搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenSSL国密8.1分高危漏洞 (CVE-2021-3711) 分析

漏洞云鼎实验室 2021-09-02

该漏洞影响OpenSSL 1.1.1l之前的所有包含SM2商密算法版本。业界一些基于OpenSSL改造过的商用国密算法版本也可能受该漏洞影响。

中国人民银行发布2020版《网上银行系统信息安全通用规范》

金融保险 CFCA金融认证 2020-02-18

作为网上银行系统的第一个有效安全规范，此规范为各银行网上银行系统建设和改造升级提供了最基本的安全性参考。新版规范有三个重点修订内容。

欧盟数据保护委员会发布“车联网个人数据保护指南”草案

政策 CAICT互联网法律研究中心 2020-02-18

本文件的范围特别着重处理与数据当事人(例如司机、乘客、车主、租客等)非专业使用联网车辆有关的个人数据。

神秘GPS信号中断困扰全球：地缘政治冲突热点地区多发

交通物流网安知讯 2020-02-18

不断扩大的干扰已经暴露了GPS和依赖GPS的远洋航运的脆弱性，根据联合国监管机构国际海事组织的说法，该行业承担着全球80％以上的贸易运输。

CNCERT专家：5G新时代全球技术治理与网络安全挑战

专家观察关键基础设施安全应急响应中心 2020-02-18

本文将深入探讨碎片化的网络空间和充满争议的技术标准将如何阻碍经济增长，加剧地缘政治竞争以及深度分裂社会。

伊朗国家黑客滥用VPN漏洞，入侵全球企业内网植入后门

APT 代码卫士 2020-02-17

ClearSky报告指出，伊朗国家黑客针对的企业遍布“IT、电信、油气、航空、政府和安全行业”。

国家漏洞库CNNVD：关于Oracle WebLogic 多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-01-16

攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制WebLogic服务器。

在Tesla Model S上实现Wi-Fi协议栈漏洞的利用

漏洞腾讯科恩实验室 2020-01-02

本文展示了Marvell无线芯片固件及驱动中漏洞的具体细节，并演示了如何利用这两个漏洞仅通过发送无线数据包的形式远程在特斯拉汽车的Parrot系统内部实现命令执行。

美国空军新网电作战力量编成及作战运用

军队军工电磁频谱战 2020-01-02

美国空军新成立负责网电作战的第16航空队在编人员超过44000名，分布在总部和下辖的9个联队加1个技术中心。

网络空间安全时代的红蓝对抗建设

安全建设腾讯安全应急响应中心 2019-12-31

企业投入大量预算采购安全产品招募安全团队，建立起了安全防御体系。但有了设备和团队不等于有效果——实战是检验安全防护能力的唯一标准。红蓝对抗应运而生。

盘点：历届奥运会上的网络攻击事件

网络攻击安全内参 2019-12-27

奥运会作为全球逐步的体育赛事，吸引了全球注目，日益成为网络攻击者的目标。

ICS ATT&CK：工控系统的安全问题与挑战

安全运营瀚思科技 2019-12-05

MITRE 本月即将发布的 ICS ATT&CK，会是一个新框架，而不是类似云安全，简单地扩充企业 ATT&CK 的攻击技术（Technique）。

美国家反情报与安全中心发布《2020~2022年反情报战略》

国家安全国防科技要闻 2020-02-18

该战略旨在对美国进行大规模保护，免受国外情报实体威胁，新的战略目标是保护“国家关键基础设施免遭外国情报机构的攻击”。

以数据为核心：构建上海市公共数据安全保障体系思路

政务中国信息安全 2020-01-15

上海市大数据中心构建以全市适应数据动态流动“以数据为核心”的安全保障体系，实现上海市公共数据安全保障能力的现代化。

私有云环境下的安全管理

云计算中国保密协会科学技术分会 2020-01-02

伴随着私有云承载业务系统的不断增加，以及安全威胁的不断变化，构建有效的联动防御体系变的极为重要。

2020年将会流行哪些“低科技”攻击？

安全运营安全牛 2020-01-02

黑客界正在流行 “低科技“ 攻击，通过一些廉价甚至免费的社工手段和工具，给个人、企业甚至国家造成重大损失。

借“大数据”之名，酷我音乐恐已窥探并收集用户隐私长达数年

病毒木马火绒安全实验室 2019-12-31

研究员发现一个归属酷我音乐的间谍木马模块，该木马运行后，会搜集用户QQ号等隐私信息，还会通过用户上网历史归纳用户特征，并回传至“酷我音乐”服务器后台。

盘点：2019年外军指挥控制领域十大事件

军队军工防务快讯 2019-12-31

在战场形态与环境愈加复杂、作战领域融合日益深入的形势下， “马赛克战”、多域作战等新型作战概念不断发展，人工智能、自主性等新兴技术逐渐成熟，指挥控制领域迎来了重塑...

国家标准《ICT供应链安全风险管理指南》应用推广试点工作启动

标准信安标委 2019-12-31

国家标准GB/T 36637-2018《信息安全技术 ICT供应链安全风险管理指南》应用推广试点工作启动，试点工作专家组、技术支撑单位和试点参与单位代表共20余人参加会议。

士兵被"色诱"泄露机密，印度海军全面禁止智能手机

军队军工环球时报 2019-12-31

印度海军接连对士兵下达“禁网令”，先是禁止他们使用包括脸谱网和推特在内的一切社交网络平台和APP，之后又禁止他们在基地、军舰和船厂的区域内使用智能手机。