搜索结果 - 安全内参 | 决策者的网络安全知识库

GravityRAT针对Android设备的间谍行为分析

病毒木马暗影安全实验室 2020-11-12

GravityRAT远程访问木马(RAT)被看似巴基斯坦的黑客组织积极开发，并被部署在针对印度军事组织的定向攻击中。恶意软件的作者之前专注于针对Windows机器，现在正在增加对macO...

Palo Alto宣布8亿美元收购攻击面管理厂商Expanse

投融资 cnBeta 2020-11-12

Expanse公司成立于2012年，开发旨在监控攻击面的解决方案，以便进行风险评估和缓解威胁。

微软身份安全负责人：基于短信的双因子验证最不安全

安全运营 cnBeta 2020-11-11

Weinert表示，基于短信的机制是目前最不安全的MFA方法，建议大家利用基于应用程序的MFA认证。

Microsoft发布2020年11月安全更新

漏洞 CNVD漏洞平台 2020-11-11

11月10日，微软发布了2020年11月份的月度例行安全公告，修复了其多款产品存在的112个安全漏洞。

ATT&CK完整覆盖“杀链”模型，未来将面临两大挑战

安全运营安全牛 2020-11-11

缺乏安全工具支持、框架部署的成熟度不够成为ATT＆CK面临的两大挑战。

Apache Tomcat WebSocket拒绝服务漏洞 (CVE-2020-13935) 预警

漏洞网络安全威胁信息共享平台 2020-11-10

该漏洞POC已公布，未授权的远程攻击者通过发送大量特制请求包到Tomcat服务器 ,可造成服务器停止响应并无法提供正常服务。

智能网联汽车信息安全渗透指标体系及测试结果发布

制造业中国软件评测中心 2020-11-12

本次测试车辆主要在语音助手身份校验、WiFi、软件升级安全校验、第三方应用劫持篡改、车载信息交互系统工程模式、OBD接口、蓝牙、调试模式安全认证、USB接口、无线钥匙等方...

中国联通官网携带木马脚本，可向用户推广色情APP

信息通信火绒安全实验室 2020-11-12

中国联通官网携带木马脚本，当用户访问其中某“业务办理记录”页面时，即会激活木马脚本，导致用户被强行跳转到其他推广页面上，推广内容涉及色情、游戏等。

欧盟网络安全局发布《物联网安全准则》

物联网安全牛 2020-11-12

这是一个涵盖了整个物联网供应链，包括硬件、软件和服务的整个物联网生命周期的安全指南：从需求和设计到交付，以及维护和处置。

超越DARPA：俄罗斯先期基金会创新突破及其启示

国家安全战略前沿技术 2020-11-11

俄罗斯是凭什么在经济困难重重的情况下还能够为国家安全保障再添镇国利器？除科研机构和国防企业的协同努力之外，立下汗马功劳的当属“俄罗斯先期研究基金会”。

于全院士：解读美军马赛克战从“网络中心”到“决策中心”

军队军工中国指挥与控制学会 2020-11-11

在第八届中国指挥控制大会暨第六届北京军博会上，于全院士做题为《从网络中心到决策中心——解读美军“马赛克战”》的开场报告。

美军启动“黑掉陆军3.0”漏洞奖金计划，部分白帽子或可依此“谋生”

军队军工互联网安全内参 2020-11-11

美国陆军正启动其“Hack the Army”漏洞奖励计划的第三轮升级，计划在项目当中吸引更多网安研究人员并提供更多攻击目标选项。

机密计算：数据安全游戏的终结者？

个人隐私虎符智库账号 2020-11-10

作为一项新兴的突破性技术，机密计算使数据在处理和使用时也可以保持加密，不再有安全风险和数据泄露，从而彻底改善目前面临的数据安全困境。

HackerOne：2020年中国白帽子的收入增长幅度最大

安全运营代码卫士 2020-11-10

美国黑客拿到了最多的赏金，达720万美元；中国黑客的赏金收入增长增速最快，达582%。

工信部通报下架60款侵害用户权益APP

监管工信微报 2020-11-10

10月26日，工业和信息化部向社会通报了131家存在侵害用户权益行为APP企业的名单。截至目前，经第三方检测机构核查复检，尚有60款APP未按照工业和信息化部要求完成整改，包...

《棱镜》杂志：量子计算对美国家安全构成的网络威胁

国家安全国防科技要闻 2020-11-10

美国在信号情报和保护国家机密方面一直处于领先地位，但当前美国与对手在量子技术投资方面差距明显，这将严重削弱美国维持的信号情报技术优势。

美空军利用“数字孪生”保障太空资产赛博安全

军队军工防务快讯 2020-11-10

针对太空系统赛博安全挑战，美空军开始利用“数字孪生”和基于模型的系统工程等技术，试图从系统设计周期开始提高赛博安全水平。

FBI警告：攻击者正窃取美国政府机构和企业的源代码

监管 E安全 2020-11-10

日前，FBI 发出了一个安全警报，其警告威胁行为者正在滥用配置错误的 SonarQube 应用以访问并窃取美国政府机构和私人企业的源代码库。

谭晓生：网络安全即服务的业务前景分析

专家观察中国信息安全 2020-11-09

网络安全服务，一直是让国内网络安全公司纠结的业务。

第一届指挥控制网络安全大会在杭州成功召开

军队军工中国指挥与控制学会 2020-11-09

来自网络空间安全领域的国内科研机构、高等院校、应用单位的专家学者、科研人员、管理人员及在校学生共400余人参加了大会。