搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：Treck TCP/IP协议栈漏洞“Ripple20”影响产品分析

漏洞关键基础设施安全应急响应中心 2020-07-15

Treck TCP/IP是由软件公司Treck在1997年推出的一套专用于嵌入式系统的TCP/IP 底层 Internet 协议套件库。

智能网联汽车信息安全综述

物联网信息安全与通信保密杂志社 2020-07-15

本文通过研究智能网联汽车信息安全问题、信息安全逻辑架构、测试评价技术，指出了在未来的智能网联汽车发展中，全生命周期的纵深防御体系是智能网联汽车信息安全的核心所在...

Windows DNS服务曝蠕虫级严重漏洞：已存在17年

漏洞代码卫士 2020-07-15

黑客能够构造 Windows DNS 服务器的恶意 DNS 查询，并实现任意代码执行的后果，从而导致整个基础设施遭攻陷。

五毛钱一份！谁在出卖我们的人脸信息？

数据泄露新华视点 2020-07-13

“新华视点”记者调查发现，在淘宝、闲鱼等网络交易平台上，通过搜索特定关键词，就能找到专门出售人脸数据和“照片活化”工具的店铺。

盘点：全球政府机构十大网络安全事件

政务安全内参 2020-07-13

常见攻击类型有数据泄露、勒索软件、DDoS攻击、APT攻击、钓鱼攻击以及网页篡改等。

智慧国防动员信息系统体系构建

军队军工军事高科技在线 2020-07-10

智慧动员是一个以动员信息系统为核心，融合各类物资、人员和装备的体系。

盘点：2020上半年十大典型勒索软件

天地和兴 2020-07-10

本文筛选10个典型的、比较活跃的勒索软件，通过简要分析其攻击的目标、路径、手段及主要特征，以此警示关键信息基础设施利益相关方，警钟常鸣，防患未然。

人工智能时代网络战新范式和约定竞争

人工智能网络空间安全军民融合创新中心 2020-07-10

数字时代，人工智能极大改变了安全特性，使得网络攻击能够对人类社会进行大规模的定向攻击，同时黑客对人工智能系统进行攻击也造成国家级巨大危害。人工智能网络攻击具有战...

Linux基金会白皮书：开源软件技术不受美国出口管制

国家安全新智元 2020-07-10

Linux基金会发布白皮书，提到开源技术不受制于《美国出口管制条例》。这一回，开发者们终于吃下了一颗定心丸！

美国防部利用C2C框架提升网络安全战备状态

军队军工奇安网情局 2020-07-15

美国防部将C2C视为采用“零信任”原则的路线图和构建模块，并正着手在其整个全球企业中采用C2C，通过设备识别、自动编排和持续监控提升网络安全的战备状态。

加密技术在5G网络安全中的挑战和需求

信息通信数观天下 2020-07-15

5G安全将面临场景业务多样化、网络架构全面云化、安全能力开放带来的安全需求、挑战和更高的用户隐私保护需求。

数据安全专业化管理和责任普及的平衡：比较中解读《数据安全法》草案

专家观察苏州信息安全法学所 2020-07-13

生产要素的安全关系着国计民生的方方面面，从这个高度上看，也就不难理解数据安全法作为数据法中的基本法意义及其时代作用了。

伊朗与以色列网络战盘点：工控系统成为新战场

国家安全六方云科技 2020-07-13

近年来，伊朗和以色列之间的网络战不断上演，从历次网络战事件来看，工控系统已成为网络战的破坏目标。

调查：内部分工问题是SOC效率的头号杀手

安全运营数世咨询 2020-07-13

SOC运营问题多，内部纷争与割裂是元凶，在家办公还给SOC运营带来了进一步的隐忧。可通过更加贴合业务和提高自动化程度来解决SOC痛点，提升SOC运营效率。

中美博弈新领域：亚太地区海底光缆建设及其面临的挑战

信息通信知远战略与防务研究所 2020-07-13

美国以国家安全为借口，频频在亚太地区海底光缆问题上牵制打压中国，禁止将部分海底光缆连接我国，阻挠我国内企业参与工程和技术建设，同时利用海底光缆对我进行情报窃取活...

南亚APT团伙“摩诃草”近期频繁针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-07-13

研究员在日常的样本跟踪分析过程中，捕获到摩诃草组织多个近期针对周边国家和地区的定向攻击样本。

对《数据安全法》的理解和认识：中国版的封阻法令

专家观察网安寻路人 2020-07-13

本篇文章将关注《数据安全法》第三十三条提出的境外执法机构调取我境内数据的相关要求。

美国土安全部：交通系统行业网络安全框架概述

交通物流数世咨询 2020-07-12

《TSS网络安全框架实现指南》旨在为交通系统领域提供指导、资源指引和一系列备选方案，帮助TSS组织机构恰当采用NIST框架。

新基建背景下发展工业互联网的关键与挑战

工业互联网中国信息安全 2020-07-11

作为新型基础设施的关键组成，工业互联网将推动产业数字化转型，全面赋能制造业，为制造业提供数字化、网络化和智能化的新型动力。新基建的布局，必将推动我国工业互联网进...

Citrix最新披露多个高危漏洞预警

漏洞网络安全威胁信息共享平台 2020-07-11

Citrix官方发布的漏洞公告中包含11个安全漏洞，其中Citrix ADC、Citrix Gateway和Citrix SD-WAN WANOP 组件中存在多个安全风险。