搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Apache Tomcat文件包含漏洞的通报

漏洞 CNNVD安全动态 2020-03-02

成功利用漏洞的攻击者可以读取 Tomcat所有webapp目录下的任意文件。

5G时代的网络安全需要继往开来

专家观察关键基础设施安全应急响应中心 2020-03-02

第五代移动通信（5G）将使全球移动通信行业和经济社会格局迎来一场翻天覆地的革命，其不仅将提供百倍的高速数据流量增长、低延迟和无处不在的连接、前所未有的可靠性，还将...

技术主权视野下的欧盟数字化转型战略探析 (附中文版下载)

专家观察网安寻路人 2020-03-02

本文全文翻译了欧盟三份战略文件，同时撰写了对这三份文件的评论分析文章，以期为读者提供针对欧盟即将开始的数字化转型战略的全面解析。

Gartner：2019年SIEM (安全信息与事件管理) 市场分析

安全运营专注安管平台 2020-03-01

全球SIEM厂商最新点评，文章内容超出报告本身，融入作者个人观点。

CNCERT：2020年1月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-02-29

2020年1月，境内感染网络病毒的终端数为近143万个，境内被篡改网站数量为30,651个，境内被植入后门的网站数量为9,356个，CNVD收集整理信息系统安全漏洞1,047个。

2019年国内上市网络安全公司营收利润一览

互联网数说安全 2020-02-28

深信服45.9亿、启明30.8亿、天融信24.3亿，头部企业增速不减。

人工智能时代网络内容生态治理的机遇与挑战

互联网信息安全与通信保密杂志社 2020-02-28

人工智能技术集合对于网络内容的赋能作用呈螺旋式发展，机遇与挑战将长期并存。

RSAC 2020观察：RSA会上的网络安全新观点

专家观察网安布谷鸟 2020-02-28

RSA大会上对于网络安全系统性体系性思考的新观点层出不穷且极具启示意义，小编拾遗几则以飨读者。

构建风险驱动型智能汽车信息安全风险管理思路

安全管理 ATLAS Academy 2020-02-27

本文将结合“安全可控”的基本原则以及“构建全面高效的智能汽车网络安全体系”的工作任务，探讨智能汽车产业的主体 --- OEM，在网络安全风险管理方面的水平与能力现状。

美国会研究处发布《5G移动技术对国家安全的影响》报告

国家安全 CAICT互联网法律研究中心 2020-02-27

报告指出：随着5G技术的开发和部署，国会可能需要考虑频谱管理、国家安全问题以及对美国军事行动的影响。

美国警方曝多起遭勒索攻击失去证据事件：至少六名毒犯获自由

公检法数世咨询 2020-02-27

美国警方因勒索软件攻击而丢失证据的事情不只一起，除了本次事件，仅近两年被媒体公开的就还有6起。

攻防最前线：新恶意软件Mozart通过DNS隐蔽通信

病毒木马维他命安全 2020-02-27

一种名为Mozart的新型后门恶意软件正在使用DNS协议与远程攻击者通信，以绕过安全软件和入侵检测系统的检测。

开源论坛软件MyBB五年修复103个漏洞：大半为外部报告

漏洞代码卫士 2020-02-26

MyBB 1.8.x 分支已经修复了103个漏洞，其中近四分之三的漏洞是通过 MyBB 的安全计划报告的，19%的漏洞是内部发现的。

电力计算机局域网络安全防范的重要性

电力能源电力信息化 2020-02-21

电力计算机局域网络安全防范工作主要是通过网络安全技术对数据信息进行分类管理，保障供电信息及用户个人信息的安全与稳定，推动供电工作的发展进步。

智能威胁检测：基于SOC时间序列算法的数据汇聚检测

安全运营腾讯安全智能 2020-03-02

本篇主要介绍基于SOC机器学习检测平台的时间序列建模的一个场景：数据汇聚检测。

美政府问责局：《国家生物防御战略》实施工作的审查和建议

国家安全全球技术地图 2020-03-01

报告探讨了该战略的实施如何增强了美国的国家生物防御能力，以及这些工作在实施层面遇到的问题和挑战，并提出四条建议。

Facebook起诉APP分析公司：通过SDK窃取用户数据

公检法新浪科技 2020-02-28

Facebook指控OneAudience付费让开发人员在他们的应用上安装恶意SDK，之后再利用这些应用以不正当的手段获得Facebook平台上的用户数据。

社工经典案例：一位黑客的妈妈如何“闯入”监狱

安全运营数世咨询 2020-02-28

我们都惊呆了，这是一个巨大的成功。对于安全社区，这次的渗透经历非常值得借鉴。通过它可以看到基础安全的弱点所在，以及如何合理的置疑检查机构的重要性。

美国总统行政令《负责任使用PNT服务增强关键基础设施弹性》全文翻译

政策公安三所网络安全法律研究中心 2020-02-27

行政令旨在确保定位、导航与授时服务的中断或操纵不会破坏其关键基础设施的可靠性和有效运行。

美政府问责局报告：应对深度造假面临的挑战

国家安全国防科技要闻 2020-02-27

报告简述了深度造假的定义及其严重影响，总结了制作与检测深度造假的相关技术，并分析了应对深度造假面临的各方面挑战。