搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Solr任意文件读取与SSRF漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-21

攻击者可利用该漏洞通过构造恶意数据执行SSRF攻击，最终造成任意读取服务器上的文件。

针对VMware虚拟机平台的勒索软件攻击开始肆虐

网络攻击互联网安全内参 2021-03-19

勒索病毒已经盯上了 VMware虚拟机平台！

Fireye发布《全球重启：2021网络安全趋势预测》

趋势洞察天极智库 2021-03-19

Fireye近日发布了《全球重启：2021网络安全趋势预测》，分析了2020年的网络威胁趋势并对2021年的网络安全趋势进行了预测。

Apache Solr任意文件读取与SSRF漏洞安全风险通告

漏洞奇安信 CERT 2021-03-18

在Solr默认安装后，无需任何其它配置即可读取系统任意文件。

SD-WAN在证券行业灾备互联应用研究

金融保险证券信息技术研发中心 2021-03-18

为验证SD-WAN方案在券商广域网应用场景下的技术优势和适用性，上交所技术携手南京证券和思杰公司，探索了SD-WAN在证券行业灾备互联应用研究。

美国司法部起诉与大规模监控摄像头违规有关的黑客

公检法 E安全 2021-03-22

美国司法部对一名瑞士人提起诉讼，据称该瑞士人在过去的几年中对数十家公司进行了黑客入侵，近日该次违规事件暴露了大量监视数据。

CNCERT：2020年联网智能设备安全态势报告

制造业国家互联网应急中心CNCERT 2021-03-21

2020年，国家互联网应急中心运营的CNVD漏洞平台新增收录的通用联网智能设备漏洞数量呈显著增长趋势，同比增长28%。

2021年值得关注的五个漏洞赏金平台

互联网数世咨询 2021-03-20

Gartner Peer Insights列出了24家“应用众包测试服务”类供应商，其中有五家漏洞赏金平台。

宏碁电脑遭勒索攻击：赎金3.25亿元创下最高纪录

制造业安全内参 2021-03-20

电脑巨头宏碁遭遇REvil勒索软件攻击，威胁方开出了迄今为止最高数额的赎金：5000万美元。

美国网络威慑面临困境及对网络空间全球治理的影响

国家安全信息安全与通信保密杂志社 2021-03-20

美国网络威慑战略始终服务于其在网络空间的霸权目标。

三种汇报方式让董事会更好地理解网络安全风险

安全管理数世咨询 2021-03-19

至少对于那些有着健康安全文化的企业而言，安全负责人与董事会高管之间的距离正在缩小。

商业银行零信任安全架构研究

金融保险 FCC30+ 2021-03-19

本文从理论模型、规划设计、实践验证的角度全面研究了商业银行零信任架构的可行性。

BEC给企业造成的损失是勒索软件的64倍

网络攻击安全牛 2021-03-19

企业电子邮件泄露（BEC）诈骗2020年给企业造成的损失超过18亿美元。

从一次黑客实战看“零信任”到底有啥用

安全运营白话零信任 2021-03-19

黑客攻防中人是最大的漏洞，零信任就是不相信任何人，通过安全框架弥补人的不可靠性。

金融领域隐私计算中可信第三方的研究

金融保险隐私计算联盟 2021-03-18

本文分别从联合建模中去除可信第三方和匿踪查询中引入可信第三方两个方面来探讨可信第三方在隐私计算技术应用时的必要性。

美国空军网信领域2020年发展回顾与趋势展望

军队军工电科防务 2021-03-18

美国空军开始变革收集、使用和共享数据的方式，努力打造一支在任何时间、任何地点都能不间断地获取所需数据的“数字空军”。

美国联邦政府如何构建现代化网络安全防护体系？

政务互联网安全内参 2021-03-18

美国联邦IT和网络安全领导调整其网络架构时，应该将重点放在保护任意地点的用户和数据流量上，而不是仅仅保护某些特定的网络位置。

中大型企业工作负载漏洞管理最佳实践

安全运营嘶吼专业版 2021-03-18

在中大型政府或者企业安全治理过程当中，无法回避的一个问题就是承载业务系统的工作负载漏洞管理。

全球肆虐：2020年勒索软件攻击激增62%

网络攻击安全牛 2021-03-18

根据最新发布的《2020年威胁报告》，2020年为勒索软件攻击的“引爆点”。

美国高度重视太空网络安全问题

军队军工网信军民融合 2021-03-17

本文重点阐述美国为应对太空网络安全威胁所采取的新举措，并提出了几点认识和思考。