搜索结果 - 安全内参 | 决策者的网络安全知识库

致远OA ajaxAction formulaManager文件上传漏洞风险提示

漏洞阿里云先知 2021-01-10

由于致远OA旧版本某些ajax接口存在未授权访问，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。

Ponemon报告解析：再谈SOC出效果要花多少钱

安全运营专注安管平台 2021-01-14

要做好SOC，须顺应当下安全体系建设的新潮流，人很关键，技术也很重要，SOAR是热点，最后别忘了安全流程和规程。

工信部印发《工业互联网创新发展行动计划 (2021-2023年)》

工业互联网工信微报 2021-01-13

文件提出到2023年，我国工业互联网新型基础设施建设量质并进，安全保障等能力进一步增强，明确将开展安全保障强化等11项行动。

加密通讯元年：Signal下载量暴增4200%

互联网安全牛 2021-01-13

本周三WhatsSpp在新的隐私政策中宣布将与其母公司Facebook分享用户隐私数据。

SCADA系统的漏洞扫描探测技术研究

工业互联网工业安全产业联盟 2021-01-12

智能扫描可以通过计算设备过载点并给出适合的扫描方案，以此来保证SCADA系统敏感设备不因为受到扫描而产生设备损坏、拒绝服务等不良影响。

SolarWinds事件恶意代码与俄罗斯组织常用木马相关

病毒木马黑鸟 2021-01-12

卡巴斯基发布报告称，SolarWinds供应链攻击事件中的Sunburst后门代码与俄罗斯APT组织常用木马Kazuar后门存在代码重叠。

美军网络安全：DISA战略计划2.0版抬升零信任地位

军队军工网络安全观 2021-01-09

技术路线图发生明显变化，反映了DISA工作的优先级调整；大幅抬高零信任架构的地位，升至使能活动；强调了“在购买之前采用、在创造之前购买”的购置策略。

公安部网安局公布一批网络黑产案例

公检法人民公安报 2021-01-14

近日，公安部网安局公布打击网络黑产犯罪的十大典型案例。

盘点：国家网信办2020年互联网治理行动

监管网络传播杂志 2021-01-13

传播君盘点过去一年国家网信办参与的治理行动，带你回顾。

美国国防部正在构建统一的数据环境

军队军工航空简报 2021-01-13

将整个国防部机构置于一个统一的数据环境下是一项艰巨的任务。那么，国防部如何建立其未来的数据环境？

微软2021年1月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-01-13

本月，微软共发布了83个漏洞的补丁程序，经研判，以下9个漏洞（包括6个紧急漏洞和3个重要漏洞）影响较大。

从生产要素角度看数据安全保护存在的问题

大数据中国信息安全 2021-01-12

为了保障作为生产要素的数据安全，需要正确理解认识数据特性，把握数据安全特点，建设以数据为中心的安全保障体系，切实保障数据参与生产过程各环节安全。

基于国密算法的航油工业控制系统安全解决方案

工业互联网信息安全与通信保密杂志社 2021-01-12

本文针对梳理的航油工业控制系统在安全方面存在的风险隐患，基于国产密码算法提供的安全防护功能，提出航油工业控制系统安全解决方案，以增强系统的安全综合保障能力。

美国医疗服务商遭勒索攻击，系统停顿损失数百万美元

医疗卫生 E安全 2021-01-12

美国佛蒙特州一家医疗服务提供商遭到网络攻击，导致电子健康记录(EHR)系统延迟推出，并造成数百万美元的收入损失。

2020《澳大利亚网络安全战略》主要特点和动向评估

专家观察中国信息安全 2021-01-11

2020年8月6日，澳大利亚内政部对外公布其因新冠疫情而推迟发布的《网络安全战略》。

网络神殿：美国空军通过非密演习训练进攻性战士

军队军工奇安网情局 2021-01-11

美空军第341网络空间作战中队开展名为“网络神殿”的演习，从而训练进攻性网络空间战士。

CNCERT：关于致远OA系统存在文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2021-01-11

攻击者利用该漏洞，可在未授权的情况下上传恶意文件，获取目标服务器权限。

2020年恶意软件命令和控制服务器统计分析

病毒木马黑鸟 2021-01-11

威胁情报厂商Recorded Future发布了关于2020年度全网范围内远控木马回连服务器的总结分析报告。

美国防信息系统局2021财年工作重点

军队军工 sbilly 的茶馆 2021-01-11

DISA 在 2020 年 11 月 30 日更新并发布了 FY19-22 三年战略计划（第二版），在这里我重点讲一下不太一样的。

美国国家网络靶场系统架构与设计原理剖析：①总论

国家安全时间之外沉浮事 2021-01-09

美军研发的网络靶场是建立在对网络空间威胁规律深刻认识基础之上，有着全面制胜未来网络攻防对抗作战的针对性与目的性，应引起我们的高度重视与深入研究。