搜索结果 - 安全内参 | 决策者的网络安全知识库

VMware vRealize Business for Cloud远程代码执行漏洞 (CVE-2021-21984) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-05-08

攻击者可利用该漏洞实现远程代码执行。目前VMware官方已修复该漏洞。

美国国防部加大漏洞赏金计划试点力度

军队军工 E安全 2021-05-08

美国国防部已经将其漏洞赏金计划扩展到所有公开可用的信息系统，因此白帽黑客将有更多机会在国防部周围寻找漏洞。

工业互联网企业网络安全分类分级防护系列规范 (三)：《工业互联网企业数据安全防护规范》

工业互联网工业信息安全产业发展联盟 2021-05-07

紧抓数据分类分级安全防护，护航工业互联网企业数字化转型发展。

美国制裁俄罗斯所喻示的网络间谍活动红线

国家安全网络空间安全军民融合创新中心 2021-05-07

美国德克萨斯大学法学院教授兼学术事务副院长罗伯特·切斯尼撰文分析，促成美国制裁俄罗斯的五个变量和一条因素。

工业物联网的兴起以及如何降低风险

工业互联网关键基础设施安全应急响应中心 2021-05-07

随着IT和OT网络数字化转型和融合的加速，物联网(IoT)和工业物联网(IIoT)设备正成为石油和天然气、能源、公用事业、制造业、制药、食品和饮料等行业公司的重要工具。

高通芯片高危漏洞影响全球40%手机

制造业安全牛 2021-05-07

近日，高通移动调制解调器MSM芯片存在安全漏洞影响全球40%手机。

区域全面经济伙伴关系协定的网络安全条款与安全企业作为

专家观察中国信息安全 2021-05-06

本文尝试从网络安全企业能够为贸易各方提供的电子商务安全等服务与增值，以及网络安全企业在 RCEP 下开展安全产品和服务活动的关注两方面进行分析。

疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-05-06

近日，奇安信红雨滴团队在日常高价值样本狩猎过程中，捕获多例疑似Kimsuky组织的攻击样本，此次捕获的样本以伪装成文档的恶意脚本文件为主，并以2021外交部驻外公馆服役相...

MITRE ATT&CK第九版发布：新增容器技术

安全运营安全牛 2021-05-06

近日，Mitre公司发布了ATT＆CK对抗策略和技术知识库的第九个版本。

国家安全部2021年1号令解读：如何反间谍

国家安全保密观 2021-05-06

反间谍，防什么，谁来防，怎么防？

Chrome浏览器将支持Windows 10硬件级漏洞保护功能

安全运营 OSC开源社区 2021-05-05

硬件强制堆栈保护使用英特尔 CET 芯片组的安全扩展，为所有兼容的设备增加更强大的漏洞保护机制。

网络安全规划的七个现实问题

安全管理数世咨询 2021-05-05

面对现代威胁场景和攻击技术，旧有安全方法已不敷使用，安全人员在梳理和部署安全概念和技术的过程中应该考虑七个现实问题。

戴尔驱动软件曝存在12年的高危提权漏洞，数亿设备受影响

制造业网空闲话 2021-05-05

SentinelOne表示，该易受攻击的驱动程序可能会出现在2009年以来由戴尔发货的设备上。目前没有证据表明它已被恶意攻击所利用。

工业互联网企业网络安全分类分级防护系列规范 (二)：《工业互联网标识解析企业安全防护规范》

工业互联网工业信息安全产业发展联盟 2021-05-01

从技术角度解读《数据安全法 (草案)》二审稿

安全运营绿盟科技研究通讯 2021-04-30

通过这些解读和梳理，我们一方面希望给企业组织的数据安全合规提供一个技术层面的参考，另一方面希望达到抛砖引玉、共同探讨出数据安全的最佳实践。

美国两党议员提案建立平民网络安全预备队

政务奇安网情局 2021-04-30

美国防部和国土安全部或将组建平民网络安全预备队，以帮助捍卫国家安全利益。

陈左宁院士：新一代人工智能安全与自主可控总体研究

人工智能网络空间安全科学与技术 2021-05-08

本文是陈左宁院士在第十五届中国电子信息技术年会“网络空间智能安全”专题论坛上做的“新一代人工智能安全与自主可控总体研究”的报告。该报告从两个方面介绍了工程院正在开展...

随意查询他人停车位置，专家：智慧停车侵犯车主隐私需担责

交通物流隐私护卫队 2021-05-06

专家表示，此类业务模式侵犯车主隐私，一旦停车位置等信息被泄露，恐对当事人造成严重影响，停车平台也将承担连带责任。

谋“十四五”新篇章，构建车联网安全保障能力

物联网工业信息安全产业发展联盟 2021-05-06

本文通过分析我国车联网网络安全风险问题和建设需求，从顶层设计、技术手段、安全管理和人才交流等四个方面提出了我国车联网安全保障能力建设思路，并开展了相关实践。

美国网络司令部正在将作战任务从反恐转到大国战略竞争

军队军工网电空间战 2021-05-05

美国网络司令部正在将联合特遣部队-阿瑞斯的重点从反恐转移到民族国家行动者，特别是在印度太平洋地区。