搜索结果 - 安全内参 | 决策者的网络安全知识库

神漏洞：一张GIF图片就能劫持你的微软Team工作账号

漏洞代码卫士 2020-04-28

研究团队指出，用户无需共享而只需看到 GIF 就可受影响，因此这类漏洞可能有能力自动传播，可被视作蠕虫式漏洞。桌面以及 web 浏览器版本的 Teams 软件均受影响。

国务院常务会议部署加快信息网络等新型基础设施建设

政务中国政府网 2020-04-28

会议指出，按照党中央、国务院部署，加快信息网络等新型基础设施建设，以“一业带百业”，既助力产业升级、培育新动能，又带动创业就业，利当前惠长远。

强化数据分类分级安全管理，推进完善数据要素市场化配置

专家观察中国信通院CAICT 2020-04-28

为实现数据要素价格市场决定、流动自主有序、配置高效公平的目标，尚需要解决数据确权、数据安全、隐私保护等诸多问题，在此过程中数据分类分级管理体系的构建能够发挥重要...

疫情爆发期间针对Android和iOS设备的攻击风险加剧

网络攻击天地和兴 2020-04-28

当前新冠病毒爆发蔓延，移动端面临威胁严峻，针对Android和iOS设备的攻击层出不穷，CheckPoint针对移动设备提出了安全防护建议。

DARPA网络保障系统工程项目 (CASE) 产出初步成果

国家安全国际安全简报 2020-04-27

通用电气针对CASE项目研发了VERDICT工具，可针对海运、航空、能源等行业的计算机系统，对网络安全威胁进行全面评估，而后提出漏洞处置建议，并预测未来网络攻击发生可能性...

实战：对Modicon PLC实施震网病毒类型的攻击

工业互联网天地和兴 2020-04-27

本文将介绍对施耐德Modicon M340 PLC进行"Stuxnet类型"攻击的过程。最终结果是，使用C语言设计了一个自动化程序，并成功在M340 PLC上执行了此恶意代码。

Zoom股价暴跌11%，创始人袁征就安全问题致歉

个人隐私 36氪 2020-04-03

如何在收割用户激增的红利的同时，保证用户信息安全，不只是Zoom一家应该思考的问题。

美互联网协会：国防部网络安全认证计划或产生反作用

军队军工 E安全 2020-04-02

目前实施的CMMC计划在关键领域缺乏足够的清晰度和可预测性经验，可能会造成不必要的制度混乱和额外开销，如果不对该问题加以解决，这些问题可能导致网络安全性降低。

调查：网络犯罪分子最常用的十大自动化攻击

网络攻击安全牛 2020-04-01

本文为大家详细分析Recorded Future报告中给出的十大自动化攻击工具类别，以及企业如何用威胁情报、自动检测防御、SOAR等安全自动化技术来缓解此类威胁。

盘点：历史上最严重的网络攻击案例

网络攻击网电空间战 2020-03-31

网络攻击会破坏软件系统，并引发混乱的情况，甚至可能导致人员伤亡。

大数据隐私安全计算厂商锘崴科技获A轮数千万元融资

投融资锘崴科技 2020-03-27

锘崴科技公司所推出的锘崴信隐私云计算平台不同于其他类型的大数据系统，它能在计算过程中避免泄露原始数据的风险，充分保护用户的隐私信息和商业机密。

洪延青：网络安全审查制度利刃出鞘

专家观察网信中国 2020-04-29

本文将着重分析“审查办法”与“试行办法”相比的三大新特点，以揭示革新背后的思路和考虑。

小米系统更新曝安卓乱象：App后台花式启动、超高频读取数据

互联网量子位 2020-04-29

小米这次系统更新充分曝光了后台监控手机中App启动、调取权限、读取数据的情况。

石峰：开启网络安全审查制度新篇章

专家观察网信中国 2020-04-29

这是针对我国网络空间治理的核心问题和关键环节，聚焦关键信息基础设施供应链安全，加强网络安全综合治理，实施网络强国战略的重大举措。

公安大数据厂商码牛科技获亿元B轮融资

投融资码牛执法大数据人工智能 2020-04-29

码牛科技在公共安全领域深耕六年，是一家专注于网络信息安全大数据应用的人工智能行业解决方案供应商，具有全行业解决方案及产品研发能力。

B站知名UP主“党妹”遭勒索攻击，数百G视频素材丢失损失惨重

网络攻击安全内参 2020-04-28

昨天，UP主“机智的党妹”发布消息称，自己被黑客勒索了，数百G的视频素材全部丢失。

工信部：2020年一季度我国信息安全领域收入大幅下滑

趋势洞察工信微报 2020-04-27

一季度，我国信息安全产品和服务共实现收入173亿元，同比下降14.3%（上年同期为同比增长13.4%）。

技术风向标：应用安全测试新趋势

安全运营代码卫士 2020-04-03

企业将能够在应用安全领域实现 DevSecOps 方法，在整个 SDLC 过程中实现漏洞防御、检测、优先级排序和自动修复。

美国防部在信息和网络作战方面存在条令混淆和文化紊乱

军队军工奇安网情局 2020-04-02

在美国多家智库担任研究学者的赫伯·林博士撰文称，美国国防部需要将信息作战融入网络空间作战。

哪些行业属于关键基础设施？疫情期间美国这样定义

国家安全出海互联网法律观察 2020-03-31

美国网络安全和基础设施安全局发布的《美国新冠病毒指南-关键基础设施备忘录》全文中文翻译。