搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Microsoft Exchange Server存在多个高危漏洞的安全公告

漏洞 CNVD漏洞平台 2021-03-08

攻击者综合利用上述漏洞，可在未授权的情况远程执行代码。

又一款利用CVE-2019-2215漏洞进行攻击的移动端新型木马SociaSpy

病毒木马奇安信病毒响应中心 2021-03-11

2021年3月，奇安信病毒响应中心移动安全团队在移动端高级威胁分析运营过程中，捕获到Android平台上一款新型间谍木马SociaSpy。该木马主要利用CVE-2019-2215漏洞提权后进行...

零信任遇冷？只有12%的企业完全采用SASE架构

安全运营安全牛 2021-03-10

根据最新报告，目前全球只有12％的企业和组织全面拥抱SASE体系结构。

AI最前线：用手写纸条欺骗OpenAI机器视觉系统

人工智能 cnBeta 2021-03-09

OpenAI研究人员将这些攻击称为排版攻击，通过利用模型阅读文本的能力，我们发现即使是手写文字的照片也经常可以欺骗模型。

漏洞利用检测的杀器：控制流完整性检测 (CFI)

安全运营山石网科安全技术研究院 2021-03-08

控制流完整性检测的核心思想是限制程序运行中的控制转移，使之始终处于原有的控制流图所限定的范围内。

浅谈计算机键盘电磁泄漏防护

制造业中国保密协会科学技术分会 2021-03-11

电磁信息安全技术的不断发展，为信息保密工作带来了风险与挑战。

云服务商OVH数据中心大火导致大量知名站点瘫痪

信息通信安全牛 2021-03-11

3月10日晚间，法国斯特拉斯堡的OVH数据中心被大火烧毁，导致大量客户站点瘫痪。

2020年度CNNVD技术支撑单位总结评价及评奖结果公告

监管 CNNVD安全动态 2021-03-10

24家贡献突出的技术支撑单位授予CNNVD“年度优秀技术支撑单位”、“漏洞报送专项奖”、“漏洞预警及应急响应支撑专项奖”以及“最佳新秀奖”四类奖项。

突发！美国智能安防厂商被黑，超15万个机构摄像头失陷

网络攻击代码卫士 2021-03-10

一伙黑客表示攻陷了硅谷创业公司 Verkada 收集的大量安全摄像头数据，获得在医院、企业、警察局、监狱和学校安装的15万个监控摄像头的访问权限。

中国移动：“5G安全网络”护航新基建行稳致远

信息通信中国信息安全 2021-03-10

作为新基建重点领域之首，5G超越了移动通信的范畴，成为第四次工业革命的技术基石，正在与大数据、云计算、人工智能等信息技术紧密协同，连接万物、聚合平台、赋能产业，将...

浅谈大型银行中间件安全漏洞修复体系建设

金融保险 CEB Sec 2021-03-10

本文主要聚焦于漏洞修复环节，从G行中间件安全漏洞修复体系建设入手，抛砖引玉，讨论一下安全漏洞快速修复方案。

基于开源信息平台的开源威胁情报挖掘简述

安全运营关键基础设施安全应急响应中心 2021-03-10

本文归纳总结了开源威胁情报挖掘应用的全景图，着重从开源威胁情报获取与识别提取、开源威胁情报融合评价以及开源威胁情报关联应用等三个场景进行了分析和论述，总结了开源...

拜登政府网络安全政策基础、取向与制约因素

政务中国信息安全 2021-03-09

拜登政府时期的网络安全优先性将得到提升。其网络安全政策将部分立足于特朗普政府网络安全“遗产”，适度回归奥巴马政府的“治网方略”，并折中建制派与保守主义形成拜登“治网...

盗版“有毒”：对某办公软件激活工具的一次病毒溯源

病毒木马 CEB Sec 2021-03-09

通过对某办公软件激活工具的一次病毒溯源，电脑中毒终于不用重新装系统了！

红蓝对抗之企业对外根域名资产收集

安全运营火线Zone 2021-03-09

本文主要参考一些大家分享的思路和作者自己在实战渗透中信息收集的一些方式，给大家分享下根域名的收集方法。

2020年全球勒索软件造成了3.7亿美元损失

病毒木马 E安全 2021-03-09

区块链分析公司Chainalysis近日报告称，它发现2020年已知的勒索软件利润略大约3.7亿美元，比2019年的利润增长336%。

等保2.0金融行业标准与国家标准的差异分析

金融保险 CEB Sec 2021-03-08

本文介绍了金融行业等级保护的发展历程，详细对比了等保2.0金融行业标准与国家标准的差异，并分析了这些差异将带来的变化。

以色列网电空间作战力量浅析

军队军工高端装备产业研究中心 2021-03-08

以色列将自己视为网电空间五个最强大的国家之一。

轨道交通控制系统信息安全风险评估实例分析

交通物流功能安全践行者 2021-03-08

在新技术革新浪潮中，轨道交通的技术变更是必然趋势，数字化、网络化程度的提高，已有轨道交通RAMS保障的基础上，信息安全问题也不容忽视。

芯片供应链场所安全性测评方法初探

制造业中国信息安全 2021-03-06

芯片安全不仅体现在其功能上，还在很大程度上受其供应链各环节的影响。