提升。

美国位置数据公司通过亚马逊平台进行数据售卖

互联网黑鸟 2021-01-21

X-Mode Social公司主要通过让APP内置其SDK，从而进行位置数据收集和分析，并将其售卖给其他客户，客户包括美国军事承包商

拜登执政后美国信息通信领域立法和政策趋势

信息通信 CAICT互联网法律研究中心 2021-01-20

我国科技企业将面临前所未有的挑战，需要加强前瞻性合规研究以及与政府、科研机构、产业界、律所等机构的沟通交流，做好风险研判和管控。

美国商务部发布《确保信息和通信技术及服务供应链安全》规则

信息通信公安三所网络安全法律研究中心 2021-01-20

美国商务部确定的需要进行评估的信息和通信技术及服务交易范围极为广泛，该规则计划于2021年3月22日生效。

梳理：美国的制裁手段到底有多少？

国家安全机工情报 2021-01-20

细数下来，美国的制裁手段共计十四项。

OpenWRT论坛管理员账号被盗致使用户数据泄露

数据泄露安全牛 2021-01-20

当时未经授权的第三方获得了管理员访问权限，并复制了一个列表，其中包含有关论坛用户的详细信息和相关统计信息。

FreakOut僵尸网络病毒爆发，专门感染Linux设备

病毒木马安全牛 2021-01-20

这家互联网巨头如何在重大供应链攻击中幸免遇难？

互联网互联网安全内参 2021-01-19

谷歌云CISO就如何避免被供应链攻击活动所影响做出解释。

面向二进制代码的多线程虚拟化保护技术

安全运营信息安全与通信保密杂志社 2021-01-19

本文设计并实现了Muti-Thread-Vmp原型系统。该系统利用多线程实现不同的虚拟化指令，从而让攻击者难以跟踪与分析，提高了代码虚拟化的保护效果。