搜索结果 - 安全内参 | 决策者的网络安全知识库

利用Telegram自动化诈骗服务的网络诈骗集团

网络犯罪黑鸟 2021-01-15

服务方案主要通过Telegram机器人实现，只要对该机器人发送需要钓鱼的诱饵产品链接，那么机器人就会自动生成一个完整的网络钓鱼工具包。

身份云平台Authing获500万美元Pre-A轮融资

投融资 36氪 2021-01-15

和众多身份产品相比，Authing 认为自己的特殊性在于云原生和 Developer-centric（以开发者为中心）。

打击网络犯罪国际合作与预防探析

公检法中国信息安全 2021-01-14

在今年联合国网络犯罪政府专家组第六次会议期间，中国公安机关就当前打击网络犯罪国际合作与预防的总体情况、存在的问题及倡议主张等，与各国共同探讨。

美国政府问责署发布联合赛博作战架构 (JCWA) 评估报告

军队军工防务快讯 2021-01-14

该报告描述了JCWA的概念，介绍了JCWA的4个采办项目，对JCWA进行了评估，明确了JCWA存在的问题。

微软2021年1月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-01-13

本月，微软共发布了83个漏洞的补丁程序，经研判，以下9个漏洞（包括6个紧急漏洞和3个重要漏洞）影响较大。

英特尔11代CPU增加勒索软件硬件检测功能

安全运营安全牛 2021-01-13

英特尔宣布，已在第11代Core vPro商业级处理器中添加了基于硬件的勒索软件检测。

惨遭“开源”，数百万Parler用户数据全部泄露

互联网安全牛 2021-01-12

reddit社区曝光，所有Parler用户数据（包括参加国会抗议示威活动人员）已经公开暴露，任何人都可查询。

SolarWinds事件恶意代码与俄罗斯组织常用木马相关

病毒木马黑鸟 2021-01-12

卡巴斯基发布报告称，SolarWinds供应链攻击事件中的Sunburst后门代码与俄罗斯APT组织常用木马Kazuar后门存在代码重叠。

网络神殿：美国空军通过非密演习训练进攻性战士

军队军工奇安网情局 2021-01-11

美空军第341网络空间作战中队开展名为“网络神殿”的演习，从而训练进攻性网络空间战士。

美军网络安全：DISA战略计划2.0版抬升零信任地位

军队军工网络安全观 2021-01-09

技术路线图发生明显变化，反映了DISA工作的优先级调整；大幅抬高零信任架构的地位，升至使能活动；强调了“在购买之前采用、在创造之前购买”的购置策略。

对民航业网络安全服务发展的建议

交通物流中国信息安全 2021-01-09

本次疫情中，民航业的营业受到了较大的冲击，同时随着国内外网络安全、数据合规等相关法律法规的发布实施，中国民航业的网络安全发展面临着新的挑战。

Telegram附近的人功能存在安全风险，可被用于探测用户位置

互联网黑鸟 2021-01-09

启用此功能的人可以看到是十几千米内的其他用户列表，从而可以添加附近的人进行聊天。

信通院发布《政务数据共享开放安全研究报告》(附下载)

政务中国信通院CAICT 2021-01-14

报告介绍了国际政务数据共享开放形势及安全实践经验，对我国政务数据共享开放的发展现状及存在的问题进行了分析和分享。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2021-01-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

国产量子计算机厂商本源量子获数亿元A轮融资

投融资本源量子 2021-01-14

本轮融资规模达数亿元人民币，将直接用于研发国产自主可控的实用化量子计算机，攻关量子芯片、量子测控等核心技术，以及培养建设人才队伍。

美国国防部正在构建统一的数据环境

军队军工航空简报 2021-01-13

将整个国防部机构置于一个统一的数据环境下是一项艰巨的任务。那么，国防部如何建立其未来的数据环境？

从生产要素角度看数据安全保护存在的问题

大数据中国信息安全 2021-01-12

为了保障作为生产要素的数据安全，需要正确理解认识数据特性，把握数据安全特点，建设以数据为中心的安全保障体系，切实保障数据参与生产过程各环节安全。

SCADA系统的漏洞扫描探测技术研究

工业互联网工业安全产业联盟 2021-01-12

智能扫描可以通过计算设备过载点并给出适合的扫描方案，以此来保证SCADA系统敏感设备不因为受到扫描而产生设备损坏、拒绝服务等不良影响。

基于国密算法的航油工业控制系统安全解决方案

工业互联网信息安全与通信保密杂志社 2021-01-12

本文针对梳理的航油工业控制系统在安全方面存在的风险隐患，基于国产密码算法提供的安全防护功能，提出航油工业控制系统安全解决方案，以增强系统的安全综合保障能力。

CNCERT：关于致远OA系统存在文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2021-01-11

攻击者利用该漏洞，可在未授权的情况下上传恶意文件，获取目标服务器权限。