安全内参 | 决策者的网络安全知识库

“拔网线”，解决不了安全产品0Day问题

安全运营中国信息安全 12小时前

我们该如何看待0Day漏洞？0Day漏洞曝出后，企业该如何应对？安全从业者又该如何树立正确的“漏洞观”呢？

NIST SP 800-53《信息系统和组织的安全和隐私控制》第5版正式发布

标准网络安全观 13小时前

SP 800-53一直被视作NIST信息安全的支撑性文件。而本次的历史性更新，直接产生了第一个全面的安全和隐私控制...

武装冲突阈值以下的网络武器审查

军队军工网络空间安全军民融合创新中心 18小时前

由于战争与和平之间的界线越来越模糊，并且大多数网络事件都处于武装冲突的阈值之下，因此有必须探究武装冲突...

美军开展港口城市网络安全演习：混合威胁下能否保持运转？

军队军工安全内参 19小时前

本次演习的目标，在于弄清如果同时出现多种灾难性的事件，城市该如何继续保持运转能力。

专项行动的意外收获：墨子 (Mozi) 僵尸网络分析报告

网络攻击 Seebug漏洞平台 20小时前

研究员监测到大量来自印度IP的攻击。经分析，其中大量的攻击来自Mozi僵尸网络，可能和近期印度Mozi僵尸网络大...

攻击视角下的AI安全矩阵：战术、技术和流程

人工智能量子位 21小时前

你的AI模型有哪些安全问题，在这份AI攻防”词典”里都能查到。

以网络威慑求网络军事/战略稳定等同缘木求鱼

国家安全信息安全与通信保密杂志社 22小时前

如果说当年的核威慑催生了美苏战略稳定的话，今天要靠网络威慑达成网络空间军事/战略稳定，注定不会成功。

突发！微软Windows XP源代码疑似泄露

数据泄露安全内参 22小时前

截止本文发布前，没有外媒报道此事，真实性暂时未知。

CISA：有一家美国联邦政府网站遭到黑客入侵

政务 cnBeta 2020-09-25

据美国网络安全与基础设施安全局(CISA)称，虽然没有透露有关黑客的许多细节，但联邦当局确实泄露了黑客能够浏...

盘点：Weblogic T3反序列化历史漏洞复现及分析

漏洞逐日实验室 2020-09-24

Weblogic CVE-2015至CVE-2019相关历史漏洞

美国近年来推进“新基建”的布局及启示

政务三思派 2020-09-24

本文对美国近年来推进“新型基础设施建设”的主要布局及做法进行分析，为科技管理部门开展相关工作提供参考。

美国网络安全：美国联邦使用网络安全框架（CSF）的方法

安全管理网络安全观 2020-09-24

本文主要介绍了NIST于2020年3月发布的最终版NISTIR 8170《联邦机构使用网络安全框架（CSF）的方法》（Approac...

基于描述规则的物联网物体接入与管控方法

物联网信息通信技术与政策 2020-09-24

在当前物联网发展的关键阶段，物联网集成接入技术对物联网物体的互联、互通、互操作提供了极大的帮助，对未来...

Linux kernel内存破坏漏洞 (CVE-2020-14386) 预警

漏洞网络安全威胁信息共享平台 2020-09-24

该漏洞可以导致内存破坏、系统崩溃，成功利用该漏洞可获取ROOT权限。

美国空军以台海两岸冲突为假想场景培训信息战人员

军队军工奇安网情局 2020-09-24

美国空军正在研究如何利用公开信息辅助作战，参训人员在训练中以台海两岸冲突为假想场景，探索如何挖掘社交媒...

全球最大眼镜生产商遭勒索病毒袭击，业务被迫中断

制造业安全内参 2020-09-24

意大利眼镜巨头Luxottica公司遭受网络攻击，并导致意大利与中国区业务被迫中断。

NISTIR 8219《确保制造业工控安全：行为异常检测》解读

工业互联网中国保密协会科学技术分会 2020-09-24

如何针对行为异常检测技术，开展ICS网络安全防护工作？

美国爱因斯坦计划跟踪与解读 (2020)

政务专注安管平台 2020-09-24

本文全面更新了爱因斯坦计划的相关数据和2020年以来的最新进展。

福布斯：2021年十大数字化转型趋势

数字化转型国防科技要闻 2020-09-24

福布斯网站发文分析2021年十大数字化转型趋势，网络安全在列。

工控安全年度悬案：“变压器门”事件

电力能源安全牛 2020-09-24

今年5月特朗普政府没收的中国产高压变压器，被带到了新墨西哥州的桑迪亚国家实验室，这中间发生了什么至今仍...