搜索结果 - 安全内参 | 决策者的网络安全知识库

数据安全要火？2021年RSAC创新沙盒大赛10强名单出炉

安全会议数说安全 2021-04-15

今年入选沙盒决赛的十家企业都是谁呢？我们为大家详细总结出了这10家企业的基本信息与产品亮点。

暗网上近四成交易是买卖公民信息，活动轨迹查询销量第一

数据泄露隐私护卫队 2021-04-12

暗网销售量前十的商品包括“身份证活动轨迹查询”“身份证关联所有人信息”“保险公司数据”“淘宝母婴数据”“提取微信QQ好友”等。

工业互联网垂直平台的信息安全保障体系构建

制造业中国信息安全 2021-04-08

本文将以典型工业垂直平台企业信息安全体系构建的案例，介绍三个趋势在实际落地的一些实践过程。

隐形的巨头：网络安全产品总代理 (分销商) 生态调研

互联网安全营销喵喵站 2021-04-08

国内有近30家的总代理机构，正在根据自身的不同特点，随着安全产业蓬勃发展。

美英将SolarWinds供应链事件归因于俄罗斯对外情报局

国家安全黑鸟 2021-04-16

美国方面认为，SVR负责在2020年利用SolarWinds Orion平台和其他信息技术基础架构，入侵了成千上万的美国政府和私营部门网络，并且还窃取了红队工具。

英国网络作战力量浅析

军队军工信息安全与通信保密杂志社 2021-04-14

从历年来英国发布的国家网络安全战略入手，分析逐步完善的英国网络作战体系，并重点介绍其主要的网络作战力量，以及近年来英国网络作战实战行动。

攻防最前线：隐藏和替换签名PDF中的内容

网络攻击安全学术圈 2021-04-14

影子攻击规避了所有现有的对策，并破坏了数字签名PDF的完整性保护。它基于PDF规范提供的巨大灵活性进行攻击，因此影子文档符合PDF标准，且难以缓解。

新冠肺炎疫情下的《东盟数字总体规划2025》解读

数字经济关键基础设施安全应急响应中心 2021-04-13

《规划2025》旨在指引东盟2021年至2025年的数字合作，将东盟建设成一个由安全和变革性的数字服务、技术和生态系统所驱动的领先数字社区和经济体。

CSIS《人工智能合作监管议程前景》报告解析

人工智能国防科技要闻 2021-04-13

报告表明了美越来越重视人工智能应用的合作监管，人工智能的合作监管将让人工智能越来越可信，并进一步推动美欧各个领域的人工智能应用与发展。

上亿用户支付数据泄露，印度面临严峻网络安全挑战

金融保险互联网安全内参 2021-04-12

上个月，有黑客在暗网网站放话，称掌握着来自印度移动支付巨头MobiKwik的8.2 TB用户数据。

CNCERT：关于致远OA旧版本用户存在安全隐患应及时进行修复的风险提示

漏洞 CNVD漏洞平台 2021-04-11

攻击者利用该漏洞，可在未授权的情况下获取目标服务器权限，实现服务器的远程代码执行。

CNCERT：关于亿邮电子邮件系统存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-04-11

攻击者利用该漏洞，可在未授权的情况实现远程命令执行，获取目标服务器权限。

数据库安全的十个最佳实践

安全运营数世咨询 2021-04-10

数据库安全措施与网站安全实践略有差异，文中所列10个数据库安全最佳实践可帮助读者夯实数据库安全状态，避免数据泄露，增强敏感数据安全。

美国防部“网络安全成熟度模型认证”项目研究

军队军工网安思考 2021-04-09

随着全球网络安全风险日益加剧，美国国防工业基础企业的特殊信息失窃事件频发，直接威胁着美国的军事技术优势。为此，美国国防部推出“网络安全成熟度模型认证”项目（CMMC）...

2020年“战略自主”框架下的欧洲数字主权建设全面提速

国家安全信息安全与通信保密杂志社 2021-04-08

2020年，欧洲在“战略自主”框架下全面提速数字主权建设：通过大力发展数字技术和数字基础设施，构建服务全球的欧洲供应链。

最高检披露2020年国内网络犯罪大数据

公检法最高人民检察院 2021-04-07

2020年，全国检察机关起诉涉嫌网络犯罪（含利用网络和利用电信实施的犯罪及其上下游关联犯罪）14.2万人，同比上升47.9%。

特斯拉安全吗？自动驾驶汽车亟需“网络安全带”

制造业安全牛 2021-04-07

随着汽车的数字化，留给黑客的攻击面也迅速扩大，这将带来重大的网络安全风险。

强化密码应用与创新，支撑保障区块链安全有序发展

区块链中国信息安全 2021-04-06

本文介绍了密码技术在区块链安全中的基础核心作用，重点针对区块链中的密码应用和发展需求展开论述，并为区块链和密码的融合创新发展给出建议。

又一款新型开源Android远控工具“AndroSpy”开始活跃

病毒木马奇安信病毒响应中心 2021-04-06

AndroSpy于2020年8月被开源于github上，其首款在野攻击时间为2020年11月。开源后的数月，已发现其被数个攻击团伙用于攻击，我们预测该RAT未来会被更多的攻击者采用。

零信任从入门到精通（壹）

安全运营奇安信身份安全实验室 2021-04-06

网络安全行业炙手可热的零信任，你真的了解吗？