搜索结果 - 安全内参 | 决策者的网络安全知识库

研究员公开Chrome浏览器远程命令执行1day漏洞的利用代码

漏洞代码卫士 2021-04-13

该漏洞影响 Google Chrome、Microsoft Edge 以及及其它基于 Chromium 的浏览器如 Opera 和 Brave。

新冠疫情对网络信息保护范式的影响

专家观察 CAICT互联网法律研究中心 2021-04-13

新冠疫情下，变革最显著的是个人信息保护和社会管理信息方式革新这两个方面，本文即从这两个方面开始谈起。

一个App控制全球18万个网络摄像头，万名会员付费偷窥隐私“直播”

公检法新华视点 2021-04-13

在北京市第三中级人民法院日前审结的一起案件中，被告人巫某某控制了全球18万个摄像头。

固件攻击：企业网络安全的灰色地带

安全运营网络安全应急技术国家工程实验室 2021-04-13

微软发布的一份新报告显示，过去两年中，超过80％的企业至少遭受了一次固件攻击，但是只有29％的安全预算被分配用于保护固件。

简述信息物理系统 (CPS) 及其网络安全风险

制造业网络安全应急技术国家工程实验室 2021-04-12

本文首先详细介绍了信息物理系统（CPS）的概念及其特点，其次简要概述了CPS的网络安全保护措施以及针对CPS的攻击及隐私泄露问题，并给出了典型的具体案例。

华为应用商店被曝10款恶意APP：已有超50万下载

互联网嘶吼专业版 2021-04-12

这些恶意APP的开发者多数来自山西快来拍网络科技有限公司。据统计，目前有超过53.8万华为用户下载了这10款恶意APP。

CNCERT：关于致远OA旧版本用户存在安全隐患应及时进行修复的风险提示

漏洞 CNVD漏洞平台 2021-04-11

攻击者利用该漏洞，可在未授权的情况下获取目标服务器权限，实现服务器的远程代码执行。

DNS高危漏洞威胁全球数百万物联网设备

漏洞安全牛 2021-04-14

Forescout研究实验室与JSOF合作，披露了一组新的DNS漏洞—NAME:WRECK。

攻防最前线：隐藏和替换签名PDF中的内容

网络攻击安全学术圈 2021-04-14

影子攻击规避了所有现有的对策，并破坏了数字签名PDF的完整性保护。它基于PDF规范提供的巨大灵活性进行攻击，因此影子文档符合PDF标准，且难以缓解。

调查：ICS系统的USB威胁近乎倍增

工业互联网数世咨询 2021-04-13

运营技术（OT）威胁增多，可移动媒体依然是网络安全威胁的最大突破口，攻击者越来越喜欢通过USB设备进入工业生产环境。

美联储主席：网络攻击已成为美国经济的主要风险

金融保险数世咨询 2021-04-13

2008年世界经济危机算什么？美联储主席最担心的是网络攻击。

区块链安全风险及其监管实践

区块链中国信息安全 2021-04-13

2008 年比特币诞生以来，区块链技术持续引发全球关注，其应用范围从加密货币和数字资产交易逐步扩展至供应链协同、产融协作、社会治理、政府管理等各个领域。

世界经济论坛报告：网络安全、新兴技术与系统性风险

人工智能科情智库 2021-04-13

报告为政府、行业界、学术界和国际社会从综合层面提出了15项建议，督促各方尽早行动，以确保未来新兴技术发展的完整性和可信度。

新冠肺炎疫情下的《东盟数字总体规划2025》解读

数字经济关键基础设施安全应急响应中心 2021-04-13

《规划2025》旨在指引东盟2021年至2025年的数字合作，将东盟建设成一个由安全和变革性的数字服务、技术和生态系统所驱动的领先数字社区和经济体。

基于TTPs的自动化威胁主体追踪技术

安全运营国家网络威胁情报共享开放平台 2021-04-13

本文将介绍微软威胁情报团队推出的，用于追踪威胁攻击者的概率图形建模框架。

CSIS《人工智能合作监管议程前景》报告解析

人工智能国防科技要闻 2021-04-13

报告表明了美越来越重视人工智能应用的合作监管，人工智能的合作监管将让人工智能越来越可信，并进一步推动美欧各个领域的人工智能应用与发展。

工业控制系统安全分析及渗透测试经验分享

工业互联网工业安全产业联盟 2021-04-12

本文以工业控制系统安全分析为出发点，从工控资产、工控协议、工控漏洞等方面，分析工控安全现状，分享渗透测试经验。

《东盟数据总体规划2025》概览

数字经济关键基础设施安全应急响应中心 2021-04-12

《规划2025》旨在指引东盟2021年至2025年的数字合作，将东盟建设成一个由安全和变革性的数字服务、技术和生态系统所驱动的领先数字社区和经济体。

国外国防工业自主可控发展及对我国的启示建议

军队军工钱学森智库 2021-04-12

世界各国均将推进国防工业自主可控作为提升自主创新能力、掌握战略博弈主动权的重要抓手。

调查：金融行业仍是黑客主要目标

网络攻击数世咨询 2021-04-11

IBM发布《2021年X-Force威胁情报索引》，揭示网络攻击的行业分布、地区分布、漏洞利用和攻击手段情况。