搜索结果 - 安全内参 | 决策者的网络安全知识库

美互联网协会：国防部网络安全认证计划或产生反作用

军队军工 E安全 2020-04-02

目前实施的CMMC计划在关键领域缺乏足够的清晰度和可预测性经验，可能会造成不必要的制度混乱和额外开销，如果不对该问题加以解决，这些问题可能导致网络安全性降低。

FBI连续三次发布警告：Kwampirs APT组织正攻击供应链

医疗卫生代码卫士 2020-04-01

FBI 评估认为 Kwampirs 组织通过厂商软件供应链和硬件产品，获得了对全球大量医院的访问权限。

中毒新闻行动：黑客利用后门对香港iOS用户发起水坑攻击

广电媒体 FreeBuf 2020-03-29

这是一场旨在利用iOS后门感染香港用户的运动，该iOS后门被命名为lightSpy，可使攻击者接管设备。

识别、评估、惩治：建构网络信息内容传播风险管控机制

互联网中国信息安全 2020-03-28

本文针对我国内容安全治理的现状进行分析，进而提出我国内容安全治理发展的建议。

美国行政管理和预算局分析2021财年网络安全预算

政务新一代信息科技战略研究中心 2020-03-27

总统预算案包含了约188亿美元的网络安全经费，支持对联邦信息系统及美国最有价值信息（包括美国公民的个人信息）的保护。

微软为Windows系统开发“硬件强制堆栈保护”新功能

安全运营 E安全 2020-03-27

该功能主要作用是保护应用程序执行期间储存代码的(内存)堆栈，允许应用程序在CPU内存运行时，使用本地CPU硬件保护代码。

如何在一天之内不花一分钱将勒索软件的风险降低90%？

安全运营网安工人 2020-03-26

做好RDP协议防护，有效降低50%概率；管理员账号启用双因素认证，加上有效的安全意识培训，概率降低40%。

老乌鸦协会第56届国际研讨会：美军将制定《电磁优势战略》

军队军工国际电子战 2020-03-26

美军联合参谋部J8需求与能力发展副主任Lance Landrum少将披露了国防部电子战跨职能小组的工作，该小组正准备向国会提交第一份报告。

Wi-Fi WPA2 “Kr00k”窃密漏洞分析与复现

漏洞 ADLab 2020-03-26

攻击者可以利用“Kr00k”解密无线网络流量，获取传输过程中的敏感数据。

欧洲网络与信息安全局报告：欧盟网络安全技能发展

教育科研赛博研究院 2020-04-01

报告提出网络安全专业人才在数量和质量上都无法满足市场需求，已经成为影响经济发展和国家安全的重要问题。

不能打补丁的时候怎么办？工业控制环境下的补丁管理

工业互联网数世咨询 2020-04-01

如果要更好理解IT与OT之间对风险的认知与优先度考量中的区别，可以从双方如何看待CIA三要素入手。

盘点：历史上最严重的网络攻击案例

网络攻击网电空间战 2020-03-31

网络攻击会破坏软件系统，并引发混乱的情况，甚至可能导致人员伤亡。

疫情期间诈骗频发，二十多家短信服务商被带走调查

信息通信一本财经 2020-03-30

知情人士透露，最近短信行业正在被严打，二十多家短信服务商被带走调查，还有大量小短信平台失联。

DARPA推进空间态势感知、管理的关键策略变革

军队军工从心推送的防务菌 2020-03-28

当前，太空领域对于各个国家的安全至关重要，对于美国这等超级大国来说，更是如此。

BadUSB真实案例：美国一公司遭遇“礼品U盘”恶意攻击

网络攻击黑鸟 2020-03-27

FIN7 APT组织近期部署了新的战术，通过美国邮政服务给目标企业的HR、IT或企业管理等部门的员工邮寄包裹，包裹中包含USB设备、礼品卡等。

从产品线角度来看网络安全企业的竞争与战略

互联网数说安全 2020-03-27

《网络安全厂商产品组合地图2020.3》。网络安全厂商的产品组合能够真实反映这家公司的竞争、战略、布局甚至短板。

调查：未打补丁、错误配置是数据泄露的首要原因

安全运营数世咨询 2020-03-27

美国某国防承包商实施某个补丁的成本高达25万美元。当然，并非所有的补丁都这么贵……如果给每个员工10分钟的系统更新时间，一个拥有5万名员工的机构，就是20.8万美元的生产...

“持续交战”和“前沿防御”重塑美国网络安全战略

国家安全奇安网情局 2020-03-26

“持续交战”和“前沿防御”的结合被视为评估网络挑战的框架，在过去几年中带来了积极的变化，包括方针、权限、政策、计划以及军事行动方面的转变。

区块链基础设施安全风险及评估探索

区块链信息通信技术与政策 2020-03-26

本文概述了当前国内外政府、行业和标准化机构在区块链基础设施安全领域的发展现状，分析了区块链基础设施面临的安全风险，并提出了相应的安全评估指标以综合性评估区块链基...

密钥管理国际标准进展及采标情况

标准金融电子化 2020-03-26

密码算法、密码协议和密钥管理是密码系统安全三个不可或缺的基础。如同单纯的密码技术不会解决网络安全的所有问题，密码算法与整体密码系统的关系亦如此，算法的强度是密码...