二月 | 2021 | xxx | 第 2 页2021年2月 – 第2页 – xxx
菜单






每月的档案:2021年2月

Gartner十大战略技术发展趋势分析 (2010—2020年)
摘 要:本文对高德纳(Gartner)公司2010—2020年每年发布的十大战略技术发展趋势和基于技术成熟度曲 […]
二月 25, 2021
“敕勒川,阴山下”的新种化石!中国首次发现2.5亿年前九峰吐鲁番兽
2月24日,中国科学院脊椎动物古脊椎动物与古人类研究所刘俊研究员在内蒙古大青山动物群中发现了吐鲁番兽属新种化石“九峰吐鲁番兽”,距今约2.55亿~2.52亿年。这也是第一次发现既在热带和温带地区分布的二齿兽类属。
二月 25, 2021
广深地铁“牵手”!广州地铁22号线将延伸至深圳,打造30分钟交通圈
2月24日,广州举行《粤港澳大湾区发展规划纲要》发布两周年系列发布之广州市推进全球重要交通枢纽建设情况发布会。会上各相关部门透露了一系列广州交通枢纽建设的重磅消息。
二月 25, 2021
Data Breach: Turkish legal advising company exposed over 15,000 clients
The server contained 55,000 court papers regarding over 15,000 legal cases, which affected hundreds of thousands of people.
二月 25, 2021
Hackers are selling access to Biochemical systems at Oxford University Lab
Hackers compromised the systems at one of the most advanced biology labs at the Oxford University that is involved in the research on the Covid-19 pandemic.
二月 25, 2021
Dutch Research Council (NWO) confirms DoppelPaymer ransomware attack
On February 14, Dutch Research Council (NWO) was hit by a cyber attack that compromised its network and impacted its operations.
二月 25, 2021
China-linked TA413 group target Tibetan organizations
China-linked cyberespionage group TA413 targeted Tibetan organizations across the world using a malicious Firefox add-on, dubbed FriarFox, that allowed [...]
二月 25, 2021
Cisco fixes three critical bugs in ACI Multi-Site Orchestrator, Application Services Engine, and NX-OS
Cisco released security updates to address over a dozen vulnerabilities affecting multiple products, including three critical flaws impacting its ACI [...]
二月 25, 2021
North Korea-linked Lazarus APT targets defense industry with ThreatNeedle backdoor
North Korea-linked Lazarus APT group has targeted the defense industry with the backdoor dubbed ThreatNeedle since early 2020.
二月 25, 2021
SSRF安全指北
前言 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造 […]
二月 25, 2021
案例分享:高校网络安全部署指南
近几年来,随着网络安全形势的日益严峻,高校信息化部门面临的压力越来越大。 保障校园网络安全是高校信息化部门极端 […]
二月 25, 2021
卖车不如炒币?特斯拉去年比特币获利超过卖车,赚了10亿美元
过去24小时,比特币上演“跳楼”,日内价格跌幅超过10%,价格连续跌穿50000美元和49000美元两个整数关。截止目前,比特币回调到49000美元左右水平。
二月 25, 2021
Google discloses technical details of Windows CVE-2021-24093 RCE flaw
White hat hacker at Google Project Zero disclosed the details of a recently patched Windows vulnerability, tracked as CVE-2021-24093, that can be exploited [...]
二月 25, 2021
CNCERT:关于VMware多款产品存在远程代码执行漏洞的安全公告
安全公告编号:CNTA-2021-0008 2021年2月24日,国家信息安全漏洞共享平台(CNVD)收录了V […]
二月 25, 2021
Thousands of VMware Center servers exposed online and potentially vulnerable to CVE-2021-21972 flaw
A Chinese security researcher published the Proof-of-concept exploit code for the CVE-2021-21972 RCE vulnerability affecting VMware vCenter servers.
二月 25, 2021
拜登签署行政命令,要求对供应链进行安全审查
CyberScoop网站1月24日消息,美国总统拜登签署了一项行政命令,指示联邦机构对包括信息技术在内的各行业 […]
二月 25, 2021
Ukraine: nation-state hackers hit government document management system
The Ukraine ‘s government blames a Russia-linked APT group for an attack on a government document management system, the System of Electronic [...]
