搜索结果 - 安全内参 | 决策者的网络安全知识库

CVE-2020-11107漏洞复现：利用该漏洞可以实现非特权用户提权

漏洞天地和兴 2020-09-01

知名建站软件集成包XAMPP于4月更新修复了CVE-2020-11107中的漏洞，任意命令执行问题将不会再对Linux和OS X系统造成影响，本文对该漏洞进行了复现。

用"微隔离"实现零信任

技术动态白话零信任 2020-08-28

微隔离是零信任架构的重要组成部分，NIST白皮书总结SDP技术是用于实现南北向安全的（用户跟服务器间的安全），微隔离技术是用于实现东西向安全的（服务器跟服务器间的安全...

浙江一医师泄露新冠患者隐私被停业半年卫生局副局曾遭查处

医疗卫生隐私护卫队 2020-08-27

在此次疫情中，医生、卫健系统员工等疫情防控工作人员泄露患者隐私的情况也时有发生。

从2020年中报数据看疫情对网络安全行业的影响

趋势洞察数说安全 2020-09-02

网络安全行业下游客户群体的需求递延或预算削减直接对上市网络安全公司上半年经营业绩产生了影响……

美国电力网络安全态势感知方案对我国的启示

电力能源威努特工控安全 2020-09-02

分析这套电力行业网络安全态势感知方案，对我国工业企业，尤其是电力企业的网络安全态势感知建设具有一定的借鉴意义。

美国国防部任命新任DARPA局长人选

军队军工航空简报 2020-09-01

8月31日，美国防部宣布，正式任命维多利亚·科尔曼（Victoria Coleman）为国防高级研究计划局（DARPA）下任局长。

澳大利亚新南威尔士州政府“超越数字”战略介绍

政务电子文件管理 2020-09-01

这项战略是澳大利亚新南威尔士州政府的首个数字用户战略，其愿景是设计和构建世界一流的政府服务，满足用户从数字化到“未来的一切”的需求。

远程劫持特斯拉整个车队的梦幻级攻击，三年前曾有人实现

制造业车东西 2020-08-31

特斯拉黑历史：三年前被车主破解，可远程控制其他车辆。

从美国2022财年研发备忘录中可以得到什么？

政务全球技术地图 2020-08-31

本文将在编译《美国2022财年R＆D预算优先事项备忘录》的基础上，对美国的战略意图做出一定分析，并为我国的科技创新政策和规划带来一定的借鉴。

兰德报告《保持人工智能和机器学习的竞争优势》全文翻译

国家安全信息安全与通信保密杂志社 2020-08-31

报告的出发点是评估当前中美AI和ML的策略、投资水平，以及影响两国AI发展和采用的结构、系统和实施方面的差异。

伊朗政府黑客冒充新闻记者联系受害者发起网络钓鱼

APT E安全 2020-08-30

近日，伊朗政府黑客伪装成记者，通过LinkedIn联系目标，并用WhatsApp进行通话，以赢得他们的信任，然后分享钓鱼网页和受恶意软件感染的文件的链接。

威胁捕捉：化被动为主动

安全运营数世咨询 2020-08-29

威胁捕捉能让安全领袖们更好地理解他们自己的系统、脆弱点、以及攻击者最有可能攻击的目标——这些都能帮助他们部署更好的安全策略和管控措施。

我国禁止/限制出口技术目录更新，多项涉及网络安全

国家安全安全内参 2020-08-29

限制类技术出口必须到省级商务主管部门申请技术出口许可，获得批准后方可对外进行实质性谈判，签订技术出口合同。

美国司法部已披露涉恐加密货币地址资产全路径解析

公检法 PeckShield 2020-08-28

毋庸置疑，在数字货币越来越走进大众视野的当下，加密资产的涉黑、涉恐问题已然不容小觑。

揭秘美军网络战七大武器系统

军队军工虎符智库账号 2020-08-28

通过研究美军现有网络战“七种武器系统”，可以透析美军网络攻防能力发展及未来趋势。

美国ICT供应链风险管理特别任务组工作观察及启示

信息通信信息安全与通信保密杂志社 2020-08-28

本文在对ICT供应链风险管理特别任务组的背景、工作任务、主要活动和成果及其与其他联邦供应链风险管理工作的关系等进行跟踪梳理的基础上，分析其工作影响和启示意义。

DARPA芯片工作重点转向确保美国供应链的安全

制造业国防科技要闻 2020-08-28

随着摩尔定律的失效，新冠疫情暴露的供应链漏洞使该工作更具紧迫性，项目官员和芯片行业高管预测，基于当前的云基础设施，结合人工智能、物联网和5G无线网络来传输大数据的...

俄黑客百万美元收买企业员工安装后门，反遭检举被抓

网络攻击互联网安全内参 2020-08-28

一次失败的社会工程学攻击。

高科技行业头部企业核心系统采用情况一览

数字化转型 CIO发展中心 2020-08-28

各行业头部企业的核心系统选型和部署情况一直是业内CIO和厂商童鞋们关注的问题，今天分享我们定向调研的国内12家头部高科技企业。

工业编程中的恶意代码及漏洞研究

工业互联网关键基础设施安全应急响应中心 2020-08-27

趋势科技与米兰理工大学研究人员共同发布了《工业编程中易受攻击的恶意代码》研究报告，表明恶意攻击者可利用工业可编程环境中存在的漏洞执行恶意操作，并持续潜伏在智能工...