搜索结果 - 安全内参 | 决策者的网络安全知识库

VMware Cloud Director严重漏洞可导致黑客接管企业服务器

漏洞代码卫士 2020-06-02

该漏洞的 CVSS v3 评分为8.8 分，可导致攻击者获得对敏感信息的访问权限并控制整个基础设施中的私有云。

初探施耐德PLC蠕虫技术

工业互联网网络安全应急技术国家工程实验室 2020-06-01

国外的研究人员发现了施耐德的代码注入漏洞（CVE-2020-7475），该漏洞可以使得施耐德PLC蠕虫化。

开源威胁情报平台OpenCTI发布3.3版本

安全运营安全牛 2020-05-29

OpenCTI是一个开源威胁情报平台，允许组织管理其网络威胁情报知识和可观测项目。

脚本系木马日益流行，买卖体系堪比勒索软件

病毒木马奇安信病毒响应中心 2020-06-04

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个基于脚本的木马架构，该脚本木马最早出现于2018年或更早，至今一直处于活跃状态。同时在日常样本分析过程中我们发现...

美国防部第三次IPv6部署尝试严重滞后于既定计划

军队军工奇安网情局 2020-06-03

美政府问责局称国防部未遵守政府IPv6部署基本要求，尤其是未能创建IP设备清单、未能做出成本估算以及未能提出风险分析，从而面临成本超支、进程延迟和补丁管理复杂等风险。

证券行业数据安全建设思考与实践

金融保险金融电子化 2020-06-03

本文从证券行业数据安全从业人员的视角，分享数据安全实践的历程和建议优先聚焦领域：法规监管驱动、体系参考模型、建设与运营关键举措，最后提出了数据安全与产品、开发体...

章鱼扫描器：一种攻击开源供应链的恶意软件

病毒木马安全牛 2020-06-03

GitHub上的大量NetBeans代码库被恶意软件章鱼扫描器（Octopus Scanner）感染成为传染点，章鱼扫描器是专门为感染NetBeans项目而设计的后门。

一场挫败的网络攻击敲响供水系统安全警钟

水利水务虎符智库账号 2020-06-02

险些危害公众健康、引发人道灾难的网络攻击，披露出针对供水系统的国家级攻击成为各国忽视、却迫在眉睫的安全威胁。

Gartner：数据中台在中国已经逼近炒作的顶峰

大数据 Gartner公司 2020-06-02

根据Gartner的炒作周期图来看，数据中台目前已经逼近炒作的顶峰。

15款流行SOAR产品综述

安全运营网安网事 2020-06-02

SOAR的产品这几年出现了很多，下面就介绍其中比较流行的15款。

美国分层网络威慑战略关于网络攻击的考量

国家安全中国信息安全 2020-06-01

“分层网络威慑”探讨了如何进一步确保美国在网络空间的利益。它借鉴了历史战略报告和研究，并增加了新的元素，为降低网络攻击的严重程度和频率提供了一个全面的蓝图。

黑客组织"匿名者"扬言报复美国警方，致明州警局与政府网站瘫痪

网络攻击安全内参 2020-06-01

几天前，黑客组织“匿名者（Anonymous）”在Facebook页面上发布了一段视频，扬言报复美国警方，随后明州警局与政府网站遭到攻击瘫痪。目前网站通过输入验证码来缓解黑客的DDo...

可信计算技术助力关键信息基础设施供应链安全

国家安全大唐高鸿信安 2020-06-01

可信计算作为支撑等保2.0核心技术体系的基础支撑技术，既能够为关键信息基础设施自身提供完整性保护，也能够为关键信息基础设施供应链安全管理提供有力支撑。

5G同步组网架构及关键技术探析

技术动态信息通信技术与政策 2020-06-01

通过5G高精度同步组网，满足5G系统多种业务的同步需求，解决5G网络复杂部署场景同步问题，实现天地互备，避免完全依赖卫星授时带来的安全隐患，进一步提升5G应用的安全可靠...

3起利用特定国家软件0day漏洞的APT案例研究

APT 嘶吼专业版 2020-06-01

在本文中，我们描述了利用三个不同的0-day漏洞针对日本组织的针对性攻击。

再谈云配置飘移形成的新威胁趋势

安全运营数世咨询 2020-06-01

许多组织都正在通过代码来自动化他们的云基础设施部署，同时也便于将安全配置基线嵌入到DevOps生命周期的初期阶段中，但由于后期一些未记录的改变，即云配置飘移的问题导致...

信息网络安全公安部重点实验室发布2020年开放课题指南

公检法信息网络安全公安部重点实验室 2020-05-29

本年度开放课题申请的截止日期为6月30日，以邮戳为准。

ITIF报告：美国国家5G战略和未来的无线创新

国家安全赛博研究院 2020-05-29

报告认为5G能够更好地集成到整个经济领域的不同功能中，并在未来几十年推动经济增长，但美国目前的5G发展受到以华为为代表的中国企业的严重挑战。

盘点：2020两会上关于“个人信息保护”的声音

政务中国信息安全 2020-05-28

今年两会期间，“个人信息保护”再次成为大家关注的热门话题，许多代表委员都对此表达了自己的看法和建议。

研究员从主流操作系统上发现26个USB驱动漏洞

漏洞代码卫士 2020-05-28

研究员使用自己开发的Fuzz工具，从Linux、macOS、Windows等主流操作系统发现了26个USB协议栈漏洞。