二月 25, 2021
中国银联实时交易风险计量评分系统实践
文 / 中国银联技术开发中心 王荣海 林芃 杨帆 人工智能时代的到来,给支付风控领域带来了全新的机遇和挑战。面 […]
二月 25, 2021
A Cryptomining botnet abuses Bitcoin blockchain transactions as C2 backup mechanism
Security experts from Akamai have spotted a new botnet used for illicit cryptocurrency mining activities that are abusing Bitcoin (BTC) transactions to [...]
二月 25, 2021
提升网络黑天鹅应对能力,纽约州发布《网络保险风险框架》
随着网络犯罪变得越来越普遍,所有组织的网络风险持续增加,网络保险也日益流行起来。 网络保险在管理和降低网络风险 […]
二月 25, 2021
顶级云计算平台面临“云水坑攻击”
根据Accurics的最新报告,伴随托管基础设施的云服务快速增长,“云水坑攻击”呈现爆发式增长。 所谓水坑攻击 […]
二月 25, 2021
PCI安全软件生命周期 (Secure SLC) 标准1.1版发布
近日,PCI安全标准委员会(PCI SSC)发布了PCI安全软件生命周期(Secure SLC)标准1.1版本 […]
二月 25, 2021
2020年针对大学的勒索软件攻击翻倍,赎金达44.7万美元
E安全2月25日讯  过去一年,针对大学的勒索软件攻击数量同比增加了一倍,随着信息安全团队抵御网络攻 […]
二月 24, 2021
SolarWinds事件引发的地缘政治动荡
本文作者:李欣雅 摘要 2020年底,美国遭遇了一次严重的外国黑客攻击,黑客通过SolarWinds 软件入侵 […]
二月 24, 2021
安全未能成进入董事会讨论话题的四个原因
新研究发现,尽管网络安全参与度比以往更高,公司高管和董事会成员依然将网络安全视为技术领域而非业务问题。 大约在 […]
二月 24, 2021
PoC已公开!VMware产品多个高危漏洞安全风险通告
风险通告 近日,奇安信CERT监测到VMware官方发布多个关于vCenter Server、ESXi的风险通 […]
二月 24, 2021
“透明部落” APT组织移动端新近活动披露
概述 2021年2月,奇安信威胁情报中心移动安全团队在移动端高级威胁分析运营过程中,发现APT组织“透明部落” […]
二月 24, 2021
基于大数据的开源项目缺陷报告智能预检技术
基于大数据的开源项目缺陷报告智能预检技术 席圣渠1,2, 徐锋1,2, 陈鑫1,2, 李宣东1,2 1 南京大 […]
二月 24, 2021
深度剖析:美国网络空间攻击特点与模式
目前,网络空间领域已经进入国家力量主导的体系作战阶段,以美国为代表的西方国家为维持其优势地位,采取多种手段对潜 […]
二月 24, 2021
软件厂商未及时通报客户产品漏洞,全球百余家机构被黑
与SolarWinds事件类似,Accleion入侵同样给供应链漏洞敲响警钟。 新西兰储备银行行长Adrian […]
二月 24, 2021
Airplane manufacturer Bombardier has disclosed a security breach, data leaked online
Hackers exploited vulnerabilities in Accellion FTA file-sharing legacy servers to steal data from the airplane maker Bombardier and leak data on the site [...]
二月 23, 2021
以系统思维审视“十四五”时期网络安全工作
文│ 中国信息安全测评中心总工程师 王军 党的十九届五中全会审议通过了《中共中央关于制定国民经济和社会发展第十 […]
二月 23, 2021
404 StarLink Project 2.0 – Galaxy 第四期
The 404 Starlink Project was started by Knownsec 404Team in 2020. We aim to denfend network and promote the Instrumentalizing of security research in [...]
