搜索结果 - 安全内参 | 决策者的网络安全知识库

Any.Run：免费的交互式恶意软件分析工具

安全运营 E安全 2018-03-12

一款名为 Any.Run 的交互式恶意软件分析沙箱服务正式以免费社区版本形式向公众开放，Any.Run 允许任何访问者注册帐户，并实时以交互方式对特定文件进行分析。

EDR普及的关键：击败警报疲劳

安全运营安全牛 2018-03-12

想要让EDR解决方案运营成本亲民，就得利用终端代理的内建智能来检测高级攻击。这么做可以让管理员只专注在突破了其他预防层的特定高级威胁上，避免他们在误报上浪费时间。

UnicornTeam：对近期4G LTE曝光多个漏洞的危害解读

信息通信 UnicornTeam 2018-03-12

总的来说，这批漏洞的危害并不是很大，公众不需要过于紧张。

美国土安全部牵头制定供应链安全计划，保护关键行业

国家安全 E安全 2018-03-12

该计划由国土安全部（DHS）牵头制定，并将面向各企业及政府机构提供数字风险评估服务，从而了解对方可能在系统上获取或安装的具体产品类型。

AWS存储桶泄露50.4 GB数据，美国消费金融巨头受影响

金融保险 E安全 2018-03-12

50.4 GB数据涉及Birst公司主要客户Capital One（全美第八大商业银行，消费金融巨头），包含 Capital One 网络基础设施配置信息以及 Birst 公司的设备技术信息。

埃及电信公司将用户定向到加密货币的采矿网站当中

信息通信区块网 2018-03-12

在埃及电信网络发现的设备正秘密地将埃及的互联网用户重定向到广告和加密货币的采矿网站当中。

CNCERT：2017年我国联网智能设备安全情况报告

物联网国家互联网应急中心CNCERT 2018-03-11

在漏洞方面，智能设备漏洞数量大幅增加。在恶意代码攻击活动方面，境外控制服务器控制我国境内的大批量智能设备。

科普：美国国家标准与技术研究院 (NIST) 内部概览

国家安全网安搬运工 2018-03-11

谁说了算？谈谈政企网络合作关系里的权力制衡

国家安全代码卫士 2018-03-11

三种常见的合作模式是：由政府主导的合作伙伴关系、均衡的合作伙伴关系和由私营部门主导的合作伙伴关系。

国家漏洞库月报：2018年2月采集漏洞722个

漏洞 CNNVD安全动态 2018-03-09

根据国家信息安全漏洞库（CNNVD）统计，2018年2月份采集安全漏洞共722个，Microsoft Windows 10成为黑客重要攻击目标。本月接报漏洞共计1030个，其中信息技术产品漏洞（通...

CNCERT：关于Memcached服务器反射攻击的处置情况通报

监管国家互联网应急中心CNCERT 2018-03-09

3月7日，我国境内Memcached服务器被利用形成的反射攻击累积流量250.24TB，其中浙江、北京、广东累积流量排名前三。

全国政协委员：加快推进军工工控系统与涉密系统互联安全

军队军工启明星辰 2018-03-09

随着两化融合的快速发展，军工行业工业控制系统与涉密信息系统互联的需求越来越迫切。

工信部2018年全国无线电管理工作要点

监管工信部 2018-03-02

其中包括有效维护空中电波秩序和保障无线电安全，继续开展防范打击“黑广播”“伪基站”专项行动。

司法部2018年信息化建设推进：要建成运行信息化业务平台

公检法司法部 2018-03-01

2018年司法行政信息化建设的目标是，信息化业务平台基本建成并有效运行，网络数据实现互联互通，为建成司法行政信息化3.0版打下坚实基础。

农业部2018年市场与经济信息工作要点：要健全网络安全工作机制

政务农业部 2018-02-01

其中包括加大信息进村入户整省推进力度、扎实推进农业大数据建设、健全网络安全工作机制。

美国土安全部未遵守规范：内部多台系统常年不打补丁

国家安全 E安全 2018-03-12

美国国土安全部监察长办公室报告称，在内部网络中，仍有数十台系统在使用陈旧过时的软件，有些计算机近5年来从未打过补丁。

洛克希德·马丁公司公布网络作战平台原型

军队军工 E安全 2018-03-12

美国国防承包商洛克希德·马丁公司上周公开网络作战平台“Henosis”相关细节，其主要目的是为了争取美国网络司令部的统一平台采购合同。

美国陆军下一代战场通信网络建设沉浮录

军队军工安全内参 2018-03-09

“未来无线电”蓝图规划失败后，美国陆军如何购置战场通信装备？后续路线走向何方？

绝密档案：美国国安局如何追踪他国黑客组织？

国家安全安全内参 2018-03-09

事实证明，美国国安局不仅刻意囤积且用于安装恶意软件并接管目标设备的零日漏洞攻击手段，亦在主动检测受感染设备上来自其它国家黑客的脚本与扫描工具。

北京经信委征集信用大数据创新应用试点示范项目

政务北京市经济和信息化委员会 2018-03-08

现围绕信用大数据资源整合共享与创新成果转化、重点领域信用大数据深度应用、信用大数据创新集聚发展三个方面，遴选一批信用大数据发展试点示范项目。