搜索结果 - 安全内参 | 决策者的网络安全知识库

甲方视角：吐槽下国内对SolarWinds事件的分析

安全运营落水轩 2020-12-16

我就是想吐槽下国内的SolarWinds事件分析。其实对于供应链类的安全攻击，并不是说被攻击者完全束手无策，这个事件正好可以让我们学习下一流攻击者的手法，然后落地成我们自...

五项检查有效避免SaaS安全配置错误

安全运营数世咨询 2020-12-15

SaaS安全配置错误可能引发损失惨重的灾难性数据泄露。可通过超级用户强制MFA、杜绝共享邮箱、定义明确外部用户协作规则、启用审计、禁止未知匿名外部访问等措施强化SaaS应...

IDC：2021年中国政府行业数字化转型10大预测

政务 IDC咨询 2020-12-15

中国政府的数字化转型正在向落实网络强国、数字中国、智慧社会战略的过程中稳步前行，在充分运用大数据、人工智能、区块链等新技术的同时，不断的更新自身业务流程建设、拓...

FireEye红队工具失窃事件跟进分析

互联网安天 2020-12-13

重新梳理威胁框架并分析评估自研工具失窃可能产生的影响。

《汽车信息安全法律法规及标准全景图》发布

制造业汽车信息安全 2020-12-11

本知识图谱主要是从四个大的方向对行业关注较高的汽车信息安全标准法规进行汇总整理，重点围绕云端与基础设施部分，安全管理、数据和隐私保护共四个方面展开。

CNCERT：关于Apache Struts2存在远程代码执行漏洞 (S2-061) 的安全公告

漏洞 CNVD漏洞平台 2020-12-10

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

网络靶场厂商赛宁网安获1.35亿元B轮融资

投融资赛宁网安 2020-12-10

赛宁网安聚焦网络空间攻防实战，定位专业网络靶场提供商。

赔本买卖还是另有隐情：一场针对美国顶级安全公司的APT攻击

互联网虎符智库账号 2020-12-09

除非另有隐情，这次的APT攻击很可能是一场“赔本买卖”。

国家漏洞库CNNVD：关于Apache Struts 2远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2020-12-09

成功利用漏洞的攻击者可以在目标系统执行恶意代码。Apache Struts 2.0.0 - 2.5.25版本均受此漏洞影响。

信通院发布《人工智能安全框架 (2020年) 》 (附下载)

人工智能中国信通院CAICT 2020-12-09

报告聚焦当前人工智能突出安全风险，提出涵盖人工智能安全目标，人工智能安全分级能力，以及人工智能安全技术和管理体系的人工智能安全框架。

Group-IB：2020-2021年度网络威胁趋势报告

趋势洞察关键基础设施安全应急响应中心 2020-12-09

过去的一年网络犯罪达到顶峰，典型标志为出售企业网络访问权限的地下黑市的兴起。

四川省巴中市开展2020年网络安全应急演练活动

网络安全实战演习美丽巴中 2020-12-08

12月8日，巴中市举行2020年网络安全应急演练活动。网络安全应急演练从实战出发，通过搭建真实网络环境和模拟黑客攻击，进行现场应急演练。

生物识别信息的控制与利用：“人脸识别第一案”评述

专家观察科技利维坦 2020-12-06

评“人脸识别第一案”：动物园里安装人脸识别，动物们都答应了吗？

外国对选举的网络干涉：国际法启蒙

安全治理网络空间安全军民融合创新中心 2020-12-18

美国国际法专家迈克尔·史密特撰文，探讨外国网络干涉选举活动的国际法合法性问题。

广电行业等级保护定级指南：县级电视台播出系统需定三级

广电媒体等级保护测评 2020-12-14

广播电视网络安全等级保护定级指南重要知识点总结，各地区可以参考此次新版定级指南开展网络安全等级保护定级工作。

工控安全服务：工业企业持续提升安全防护能力的法宝

工业互联网虎符智库账号 2020-12-11

本文从工控系统安全服务的视角，阐述如何有针对性的解决工控系统信息安全的诸多问题。

美国空军举行年度武器网络竞赛活动

军队军工奇安网情局 2020-12-11

此次活动以虚拟方式举行，通过提供一个真实竞争环境来展示和实践针对对手的网络战术、技术和程序，为磨练和提高空军人员技术技能提供了机会。

Kubernetes大流行的危机：缺乏安全工具

云计算安全牛 2020-12-11

网络安全与金融业数字化转型：从风险管理到“安全设计”

金融保险网络法治国际中心 2020-12-09

中国金融业数字化转型的加速推进以及监管合规安全理念的升级迭代，有助于提升中国金融市场和各类市场主体的全球竞争力，同时也正催生更为广泛和包容的创新应用和监管治理新...

伊朗核科学家遭遇“智能暗杀”：机枪由卫星控制，具备人脸识别功能

军队军工 AI前哨站 2020-12-07

伊朗军方披露，暗杀其核科学家的攻击者所使用的武器是一种由卫星控制、带有人工智能和面部识别技术的机枪。