搜索结果 - 安全内参 | 决策者的网络安全知识库

“雏莺行动”：一起针对俄罗斯的窃密行动

APT 安天 2021-04-15

本次行动中攻击手法简单，载荷尚未成熟，注册域名数量较少，并且夜莺是乌克兰的标志性动物之一，因此安天将这次攻击活动命名为“雏莺行动”。

攻防最前线：隐藏和替换签名PDF中的内容

网络攻击安全学术圈 2021-04-14

影子攻击规避了所有现有的对策，并破坏了数字签名PDF的完整性保护。它基于PDF规范提供的巨大灵活性进行攻击，因此影子文档符合PDF标准，且难以缓解。

新冠疫情对网络信息保护范式的影响

专家观察 CAICT互联网法律研究中心 2021-04-13

新冠疫情下，变革最显著的是个人信息保护和社会管理信息方式革新这两个方面，本文即从这两个方面开始谈起。

习近平：坚决遏制电信网络诈骗犯罪多发高发态势

政务新华社 2021-04-09

坚持以人民为中心，全面落实打防管控措施，坚决遏制电信网络诈骗犯罪多发高发态势。

谭晓生：在回顾与展望之间谈谈网络安全产业热点与热词

专家观察中国信息安全 2021-04-09

曾经紧跟美国脚步的中国的网络安全市场，近年来越来越表现出自己的特殊性。在2021年，依旧会是共性与个性并存的局面……

盘点：2008年以来针对奥运会的网络事件

互联网奇安信集团 2021-04-08

从近十多年来共6届奥运会的网络安全情况看，仅凭公开的部分数据就不难看出网络中的不法分子早已经盯上了奥运会的网络安全。

以史为鉴，2022冬奥网络安全保卫战该怎么打？

互联网奇安信集团 2021-04-08

2022年北京冬奥会开幕在即，鉴古知今，在网络攻击手段日益复杂化、战术化背景下，奇安信作为冬奥会“守夜人”又该如何打赢这场奥运保卫战？

从《国家网络安全事件应急预案》看我国网络安全事件应急体系

国家安全中国信息安全 2021-04-08

本文分别从预案体系、组织架构、法律法规、机制等几个部分对我国网络安全事件应急体系进行梳理，并同美国的网络安全应急体系进行对比。

工业控制网络数据安全保护的实现及分析

工业互联网工业菜园 2021-04-08

本文对于工业数据的安全保护基于访问规则、安全隧道、数据加密三个不同的角度进行了简单分析。

特斯拉安全吗？自动驾驶汽车亟需“网络安全带”

制造业安全牛 2021-04-07

随着汽车的数字化，留给黑客的攻击面也迅速扩大，这将带来重大的网络安全风险。

又一款新型开源Android远控工具“AndroSpy”开始活跃

病毒木马奇安信病毒响应中心 2021-04-06

AndroSpy于2020年8月被开源于github上，其首款在野攻击时间为2020年11月。开源后的数月，已发现其被数个攻击团伙用于攻击，我们预测该RAT未来会被更多的攻击者采用。

盘点：2020年全球网络安全演习

网络安全实战演习互联网安全内参 2021-04-03

过去一年来，美国、欧盟、日本、澳大利亚与东盟等国家均举办了例行或新的网络安全演习。

5G云化安全风险研究

信息通信信息通信技术与政策 2021-04-01

本文介绍了核心云、无线接入云、边缘云3种模式的架构及特点，分析了3种模式存在的安全风险，并提出可能的安全风险缓解措施，最后梳理了云安全相关标准。

全球网络安全政策法律动态 (2021年3月)

政策公安三所网络安全法律研究中心 2021-04-01

美欧就跨大西洋数据流动加强谈判，欧盟-韩国完成数据跨境“充分性决定”谈判，中国同阿盟发表《中阿数据安全合作倡议》…

工控安全厂商立思辰安科获中国电科战略投资

投融资立思辰工控安全 2021-04-15

立思辰安科基于立思辰安全集团二十年的安全基因和业务团队的自动化背景，聚焦工控网络安全产品的自主研发，将安全技术和产品与工业互联网平台、工业控制系统深度融合，形成...

区块链安全风险及其监管实践

区块链中国信息安全 2021-04-13

2008 年比特币诞生以来，区块链技术持续引发全球关注，其应用范围从加密货币和数字资产交易逐步扩展至供应链协同、产融协作、社会治理、政府管理等各个领域。

工业控制系统安全分析及渗透测试经验分享

工业互联网工业安全产业联盟 2021-04-12

本文以工业控制系统安全分析为出发点，从工控资产、工控协议、工控漏洞等方面，分析工控安全现状，分享渗透测试经验。

调查：金融行业仍是黑客主要目标

网络攻击数世咨询 2021-04-11

IBM发布《2021年X-Force威胁情报索引》，揭示网络攻击的行业分布、地区分布、漏洞利用和攻击手段情况。

CNCERT：关于致远OA旧版本用户存在安全隐患应及时进行修复的风险提示

漏洞 CNVD漏洞平台 2021-04-11

攻击者利用该漏洞，可在未授权的情况下获取目标服务器权限，实现服务器的远程代码执行。

联邦学习的隐忧：来自梯度的深度泄露

人工智能数字经济与社会 2021-04-09

本文讨论了一些能够推测梯度信息的技术，及其在常见深度学习任务中的有效性。