搜索结果 - 安全内参 | 决策者的网络安全知识库

国家黑客行动、网络威慑以及国际规范需求

国家安全奇安网情局 2020-09-15

美国对国家黑客攻击活动的应对策略。

2020年中国网络安全成长之星&潜力之星榜单发布

趋势洞察 CCIA网安产业联盟 2020-09-15

CCIA联合数说安全收集到228家网络安全企业提交的有效数据，共评选出“CCIA成长之星”和“CCIA潜力之星”各30家。

Apache ActiveMQ远程代码执行漏洞 (CVE-2020-11998) 通告

漏洞维他命安全 2020-09-15

Apache软件基金会公布ActiveMQ消息中间件中存在一个安全漏洞，攻击者可利用该漏洞执行任意代码。

南澳大利亚州政府信息管理战略 (2019-2022年)

政务电子文件管理 2020-09-15

政府掌握的信息和数据是一项国家级重要资产，这些信息资源可帮助信息机构提供更好的服务，提高政府部门信息公开透明度和行政效率问责制。

微软Windows NetLogon远程特权提升漏洞 (CVE-2020-1472) 通告

漏洞奇安信威胁情报中心 2020-09-15

近期国外安全厂商将CVE-2020-1472的验证脚本公开上传到Github，相关的技术细节也已经被公布，构成非常严重的现实威胁。

美国安局近期非涉密网络威胁报告背后的故事

国家安全国际安全简报 2020-09-14

为适应疫情给宏观环境带来的新变化，美国安局正在调整其工作方式，安排其居家工作的人员利用非涉密资料，编写可与公众分享的非涉密网络威胁报告。

美国联邦政府态势感知项目 (CDM) 实践的不足与改进

军队军工互联网安全内参 2020-09-14

CDM项目创建七年以来，竟无一联邦机构满足其运行的关键要求！

盘点：2020年十大网络安全并购交易

投融资安全牛 2020-09-14

本文总结了2020年迄今为止的十大网络安全并购交易，其中私募股权公司依然在最大笔交易中占很大份额。

疑似BITTER组织利用LNK文件的攻击活动分析

APT 奇安信威胁情报中心 2020-09-14

在此次攻击活动中，BITTER组织首次利用LNK文件作为攻击入口，从远程获取MSI文件执行，最终释放执行.NET恶意软件窃取受害者机器敏感信息。

微软：伊朗和俄罗斯黑客正试图入侵美国干预总统竞选

网络攻击 E安全 2020-09-14

微软表示，伊朗和俄罗斯政府资助的黑客试图攻破拜登和特朗普竞选团队相关人员的电子邮件账户。

SANS报告：如何创建一个全面的零信任策略

安全运营网络安全观 2020-09-13

该白皮书认为：零信任的核心是一种现代的最小特权访问，它是动态更新的，并同时与基于网络和基于身份的行为和组件相关联。

零信任时代，分支机构的网络安全该怎么搞

安全运营白话零信任 2020-09-12

内外边界已经不再适用，我们需要一个更灵活的安全架构。无论用户身在何地，无论用户要访问什么应用，都应该能够非常灵活的受到安全架构的保护。

天融信关于TopAPP-LB产品旧版本存在SQL注入漏洞的说明

漏洞天融信阿尔法实验室 2020-09-11

北京天融信公司针对公司负载均衡TopAPP-LB产品旧版本存在漏洞的相关情况说明如下。

多因素认证的六大常见错误与误区

安全运营安全牛 2020-09-15

本文安全牛整理了企业在部署MFA时会犯的六个常见认知和实施错误，希望对读者有所帮助。

FBI再次警告：ProLock勒索软件正窃取受害者数据

监管超级盾订阅号 2020-09-15

FBI发布了第二次警报，要求私人和政府实体注意新型ProLock勒索软件。这些狡诈的黑客不仅为勒索加密文件，还窃取敏感信息和关键数据。

为避免攻击，研究员隐藏比特币交易DoS漏洞详情两年

漏洞代码卫士 2020-09-15

上周，另外一种密币因使用尚未收到补丁的比特币代码而曝同样漏洞，该研究员公开详情。

2020年Gartner十大安全项目发布

趋势洞察数说安全 2020-09-14

我们简要过一下今年的十大安全项目，并与以往进行一下对比。

美国防部《2019财年工业能力报告》分析解读

军队军工蓝海星智库 2020-09-13

2020年6月30日，美国国防部发布《2019财年工业能力年度报告》，这是按EO 13806指令完成国防工业供应链风险评估后的第二份年度报告，延续了此前的风险评估框架、评估标准，...

兵棋推演：美国大选可能发生的最坏情况是什么？

政务桌面战争 2020-09-13

转型诚信计划召集了由100多名现任和前任高级政府和竞选领导人以及其他专家组成的两党小组，进行了一系列2020年选举危机场景的桌面兵棋推演。所有四场桌面推演的结果都令人...

新美国安全中心报告：设计美国的数字发展战略

国家安全网安布谷鸟 2020-09-11

报告要求美国政府与日本、韩国和台湾等地区盟友的协作，深化美国在印太地区的数字发展项目，以此加大对我国数字发展道路的影响与干扰。