搜索结果 - 安全内参 | 决策者的网络安全知识库

一场挫败的网络攻击敲响供水系统安全警钟

水利水务虎符智库账号 2020-06-02

险些危害公众健康、引发人道灾难的网络攻击，披露出针对供水系统的国家级攻击成为各国忽视、却迫在眉睫的安全威胁。

信息网络安全公安部重点实验室发布2020年开放课题指南

公检法信息网络安全公安部重点实验室 2020-05-29

本年度开放课题申请的截止日期为6月30日，以邮戳为准。

出于安全方面考虑，OpenSSH宣布放弃支持SHA-1认证

安全运营 cnBeta 2020-05-29

SHA-1算法在2017年2月被谷歌密码学专家破解，可利用SHAttered技术将两个不同文件拥有相同的SHA-1文件签名。

为摸清对手“御敌”的能力，俄罗斯网军部署木马窃取杀毒软件日志

APT 代码卫士 2020-05-26

俄罗斯最高阶的国家黑客组织Turla使用木马收集杀毒软件日志，并使用Gmail作为C2。

梳理：民法典草案中的6大“网信关键词”

政务网络传播杂志 2020-05-26

民法典（草案）中有哪些内容与网信相关？传播君为你梳理6大关键词。

《APP违法违规收集使用个人信息专项治理报告 (2019) 》发布 (附下载)

个人隐私 App个人信息举报 2020-05-25

《报告》显示，一年来专项治理工作成效显著，App无隐私政策、强制索权、无法注销等普遍问题明显改善，“一次性打开多个授权”问题在常用App中趋近于零。

OT安全视角解读《Verizon 2020年数据泄露调查报告》

工业互联网天地和兴 2020-05-25

报告显示，涉及的OT域数据泄露事件占4%；OT域的漏洞管理、资产管理等基础安全能力有缺失；对手攻击向量的简单化；制造业、采矿、采石和油气开采等垂直行业泄露多发。

CNCERT：2019年开源软件风险研究报告

监管 CNCERT风险评估 2020-05-22

开源软件复杂的供应链关系、不断增加的安全漏洞与恶意软件包，以及开源许可证的风险，已成为不可忽视、亟需重视和管控的领域。

安卓App通过“自启动/关联启动”唤醒会造成用户个人信息泄露吗？

个人隐私 App个人信息举报 2020-05-21

安卓App通过“自启动”“关联启动”唤醒对个人信息保护意味着什么？

基于指纹识别的漏洞扫描实践

安全运营滴滴安全应急响应中心 2020-06-02

有了完备的指纹库，当发生0day漏洞的时候，就能够迅速排查到可能受影响的资产。

初探施耐德PLC蠕虫技术

工业互联网网络安全应急技术国家工程实验室 2020-06-01

国外的研究人员发现了施耐德的代码注入漏洞（CVE-2020-7475），该漏洞可以使得施耐德PLC蠕虫化。

大型医院网络安全持续性改进工作要点

医疗卫生中国数字医学 2020-05-28

网络安全对医院系统平稳运行具有重要意义及支撑作用，保障医疗过程安全有序开展。

盘点：历届“两会”网络安全提案

政务信息安全与通信保密杂志社 2020-05-28

本文整理了2015-2019年两会有关网络安全的提议提案，内容涵盖“物联网安全”、“工业互联网安全”、“数据安全”、“网络安全治理”等方面。

杀链：美国大选的网络战争

国家安全安全牛 2020-05-26

本文，安全牛简要盘点《Kill Chain》纪录片，并对美国大选网络安全威胁热点、业界观点、安全建议、强化措施等方面进行了梳理，方便安全业内人士参考。

Fuzzing战争：从刀剑弓斧到星球大战

安全运营 Flanker论安全 2020-05-25

未来战争是什么形式？未来的Fuzzing又是什么形式？

SANS：2020年自动化与集成调查报告

趋势洞察专注安管平台 2020-05-22

从SANS 2020年度自动化与集成调研报告中寻找SOAR的未来成功路径。

API安全发展趋势与防护方案

安全运营绿盟科技研究通讯 2020-05-22

如今API安全已经成为提供API服务的企业之间以及企业内部都需要关注的一个安全问题，一旦没有很好的保护好提供服务的API，不仅会对用户的使用体验以及个人隐私带来威胁和风...

聊聊CMDB建设中的痛点与经验

安全运营高效运维 2020-05-21

CMDB建设有三个阶段，第一个阶段要建模，建的模型一定要够简单；第二要解决闭环的问题，先要有闭环然后才能得到增量；第三是解决存量的问题。

中国电子、中国电科产业整合可能性探讨

国家安全华泰计算机之生 2020-05-20

华泰计算机团队研究成果。包括CEC和CETC发展历程、双方资产梳理、信创产业发展关键要素和未来格局猜想三部分。

在网络安全领域应用机器学习的困难和对策

人工智能安全狗 2020-04-24

网络安全领域的独特对抗属性给人工智能应用落地带来了重重困难，但我们并不认为这最终会阻碍人工智能成为网络安全利器。