搜索结果 - 安全内参 | 决策者的网络安全知识库

禅道系统<=12.4.2文件上传漏洞分析与复现

漏洞百度安全 2020-10-28

登陆管理后台的恶意攻击者可以通过fopen/fread/fwrite方法读取或上传任意文件，成功利用此漏洞可以读取目标系统敏感文件或获得系统管理权限。

微软威胁矩阵不是雷神之锤

安全运营安全牛 2020-10-27

安全团队始终要保持警惕，不可过于依赖某个框架或矩阵。

多款浏览器修复基于JavaScript的地址栏欺骗漏洞

漏洞代码卫士 2020-10-26

Rapid 公司发现Safari 、Opera Mini 和 Yandex 浏览器易受基于 JavaScript 的地址栏欺骗漏洞影响，用户应尽快更新。

美国政府如何将风险评估结果映射到ATT&CK框架？

政务网络安全观 2020-10-25

美国国土安全部的网络安全与基础设施安全局发布了一份《CISA 2019财年风险脆弱性评估信息图》，本文旨在对这张信息图，进行分析说明。

MITRE和微软联合发布针对机器学习的网络威胁框架

安全运营网空闲话 2020-10-23

区块链支付技术“闪电网络”曝DoS、破坏交易漏洞

漏洞嘶吼专业版 2020-10-23

闪电网络的开发团队近日公布了该加密货币协议和软件实现中的多个安全漏洞详情，攻击者利用这些漏洞可以通过拦截智能合约来引发DoS 攻击或破坏加密货币交易。

微软已接管Trickbot僵尸网络94%的关键控制设施

互联网 E安全 2020-10-23

微软表示，在过去的一周里，他们已经慢慢地削减了TrickBot的基础设施，并且已经关闭了僵尸网络94%的命令控制服务器。

美国网络空间日光浴委员会《构建可信ICT供应链白皮书》解析

国家安全 CAICT互联网法律研究中心 2020-10-22

白皮书中提出了将美国政府、产业界以及伙伴国家的各项举措结合起来，形成一个全面的确保关键ICT技术的持续可用性和可信赖性的战略，并打击中国。

中小企业应该如何建立自己的防御体系

安全运营 FreeBuf 2020-10-27

在某一天的深夜，作为安全从业人员，穿着大裤衩子，坐在门前，点燃一根烟（画面自己想象）开始思考企业如何打造自己的安全体系，虽然这不是作为月薪3k该考虑的问题，但是毕...

从百万到亿级美元罚金，历数全球重大数据泄露处罚案例

数据泄露数世咨询 2020-10-27

数据泄露事件接二连三，涉事企业遭受的安全罚金持续高涨。本文细数迄今为止全球重大数据泄露处罚及和解案例。

工信部通报2020年第五批131款侵害用户权益行为APP

监管工信微报 2020-10-27

此次检测中，输入法类、旅游出行类、电商类、音视频类等APP检测发现问题较多。

5G打开潘多拉盒子：全球被感染物联网设备猛增100%

物联网安全牛 2020-10-27

2元就能买上千张照片，人脸信息是如何泄露的？

人工智能央视新闻 2020-10-27

近日发布的一份报告显示，有九成以上的受访者都使用过人脸识别，不过有六成受访者认为人脸识别技术有滥用趋势，还有三成受访者表示，已经因为人脸信息泄露、滥用而遭受到隐...

响尾蛇组织利用巴菲双边协议为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-10-26

研究员近期捕获了一例响尾蛇组织攻击样本，该样本伪装为巴基斯坦-菲律宾相关合同协议，诱导受害者执行，窃取敏感信息。

主要国家数字空间治理实践及中国应对建议

安全治理科情智库 2020-10-23

本文从全球治理的角度廓清了数字空间的概念、重要性及其治理的主要内容，奠定了数字空间治理的研究基础。

服务网格的零信任安全

安全运营 Cloud Native Community 2020-10-23

2020 年有 53% 的网络安全决策者计划迁移到零信任访问功能。

自动抢“大单”，5人制售网约车抢单外挂被扬州网警抓获

公检法江苏网警 2020-10-22

坚决打击网络黑产，共同保护出行平台健康。

关于加快构建我国数字基础设施建设体系的思考

专家观察信息通信技术与政策 2020-10-22

从对数字基础设施的认识和技术经济特点出发，分析当前我国数字基础设施建设面临的主要问题，并提出加快我国数字基础设施发展的相关建议。

特朗普政府的“清洁网络”计划在欧洲电信政策中没有容身之地

专家观察奇安网情局 2020-10-22

美国政府的“清洁网络”计划，并非以其所称的“国际公认数字信任标准”为基础，对于改善网络安全毫无用处，应被扔进“历史的垃圾堆”。

“深度伪造”的第一个大规模应用：色情机器人

网络犯罪安全牛 2020-10-22

自今年7月份以来，至少有10.4万名妇女受到即时通讯应用Telegram上运行的深度伪造机器人DeepNude的攻击，受害人数之多令人震惊。