搜索结果 - 安全内参 | 决策者的网络安全知识库

上海市网络安全情况月报 (2020年1月)

监管网信上海 2020-02-19

市网信办验证后向事发单位共发出网络安全通报23份。其中，网络安全事件通报10份，网络安全高危漏洞通报4份，网络安全隐患告知书9份。

SweynTooth：研究员在主流蓝牙芯片上发现12个漏洞

漏洞代码卫士 2020-02-18

研究员发现六大主流 SoC 供应商的 BLE 软件开发包中包含很多漏洞，可遭蓝牙范围内的攻击者触发。

Visa警告：恶意软件攻陷北美加油站POS系统

电力能源 malwarebenchmark 2019-12-22

Visa警告说，复杂的网络犯罪组织已经利用恶意软件攻陷了北美部分加油站POS。2019年夏，已经发现了三种不

CNCERT：2019年11月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2019-12-20

2019年11月境内感染网络病毒的终端数为152万余个，境内被篡改网站数量为20,135个，CNVD收集整理信息系统安全漏洞2,031个。

美国空军试验可续航2天半的低成本无人机原型

军队军工国际安全简报 2019-12-20

美国空军认为，该型无人机原型是“解决美军情报-监视-侦察能力缺口的重要里程碑”，它也证明了利用商业市场可提供的许多零部件，将可显著地降低高性能情报-监视-侦察无人机的...

美国土安全部将建立针对定位-导航-授时 (PNT) 系统的安全框架

国家安全国际安全简报 2019-12-18

根据国土安全部的当前规划，正在筹备的“弹性定位-导航-授时一致性框架”将建立不同的弹性级别，使不同的用户可按自身实际情况来实施最佳解决方案。

中国工程院发布“中国电子信息工程科技发展十大趋势 (2019)”

趋势洞察知领 2019-12-17

中国工程院信息与电子学部副主任李天初院士发布了“中国电子信息工程科技发展十大趋势”。

工信部：《工业互联网企业网络安全分类分级指南 (试行) 》公开征求意见

政策工信部 2019-12-17

为贯彻落实《加强工业互联网安全工作的指导意见》，推动工业互联网安全责任落实，对工业互联网企业网络安全实施分类分级管理，提升工业互联网安全保障能力和水平，起草该文...

隐藏的“标准之战”：经济因素正影响着IPv6部署

数字化转型网络空间治理研究 2019-02-23

2月20日，“互联网治理计划”发布名为《隐藏的“标准之战”：经济因素正影响着IPv6部署》报告。

保障办公安全，DARPA将开发恶意文档检测技术

国家安全航空简报 2020-02-19

DARPA与BAE Systems签订开发恶意电子文档检测技术的合同“安全文件”(SafeDocs)，旨在开发防止电子文档产生漏洞、保护其免遭网络战威胁。

《网络信息内容生态治理规定》征求意见稿与发布稿对照

政策上海交大网络空间治理研究中心 2019-12-23

本文对今年9月10日发布的《网络生态治理规定（征求意见稿）》和12月15日发布《网络信息内容生态治理规定》两份文件进行对照。

Gartner：影响2020年基础架构和运营的十大趋势

趋势洞察 Gartner公司 2019-12-23

数字化业务、云计算和混合IT所带来的影响产生了显著的“瀑布效应”。基础架构和运营领导者须在2020年及以后解决这一问题。

真实案例：泄密就在一瞬间

国家安全保密观 2019-12-23

保密工作事关国家安全和利益，不仅要抓制度，思想上更不容放松，严防“贪”念、“私”念、“惰”念滋生！

关于安全运营中心的几个问题

安全运营继之宫 2019-12-23

本文是国外安全厂商Rapid7对安全运营中心的一篇科普性文章。

追踪美国总统日常行程：现实版电子上帝

国家安全黑鸟 2019-12-22

那么问题来了，数据是怎么来的呢。

广东省中小学生网络安全及媒介素养教育研究和探索实践

教育科研中国信息安全 2019-12-21

近年来，随着儿童触网低龄化，中小学生的网络安全事故也频频发生，并呈现逐年上升的趋势，引起社会各界的广泛关注。加快推进中小学生网络安全及媒介素养教育的研究和实践，...

国家网信办发布《网络信息内容生态治理规定》

政策中国网信网 2019-12-20

为了营造良好网络生态，保障公民、法人和其他组织的合法权益，维护国家安全和公共利益，根据相关法律、行政法规，制定本规定。

Fortinet宣布收购SOAR初创厂商CyberSponse

投融资 Fortinet防特网 2019-12-19

CyberSponse SOAR解决方案已经集成到Fortinet的安全架构中，将进一步扩展FortiAnalyzer安全分析解决方案。

CNCERT：关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-12-19

攻击者利用该漏洞，通过社工手段诱使用户访问恶意网页，实现对用户浏览器网页进程的权限控制和代码执行。

浅析Docker容器安全管控方法

安全运营安全狗 2019-12-19

本文将对Docker容器生命周期的安全问题及相应的改善方法进行若干探讨，挂一漏万，抛砖引玉。