搜索结果 - 安全内参 | 决策者的网络安全知识库

美国强化网络空间主导权的新动向

国家安全中国现代国际关系研究院 2020-10-29

美国凭借在技术创新、产业引领与规则制定等方面的优势，长期掌握网络空间主导权。随着国际力量格局变化，网络空间权力的争夺加剧，给美国网络空间主导权带来前所未有的挑战...

禅道系统<=12.4.2文件上传漏洞分析与复现

漏洞百度安全 2020-10-28

登陆管理后台的恶意攻击者可以通过fopen/fread/fwrite方法读取或上传任意文件，成功利用此漏洞可以读取目标系统敏感文件或获得系统管理权限。

响尾蛇组织利用巴菲双边协议为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-10-26

研究员近期捕获了一例响尾蛇组织攻击样本，该样本伪装为巴基斯坦-菲律宾相关合同协议，诱导受害者执行，窃取敏感信息。

我国《个人信息保护法 (草案) 》与GDPR的差别点

专家观察腾讯研究院 2020-10-24

从法律适用与定义、制度层面与权利义务三方面解读。

MITRE和微软联合发布针对机器学习的网络威胁框架

安全运营网空闲话 2020-10-23

企业合规视角下的《个人信息保护法 (草案) 》解读

专家观察享法互联网JoyLegal 2020-10-23

本文从企业风控合规的实操角度观察《个人信息保护法 (草案) 》可能对实务工作发生影响的23个重要条款。

关于加快构建我国数字基础设施建设体系的思考

专家观察信息通信技术与政策 2020-10-22

从对数字基础设施的认识和技术经济特点出发，分析当前我国数字基础设施建设面临的主要问题，并提出加快我国数字基础设施发展的相关建议。

深入剖析特斯拉勒索软件攻击事件

制造业数世咨询 2020-10-29

俄罗斯网络罪犯意图收买特斯拉员工帮忙投放勒索软件。正直员工反手一个举报，与FBI联手诱捕罪犯。

以案说法：什么是帮助信息网络犯罪活动罪？

公检法公安部网安局 2020-10-29

针对明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助的行为。

黑产工具分析：某运营商营销活动场景黑产拉锯战

信息通信永安在线反欺诈 2020-10-29

研究员发现近期有一批针对运营商超级星期五营销活动的作恶工具。

深度调查：推特被黑细节还原，安全缺陷令人震惊

互联网虎符智库账号 2020-10-28

近期，纽约金融服务管理局发布了7月15日推特安全事件的调查报告，全面还原黑客攻击的细节与全过程。

盘点：全球制造业十大网络安全事件

制造业互联网安全内参 2020-10-28

《安全内参》对跟踪到的制造业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为工控领域相关企业和监管机构提供参考，防患于未然。

微软威胁矩阵不是雷神之锤

安全运营安全牛 2020-10-27

安全团队始终要保持警惕，不可过于依赖某个框架或矩阵。

新冠疫情背景下中欧数字经济合作态势与应对

安全治理中国信息安全 2020-10-26

疫情背景下，促使欧方对于其数字经济发展质量与前景有进一步的反思。

Gartner：EDR和XDR成为终端安全热点

安全运营虎符智库账号 2020-10-26

Gartner 2020年终端安全成熟度曲线：针对终端的攻击持续增长推动了技术创新，终端检测响应与扩展检测响应成行业热点。

《中华人民共和国密码法》颁布一周年工作情况综述

政务新华网 2020-10-26

一年来，密码法的宣传普及和贯彻实施工作成效显著，取得了良好的政治效果、社会效果和法律效果。密码工作在法治轨道上稳步前行，全社会逐渐凝聚起知密用密的合力，构筑起维...

美国政府如何将风险评估结果映射到ATT&CK框架？

政务网络安全观 2020-10-25

美国国土安全部的网络安全与基础设施安全局发布了一份《CISA 2019财年风险脆弱性评估信息图》，本文旨在对这张信息图，进行分析说明。

银行系统0day漏洞挖掘与分析方法研究

金融保险 FCC30+ 2020-10-23

工商银行安全攻防实验室在行业内首次提出基于“战术+交付+技术”的银行系统0day漏洞挖掘方法模型，并运用模型发现首个高危0day漏洞。

吴云坤：用“四化”思路应对“十四五”石油石化行业安全挑战

电力能源虎符智库账号 2020-10-22

“十四五”期间，石油石化行业的发展面临六大安全挑战，需要通过落实内生安全框架，推进网络安全 “四化”建设，提升防护能力、应对安全挑战。

现代城轨列车通信网络安全性仿真研究

交通物流信息安全与通信保密杂志社 2020-10-22

本文采用OPNET网络仿真软件对具备车地通信功能的以太列车通信网络进行网络层模型、节点层模型和进程层模型的搭建，为了测试其网络安全性，对该模型进行了一次网络攻击仿真...