搜索结果 - 安全内参 | 决策者的网络安全知识库

国产系统厂商统信软件获国资基金等11亿元人民币A轮融资

投融资特大牛 2020-12-24

本轮由亦庄国投领投，会畅通讯等17家顶级投资机构共同完成，统信软件员工持股平台以人民币5100万元对统信软件进行增资。

漏洞优先级排序成安全人员最大挑战

安全运营数世咨询 2020-12-02

自动化安全工具激增产生海量安全警报，开发团队与安全团队各自为战拖慢修复进程，漏洞排序成安全人员最大挑战。可以通过融合DevSecOps的团队间合作、共享安全所有权、自动...

国信办：《常见类型移动互联网应用程序 (App) 必要个人信息范围》公开征求意见

政策网信中国 2020-12-01

为落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则，规范App个人信息收集行为，保障公民个人信息安全，国家互联网信息办公室研究起草了本文件。

Docker容器逃逸漏洞 (CVE-2020-15257) 风险提示

漏洞阿里云先知 2020-12-01

在特定网络条件下，攻击者可通过访问containerd-shim API，从而实现Docker容器逃逸。

美国防信息系统局确定未来两年的三大核心技术领域

军队军工奇安网情局 2020-12-01

基于全球和网络空间格局变化，美国防信息系统局于11月30日发布修订版《2019-2022财年战略计划》，明确未来两年的三大核心技术重点领域，包括网络防御、云计算和国防企业办...

疑似双尾蝎APT组织以CIA资助哈马斯相关信息为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-12-01

双尾蝎APT团伙是一个长期针对中东地区的高级威胁组织，最早于2017年被披露。至少自2016年5月，持续针对巴勒斯坦教育机构、军事机构等重要领域开展有组织，有计划，有针对性...

全球数百名高管的邮箱访问权限在俄语地下论坛兜售

数据泄露代码卫士 2020-11-30

这些账户的访问权限的售价为100美元至1500美元不等，具体根据公司规模和用户角色决定。

长安汽车在大型实战攻防演习中的蜜罐溯源实践

制造业奇安信安全服务 2020-11-30

网络安全防御不再是被动防御，本文通过利用蜜罐产品结合BeEF开源框架实现对攻击者的主动发现、诱骗、反制主动防御。

11家互联网企业做出“加强APP个人信息保护”公开承诺

互联网工信微报 2020-11-27

苏宁、蚂蚁、爱奇艺、360、小米、新浪、快手、哔哩哔哩、滴滴、阿里、百度等11家互联网企业相关负责人参会，向社会做出“加强APP个人信息保护”公开承诺。

英国情报机构前高官评述新成立的国家网络部队

军队军工网络空间安全军民融合创新中心 2020-11-27

英国政府新成立“国家网络部队”（NCF）的建立背景、进攻性网络行动类别、NCF活动限制以及未来需要解决的问题。

133家企业签署《电信和互联网行业网络数据安全自律公约》

互联网工信微报 2020-11-27

中国互联网协会已累计组织中国电信、中国移动、中国联通、阿里、腾讯、百度、京东、360、爱奇艺等133家基础电信企业和重点互联网企业签署了《自律公约》。

区块链技术在疫情防治中的应用思考

区块链网安思考 2020-11-26

在新冠疫情阻击战中，大数据、云计算、人工智能等新一代信息技术发挥较大作用，区块链技术也展现出强大的应用潜力，在疫情防治方面确有广阔空间。同时，疫情防治工作中也暴...

5G智慧医院安全医疗专网研究

医疗卫生信息安全与通信保密杂志社 2020-11-09

本文从5G医疗专网建设需求和专网架构出发，分析医疗专网的安全问题，再从端到端角度提出5G医疗行业专网安全的闭环解决方案，为现网建设提供指导。

AI在美军空中格斗竞赛中完胜顶尖F-16飞行员解析

军队军工空天防务观察 2020-11-09

人工智能在仿真模拟环境中进行视距内空战并完胜顶尖人类飞行员并不意外，因为AlphaDogfight比赛中均使用已有的人工智能算法和工具，在游戏复杂度、信息可观测性和反应速度...

上海交大刘东：配电信息物理风险分析与安全防御 (PPT)

电力能源电力信息与通信技术 2020-11-08

在第六届中国电力发展和技术创新院士论坛上，上海交通大学长聘教授刘东作了“配电信息物理风险分析与安全防御”的报告。

盘点：2020年网络空间安全五大看点

趋势洞察中国信息安全 2020-12-23

美国霸权主义横行，网络空间政治化、网络攻击军事化，威胁持续增加；网络空间向纵深发展，智能化转型加速，脆弱性凸显；网络空间治理规则国际博弈加剧；防御体系和能力跟不...

清华大学教授：司法信息化与司法智能化不宜混为一谈

公检法法影斑斓 2020-12-12

司法信息化孕育了司法智能化，司法信息化需要进化为司法智能化。

盘点：2020年都发生了哪些重大网络攻击事件

网络攻击 E安全 2020-12-02

随着全球大量人口转向在家办公，威胁行为者也开始转向。研究表明，在网络安全事件中，近20%的网络安全事件都是由远程工作人员造成的。

美媒：美国应重视虚假信息问题并制定相关政策

国家安全国防科技要闻 2020-12-01

美国现代战争研究所网站发文呼吁美国重视虚假信息问题，并对如何制定相关政策提出建议。

勒索软件：改写网安格局，进入突变元年

互联网虎符智库账号 2020-11-30

2020年勒索软件进入最疯狂的年份。过去30年曾改写网络安全格局的勒索软件，在2020年进入突变元年。