搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络部队增添新成员：信息战士

军队军工网电空间战 2020-11-01

美国陆军网络司令部在过去的18个月中一直处于转型之中，其发展已超越了网络作战，并已将电子战和信息作战纳入其职责范围。

阿里旗下电商平台Lazada 110万账户信息被黑客入侵

数据泄露新浪科技 2020-10-30

阿里巴巴旗下电商平台、新加坡电子商务公司Lazada今日宣布，其110万账号信息被黑客入侵。

瑞士智库《军队网络安全预备役力量应用研究》报告解析

军队军工国防科技工业网络安全创新中心 2020-10-30

报告认为建设网络预备役是各国弥补军队网络安全人才短缺的有效途径，但同时也指出网络预备役对军队人才吸收和管理模式等相关制度带来了系列挑战，并就组建一支经验丰富、协...

WebLogic远程命令执行漏洞PoC已公开，利用门槛低危害大

漏洞奇安信 CERT 2020-10-29

奇安信CERT监测到Oracle WebLogic Server 远程代码执行漏洞（CVE-2020-14822）PoC公开，利用门槛低危害大。

埃森哲发布《2020年网络威胁报告》

趋势洞察天地和兴 2020-10-29

埃森哲重磅发布《2020年网络威胁报告》，提出了影响网络威胁格局的五个因素，展望了未来形势发展的五个要点。

攻击武器再升级：Donot组织利用伪造签名样本的攻击活动分析

APT 奇安信威胁情报中心 2020-10-29

Donot“肚脑虫”APT组织是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平...

教育部：网络安全等16个领域纳入国家安全教育，大中小学全覆盖

教育科研教育信息化资讯 2020-10-28

国家安全教育包括政治、国土、军事、经济、文化、社会、科技、网络、生态、资源、核、海外利益等12个领域安全，以及太空、深海、极地、生物等4个不断拓展的新型领域安全。

平台责任改革：美国《通信规范法》230条修改事件观察

信息通信 CAICT互联网法律研究中心 2020-10-28

立法提案谈及，互联网商业模式发展二十多年后，互联网领域发生了巨大变化，已经不适宜继续为在线平台提供过多的豁免空间，因此立法提案建议对在线平台内容审查责任进行修改...

世界经济论坛报告：网络安全信息共享——构建集体安全

安全治理赛博研究院 2020-10-28

可信、安全和可扩展的网络安全信息共享可以成为维护网络安全的解决方案。

微软Teams虚假消息钓鱼：已有约5万Office 365用户受影响

网络攻击 E安全 2020-10-27

研究人员警告称，有网络钓鱼活动伪装成Microsoft Teams的自动通知消息，攻击目的在窃取Office 365收件人的登录凭证。

互联网企业安全建设思考与实践

安全建设安全研究与实践 2020-10-26

如何从零开始构建一套相对完善和成熟的企业安全体系？如何衡量企业安全建设的效果？

极客演示发送5G伪造短信，黑产团队可借此漏洞冒名要求转账

信息通信 AI前哨站 2020-10-26

“（5G）消息本身是相对独立的东西，随着5G而发展，但4G手机也可能被攻击。”专家解释道。

《中华人民共和国密码法》颁布一周年工作情况综述

政务新华网 2020-10-26

一年来，密码法的宣传普及和贯彻实施工作成效显著，取得了良好的政治效果、社会效果和法律效果。密码工作在法治轨道上稳步前行，全社会逐渐凝聚起知密用密的合力，构筑起维...

响尾蛇组织利用巴菲双边协议为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-10-26

研究员近期捕获了一例响尾蛇组织攻击样本，该样本伪装为巴基斯坦-菲律宾相关合同协议，诱导受害者执行，窃取敏感信息。

修正民主：美国选举安全危机及其解决方案

政务网络空间安全军民融合创新中心 2020-10-30

美国电子投票系统带来的安全困局及解决方案。

黑产工具分析：某运营商营销活动场景黑产拉锯战

信息通信永安在线反欺诈 2020-10-29

研究员发现近期有一批针对运营商超级星期五营销活动的作恶工具。

深度调查：推特被黑细节还原，安全缺陷令人震惊

互联网虎符智库账号 2020-10-28

近期，纽约金融服务管理局发布了7月15日推特安全事件的调查报告，全面还原黑客攻击的细节与全过程。

多款浏览器修复基于JavaScript的地址栏欺骗漏洞

漏洞代码卫士 2020-10-26

Rapid 公司发现Safari 、Opera Mini 和 Yandex 浏览器易受基于 JavaScript 的地址栏欺骗漏洞影响，用户应尽快更新。

美国政府如何将风险评估结果映射到ATT&CK框架？

政务网络安全观 2020-10-25

美国国土安全部的网络安全与基础设施安全局发布了一份《CISA 2019财年风险脆弱性评估信息图》，本文旨在对这张信息图，进行分析说明。

主要国家数字空间治理实践及中国应对建议

安全治理科情智库 2020-10-23

本文从全球治理的角度廓清了数字空间的概念、重要性及其治理的主要内容，奠定了数字空间治理的研究基础。