搜索结果 - 安全内参 | 决策者的网络安全知识库

业务连续性能力验证：如何做好演练工作？

安全运营业务连续性+ 2020-05-16

什么样的演练才是一个好的演练？本文将按照演练活动前、中、后三个阶段分别说说演练的计划准备、实施和评估改进。

网络安全架构：安全模式方法论

安全管理网络安全观 2020-05-16

系统级思考很重要。安全模式的目标是建立安全的系统，模式的重要作用是引导我们进行系统级的思考。

关于软件供应链安全的几点思考

专家观察中国信息安全 2020-05-15

在国际竞争关系错综复杂、网络空间安全对抗日益加剧的新形势下，竞争的战场已不再仅是企业之间的业务竞争，而是延伸到重要领域信息技术供应链之间的竞争。

针对智能制造系统的攻击：前瞻性安全分析

制造业天地和兴 2020-05-14

网络安全公司趋势科技联合米兰理工大学的研究人员发布报告，研究人员从网络、端点、IIoT设备和自动化软件等方面给出了安全建议。

Microsoft发布2020年5月安全更新

漏洞 CNVD漏洞平台 2020-05-14

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

Ramsay：可突破物理隔离的恶意软件框架

病毒木马安全牛 2020-05-14

网络安全公司ESET的研究人员宣布，他们发现了一个前所未有的恶意软件框架。

研究报告：有力的安全计划成为业务成功的关键

安全管理安全内参 2020-05-13

成功企业对网络安全都战略投资，而非战术投资。

中国人民银行：开展金融科技应用风险专项摸排工作

金融保险移动支付网 2020-05-13

本次摸排工作主要范围包括移动金融客户端应用软件、应用程序编程接口、信息系统等，包括个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面风险情况...

美国海军运用DevSecOps理念推动软件开发

军队军工防务快讯 2020-05-13

DevSecOps目前正在美国各军种中大规模推广应用，本文主要介绍美海军及海军陆战队的应用情况。

开源论坛软件vBulletin曝严重漏洞 (CVE-2020-12720)

漏洞代码卫士 2020-05-12

如果你正在运行基于 vBulletin 软件的在线论坛，那么应确保已安装旨在修复严重漏洞的新补丁。

海底光缆：恶意黑客、好奇鲨鱼多重威胁下的脆弱安全

信息通信虎符智库账号 2020-05-11

作为数字经济支柱的海底光缆面临恶意软件、间谍、黑客以及海水侵蚀和鲨鱼的多重威胁。

从STIX2.1看安全智能归来

安全运营小强说 2020-05-11

随着以STIX 2.1为代表的威胁情报规范的不断改进和更新，安全智能应用不断推出，狭隘理解为信息/消息的威胁情报的概念逐步泛化，人机协同的安全智能已经归来，基于威胁情报...

东欧杀手：Gamaredon APT组织定向攻击乌克兰事件分析

APT 奇安信威胁情报中心 2020-05-09

Gamaredon APT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，以窃取情报为目的。

微软GitHub账号疑似被黑，黑客声称窃取500GB数据

网络攻击安全客 2020-05-08

一名黑客声称自己成功入侵了微软的隐私GitHub库，并从中窃取了超过500GB的数据。

谷歌修复安卓系统组件的远程命令执行漏洞 (CVE-2020-0103)

漏洞代码卫士 2020-05-06

谷歌修复了安卓操作系统中的一个漏洞，它可导致攻击者完全控制用户设备，从而以完整权限安装程序、窃取或更改数据或创建新账户。

欧洲多地超级计算机感染挖矿木马，疑为同一攻击者

网络攻击快科技 2020-05-17

本周，欧洲突然曝出多达十数台超级计算机感染恶意挖矿软件，沦为挖矿肉鸡。

美国陆军电磁频谱战项目近期发展分析

军队军工电科小氙 2020-05-12

美国陆军电子战和信号情报支持部门一直为达到美军需求的电磁频谱战能力而努力，本文基于这两个部门的工作，梳理了美国陆军电磁频谱战项目当前进展以及未来发展方向。

新兴技术将开辟新的战场空间和作战样式

军队军工网络空间安全军民融合创新中心 2020-05-09

北约助理秘书长安东尼奥·米西罗利解析新兴技术对威慑、国防和安全的影响。

各国竞相布局，卫星互联网重新定义网络战

国家安全虎符智库账号 2020-05-07

卫星互联网成新热点，安全问题将重新定义网络战。

从新冠全球大流行看网络空间面临的风险

专家观察清华大学战略与安全研究中心 2020-05-07

本文试图将生物领域的流行疾病与网络空间的恶意攻击作一类比，以揭示我们在网络空间可能面临什么样的风险，并提出应对建议。