搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于ISC BIND存在拒绝服务漏洞的安全公告

漏洞 CNVD漏洞平台 2020-05-29

攻击者利用该漏洞，可使BIND域名解析服务崩溃。目前，该漏洞的利用代码已公开，厂商已发布新版本完成修复。

HackerOne：迄今为止已发放1亿美元漏洞奖励

安全运营数世咨询 2020-05-29

疫情期间，HackerOne众测业务从2月以来保持17.5%的增长率。据此预计，5年内将发放10亿美元的奖励。

泄露900万客户数据，英国易捷航空面临1586亿元索赔

公检法 infoQ 2020-05-27

因发生 900 万客户数据泄露一事，英国易捷航空正面临一场天价法律集体诉讼案。

CNCERT：2020年4月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-05-26

2020年4月，境内感染网络病毒的终端数为近144万个，境内被篡改网站数量为23,124个，境内被植入后门的网站数量为5,981个，CNVD收集整理信息系统安全漏洞1,986个。

教育部：2020年4月教育信息化和网络安全工作月报

教育科研教育部 2020-05-26

吉林省教育厅调整网络安全和信息化领导小组及成员单位职责分工；河北、吉林、广西、重庆、四川、陕西等多地印发2020年教育信息化与网络安全工作要点；天津、吉林、黑龙江、...

报告：91％的商业App包含过时或废弃的开源组件

安全运营 AI前线 2020-05-26

代码审计显示，75%的代码库包含具有已知安全漏洞的开源组件

2020年政府工作报告透露出哪些“网信”新信号？

政务网络传播杂志 2020-05-23

今年的《政府工作报告》多次提及网信工作。这背后有何深意？透露出哪些新信号？

美军研究主管：5G成为美国防部最高优先级技术

军队军工电科小氙 2020-05-22

五角大楼国防研究和现代化工程主任Mark Lewis指出，目前国防部的最高技术优先事项已从超高音速转向了微电子和5G。

美公司推出利用Deepfake检测欺骗信号的反无人机系统

军队军工电科小氙 2020-05-29

Citadel Defense发布了一款新软件，该软件整合了Deepfake神经网络，可防止对手的欺骗战术。

美国推进化工设施网络安全的新动向

监管关键基础设施安全应急响应中心 2020-05-29

近日，美国政府问责办公室（GAO）应国会请求，发布了《需采取行动加强国土安全部对高风险化工设施网络安全的监督》审计报告。

美国关键基础设施风险管理新方法：国家关键功能集探究

国家安全中国信息安全 2020-05-28

本文在对2019年美国CISA发布的《国家关键功能集》的提出背景、定义和构成、效用及后续应用梳理分析的基础上，结合当前我国关键信息基础设施保护工作现状，探讨“国家关键功...

大型医院网络安全持续性改进工作要点

医疗卫生中国数字医学 2020-05-28

网络安全对医院系统平稳运行具有重要意义及支撑作用，保障医疗过程安全有序开展。

买bug送软件：四大最危险编程语言

安全运营安全牛 2020-05-28

美众议院法案要求对量子计算领域进行全面研究

法规国防科技要闻 2020-05-27

法案要求全面研究量子计算的现状及其对美国商业和社会的潜在影响，明确美国在量子计算领域现实情况和发展潜力，促进美国的经济增长以领导全球量子计算领域的进步，并增进政...

美军典型电磁频谱战项目及发展趋势综述

军队军工海鹰资讯 2020-05-26

电磁频谱战已成为未来战争的主要形态，“制电磁权”在未来战场中占据战略制高点。

运营商省级机构的网络安全实战攻与防

信息通信奇安信安全服务 2020-05-26

针对运营商省级机构在面对有组织、特别是有国家背景的网络安全攻击时暴露的一些不足之处，除了建立有效的安全防护体系外，还应该重点关注六大关键点。

杀链：美国大选的网络战争

国家安全安全牛 2020-05-26

本文，安全牛简要盘点《Kill Chain》纪录片，并对美国大选网络安全威胁热点、业界观点、安全建议、强化措施等方面进行了梳理，方便安全业内人士参考。

美陆军疯狂科学家实验室报告：信息的武器化应用

军队军工防务快讯 2020-05-26

美陆军疯狂科学家实验室于2019年11月发布了一份报告，题为《信息环境——竞争与冲突》，对信息在混合战争环境下作为武器的应用场景进行了构想。

新冠疫情冲击下，VPN面临四大挑战

安全运营安全牛 2020-05-25

在“新冠变革”这场人类最大规模的数字化迁徙中，传统VPN面临四个挑战。

网络安全架构：自顶向下的安全架构方法论

安全管理网络安全观 2020-05-24

企业安全架构的开发，必须是一种自上而下的方法，从业务目标和愿景开始。