二月 23, 2021
软件联盟发布ICT供应链安全白皮书
2021年2月16日,软件联盟发布了《构建更有效的ICT供应链安全》白皮书,呼吁将美国的供应链安全政策转变成为 […]
二月 23, 2021
2026年全球零信任市场规模将达到516亿美元
根据MarketsandMarkets的数据,全球零信任安全市场规模预计将从2020年的196亿美元增长到20 […]
二月 23, 2021
XDR厂商未来智安获红杉中国数千万元投资
Gartner连续两年将XDR列为十大安全项目之一。 在企业中,通过各种安全产品产生的告警来发现威胁并进行处置 […]
二月 23, 2021
McAfee Web Gateway权限提升漏洞 (CVE-2021-23885) 预警
一、基本情况 近日,McAfee发布了McAfee Web Gateway权限提升漏洞的风险公告,该漏洞CVE […]
二月 23, 2021
从致远OA-ajax.do任意文件上传漏洞复现到EXP编写
前言 最近网上爆出致远OA ajax.do登录绕过和任意文件上传漏洞,影响部分旧版致远OA版本(致远OA V8 […]
二月 23, 2021
《数据安全能力成熟度模型》实践指南:元数据管理
2019年8月30日,《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM( […]
二月 23, 2021
Web供应链是黑客国家队的下一个攻击目标吗?
攻击者首选薄弱环节下手,而Web供应链浑身都是薄弱环节。 SolarWinds后门感染成千上万公司企业和至少2 […]
二月 23, 2021
“嫦娥”带的“土特产”即将公展!月壤容器乃借鉴青铜尊造型
图片来源:国家博物馆官微截图2020年12月17日,嫦娥五号成功降落并带回月1731克月壤而备受关注。如今已经过去了两个多月,一部分月壤也已经到达了国家博物馆,精心策划的展览将于3月在国博展出。
二月 23, 2021
2021福布斯中国杰出商界女性榜:传奇女工登顶 董明珠排名第五
历年来,福布斯发布的各项榜单都备受关注。2月22日,福布斯中国发布年度中国杰出商界女性榜发布,引起热议。
二月 23, 2021
前瞻移动支付产业全球周报第79期:Google地图整合Google Pay电子钱包支付 支付宝讨论区变成相亲角
Google地图整合Google Pay电子钱包支付Google地图手机版近日宣布,正式纳入整合Google [...]
二月 23, 2021
VMware addresses a critical RCE issue in vCenter Server
VMware has addressed a critical remote code execution (RCE) vulnerability in the vCenter Server virtual infrastructure management platform, tracked as [...]
二月 23, 2021
Twitter removes 100 accounts linked to Russia disseminating disinformation
Twitter has removed dozens of accounts used by Russia-linked threat actors that were used to disseminate disinformation and to target the European Union, [...]
二月 23, 2021
强制性国家标准《网络关键设备安全通用要求》发布
2月20日,国家市场监督管理总局(国家标准化管理委员会)发布2021年第1号公告,批准了7项强制性国家标准和1 […]
二月 23, 2021
美国国会众议院将重新推出《网络外交法案》
根据美国国会众议院在2月18日公布的立法措施讨论议程,众议院将在2月25日周四讨论十个法案及动议,曾在2019 […]
二月 23, 2021
IBM addressed flaws in Java Runtime, Planning Analytics Workspace, Kenexa LMS
IBM has released security updates to address several high- and medium-severity flaws affecting some of its enterprise products, including IBM Java Runtime, [...]
二月 23, 2021
Python官方紧急修复两个漏洞:可导致拒绝服务等
Python 软件基金会 (PSF) 紧急推出 Python 3.9.2 和 3.8.8 稳定版,解决两个严重 […]
二月 23, 2021
FIN11 cybercrime group is behind recent wave of attacks on FTA servers
Security experts from FireEye linked a series of cyber attacks against organizations running Accellion File Transfer Appliance (FTA) servers to the [...]
二月 23, 2021







Notice: Undefined variable: canUpdate in /var/www/html/wordpress/wp-content/plugins/wp-autopost-pro/wp-autopost-function.php on line 51