搜索结果 - 安全内参 | 决策者的网络安全知识库

骑士CMS assign_resume_tpl 远程代码执行漏洞风险提示

漏洞阿里云先知 2020-11-20

由于骑士CMS某些函数存在过滤不严格，攻击者通过构造恶意请求，配合文件包含漏洞可在无需登录的情况下执行任意代码，控制服务器。

CNCERT：2020年第三季度我国DDoS攻击资源季度分析报告

网络攻击国家互联网应急中心CNCERT 2020-11-18

本报告围绕互联网环境威胁治理问题，基于CNCERT监测的DDoS攻击事件数据进行抽样分析，重点对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。

北约《科技趋势：2020-2040》报告分析解读

趋势洞察蓝海星智库 2020-11-19

报告着眼未来20 年军事技术发展趋势，对在2019年12 月北约伦敦峰会上提出的新兴和颠覆性技术进行分析评估。

报告：ATT&CK框架指导云安全威胁调查

报告研究虎符智库账号 2020-11-18

统一云端和本地环境的威胁调查框架有助于改善组织的网络安全态势、优化组织流程和提高产出。

特斯拉Backup Gateway被曝多个联网安全风险

制造业代码卫士 2020-11-18

研究人员从特斯拉 Backup Gateway（备份网关系统）中发现了多个安全弱点，并说明了它们可遭利用的方式。

盘点：常见WAF进程/服务与WAF识别总结

安全运营潇湘信安 2020-11-18

助你快速识别目标主机存在的安全防护，然后对其进行针对性的免杀处理和绕过测试。

美国2021财年国防高科技预算提案解析

军队军工军事高科技在线 2020-11-17

本文系统梳理了2021财年美国国防预算提案的总体情况, 并对该提案中涉及科学技术部分的预算进行了分析, 在此基础上, 解析了人工智能、自主系统、高超声速、5G 与量子通信、...

RCEP迈出全球数据跨境流动规则体系构建重要一步

数字经济 CAICT互联网法律研究中心 2020-11-17

RCEP明确了电子商务项下各成员方制定数据本地化和数据跨境流动政策的基本原则，为全球实现数据跨境流动破局、构建数据跨境流动体系迈出了重要一步。

保罗·中曾根：掌控全球最大情报监控机器和最强网络军队的人

军队军工网络空间安全军民融合创新中心 2020-11-20

连线大作：美国网络司令部司令中曾根登顶米德堡历程。

新冠肺炎疫情改变网络安全风险投资格局

投融资数世咨询 2020-11-20

新冠肺炎疫情影响各行各业，风险投资界也不例外。虽然疫情危机中依然保持健康态势，但风险投资重点转向网络安全和人工智能（AI）初创公司，并主要在交易后期才参与进来。

攻防最前线：把小米扫地机器人变成窃听器

制造业安全牛 2020-11-20

近日，马里兰大学和新加坡国立大学的学者成功将小米“石头”扫地机器人变成了窃听器。

兰德报告：保护陆军军事设施免受新兴威胁的影响

军队军工国防科技要闻 2020-11-20

报告主要分析美陆军军事设施面临的新兴威胁，以及现行威胁与风险评估方法存在的不足等问题，并给出若干建议。

盘点：隐私防护搜索引擎Top榜

个人隐私嘶吼专业版 2020-11-19

并所有搜索引擎都会追踪你的数据，还有很多其他的搜索引擎正试图将隐私改进作为其产品的基础。本文为大家介绍几款真正注重隐私保护的搜索引擎。

武器系统现代化面临的网络空间安全威胁

军队军工网安思考 2020-11-19

网络空间是现代战争的主要战场之一，编者分析梳理了武器系统面临的主要网络空间安全威胁，提出应对思路和建议，供大家参阅。

警惕：近期针对电商消费者发起的“假面”攻击频发

网络攻击奇安信威胁情报中心 2020-11-19

近期，奇安信安全能力中心通过TG-DATA平台发现通过聊天工具传播的“钓鱼攻击”事件有明显的上升趋势，这可能是因为年底电商大促时期到来，攻击者变得活跃起来。

利用网络安全保险进行第三方安全准入

安全运营思想花火 2020-11-18

想和我们合作，那就去买一份网络安全险。

警惕：PyPI官方仓库遭遇covd恶意包投毒

网络攻击腾讯安全应急响应中心 2020-11-18

建议各开源镜像站以及对开源镜像站有依赖的组织和公司，请尽快自查处理，确保恶意库得到清除，保障用户安全。

世界互联网大会组委会发布《携手构建网络空间命运共同体行动倡议》

安全治理世界互联网大会 2020-11-18

倡导开放合作的网络安全理念，坚持安全与发展并重，共同维护网络空间和平与安全。

远程办公安全管理不可忽略的“三个问题”

安全运营金融电子化 2020-11-18

2020年突如其来的新冠疫情促进了远程办公的兴起，各家远程办公应用提供商纷纷布局，满足了弹性工作制期间人员轮值、居家办公等管理需求。相信远程办公不只会在疫情时期大显...

NIST《网络靶场指南》浅析

标准时间之外沉浮事 2020-11-17

NIST《网络靶场指南》的价值在于针对网络安全培训、教育和人才培养的生态系统中不断增长的培训方法和规范的多样性在网络靶场内部署的各种技术和方法的探索和分析，并总结了...