搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC 2020：相信技术的力量

安全会议 DJ的札记 2020-04-30

“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用，用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。

云安全联盟报告：SDP实现等保2.0合规技术指南 (附下载)

安全运营云安全联盟CSA 2020-04-28

指南对SDP的基本原理、等保2.0的发展背景及要求、SDP与等保2.0的关系、SDP满足等保2.0的二级、三级、四级安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网...

Donot APT团伙近期针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-04-28

Donot“肚脑虫”是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃密敏感信息为目的。该组织具备针对Windows与Android双平台的攻击...

工信部：2020年一季度我国信息安全领域收入大幅下滑

趋势洞察工信微报 2020-04-27

一季度，我国信息安全产品和服务共实现收入173亿元，同比下降14.3%（上年同期为同比增长13.4%）。

基于可信计算技术的抗恶意代码攻击模型

安全运营信息安全与通信保密杂志社 2020-04-27

该模型能有效防止恶意代码植入，防止黑客攻击，有效阻止信息泄露。

实战：对Modicon PLC实施震网病毒类型的攻击

工业互联网天地和兴 2020-04-27

本文将介绍对施耐德Modicon M340 PLC进行"Stuxnet类型"攻击的过程。最终结果是，使用C语言设计了一个自动化程序，并成功在M340 PLC上执行了此恶意代码。

中国工程院发布“中国电子信息工程科技发展十六大挑战 (2020)”

趋势洞察中国电子报 2020-04-26

“挑战”分析了我国电子信息工程科技16个领域方向所面临的技术挑战，包括电磁空间、网络与通信、网络安全、电磁场与电磁环境效应、控制等。

中国软件评测中心：在线教育APP是否存在安全隐患？

教育科研中国软件评测中心 2020-04-09

危险！个人信息成商品，手机APP索权越界!

美军网络战“七种武器系统” (四)：空军先进战斗管理系统 (ABMS)

军队军工网络空间安全军民融合创新中心 2020-04-03

作为美国空军着力打造的未来作战系统，ABMS旨在为美军建立军事物联网，使美军和盟军能够实时协调海陆空等所有作战域的军事行动，并在未来联合全域作战中取得竞争优势。

攻防最前线：黑客用Microsoft SQL数据库挖矿

网络攻击安全牛 2020-04-03

研究人员透露，一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL数据库发起攻击，该攻击自2018年5月以来一直持续到现在（将近两年）。

赛迪发布《医疗行业网络安全白皮书2020》 (附下载)

医疗卫生赛迪智库 2020-04-02

本白皮书客观呈现出医疗行业网络安全发展的现状、存在的主要问题，并给出了医疗行业网络安全的实现建议。

疫情爆发期间针对Android和iOS设备的攻击风险加剧

网络攻击天地和兴 2020-04-28

当前新冠病毒爆发蔓延，移动端面临威胁严峻，针对Android和iOS设备的攻击层出不穷，CheckPoint针对移动设备提出了安全防护建议。

比5G更危险的卫星互联网安全

互联网安全牛 2020-04-28

数以万计的太空互联网卫星涌入太空，不但让天文学家们感到恐慌，同时也让网络安全专家们忧心忡忡。

B站知名UP主“党妹”遭勒索攻击，数百G视频素材丢失损失惨重

网络攻击安全内参 2020-04-28

昨天，UP主“机智的党妹”发布消息称，自己被黑客勒索了，数百G的视频素材全部丢失。

韩国《国家网络安全战略》解读

国家安全军事文摘 2020-04-03

韩国《国家网络安全战略》文件的出台，既是在青瓦台国家安保室行使自身职能日趋成熟之时，同时也与当前日新月异的网络环境息息相关。

基于压缩感知的智能电网入侵检测方法研究

电力能源信息安全与通信保密杂志社 2020-04-03

本文提出一种基于压缩感知理论的智能电网入侵检测方法研究，最大限度地保留了原始网络入侵信号中的特征信息，进而更好地实施对入侵点的定位和识别。

“世界最安全的在线备份”提供商遭数据泄露

数据泄露数世咨询 2020-04-03

由于ES数据库配置错误，SOS大约暴露了1.35亿的客户信息记录在网上，其中有70GB是相关客户账户元数据信息，包括架构、参数、描述和管理元数据，覆盖SOS云服务的方方面面。

“火车头”模式领跑网安产业，围绕新一代网络安全框架构建多元生态

安全会议安全内参 2020-04-03

未来中国网络安全发展模式将从过去20年零散式发展向体系化发展转变，以“新基建”、“数字化转型”、“宅经济”拉动的数字化、智能化背后的信息化投资和建设，需要有新一代网络安...

疫情防控危情之下的网络安全危机思考

医疗卫生关键基础设施安全应急响应中心 2020-04-02

由网络攻击而引发的网络安全危机呈一触即发、无可避免之势，如何化解、应对这种危机成为网络安全建设方、需求方、监管方必须认真思考的重大问题。

美互联网协会：国防部网络安全认证计划或产生反作用

军队军工 E安全 2020-04-02

目前实施的CMMC计划在关键领域缺乏足够的清晰度和可预测性经验，可能会造成不必要的制度混乱和额外开销，如果不对该问题加以解决，这些问题可能导致网络安全性降低。