搜索结果 - 安全内参 | 决策者的网络安全知识库

ARM Cortex-M架构逆向分析与安全

制造业小米安全中心 2020-11-18

带你走进Cortex-M的逆向方法、可能存在的攻击面以及安全防御手段。

蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析

APT 奇安信威胁情报中心 2020-10-22

本次攻击行动中使用的诱饵为rar压缩包，而压缩包里携带恶意的chm文档。

信通院发布《数字金融App安全观测报告 (2020年) 》 (附下载)

金融保险中国信通院CAICT 2020-10-21

本报告旨在通过对数字金融App进行持续、全面、客观的安全观测与风险分析，为相关监管部门、App开发运营者、应用分发平台和用户提供数字金融App安全工作的思路与建议，共同...

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-10-21

攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制目标服务器。

未成年人“网络保护”，美国如何立法？

互联网网络传播杂志 2020-10-20

让未成年人拥有更清朗、健康的网络环境是世界各国的广泛共识。

警方捣毁超级养号平台：2亿个QQ号供骗子选用涉案上千起

公检法江苏网警 2020-10-19

在小果平台上注册的卡商、QQ号商会员共计14万余名，绑定手机号600余万个，QQ号2亿多个，可以说是目前国内最大的QQ养号平台。

工业控制系统的极限网络安全

工业互联网工业安全产业联盟 2020-10-19

数字经济时代新型数字信任体系构建

数字经济信息安全与通信保密杂志社 2020-10-19

网络实体之间信任关系的普遍缺失，传统信任关系的难以为继和新型数字信任关系的持续缺位，已经成为制约数字经济和数字治理进一步高效发展的主要瓶颈。

美国《关键与新兴技术国家战略》全文翻译 (附完整技术清单)

政策学术plus 2020-10-18

文中详细介绍了美国为保持全球领导力而强调发展“关键与新兴技术”，并提出两大战略支柱，明确了20项关键与新兴技术的清单。

十个“不是”：关于网络安全意识教育的逆向反思

教育科研中国信息安全 2020-10-16

本文不是系统化地论述全民网络安全意识教育，而是用一些“不是”做出了一些逆向反思和前向畅想，希望能引起更多人的思考，有更多的人能够关注全民网络安全意识教育。

软件基因角度下的工业互联网安全分析

工业互联网工业安全产业联盟 2020-10-16

本文首先对工控安全方面发生的大事件进行了梳理，并在此基础上简要分析了工控安全威胁的特点与趋势，并对于其中典型的事例进行了基于软件基因与工控安全的跨界融合分析与探...

CVE-2020-16922：针对Windows CAT文件数字证书的欺骗漏洞分析

漏洞奇安信威胁情报中心 2020-10-16

2020年10月13日，微软发布了漏洞风险通告。其中包含一个奇安信红雨滴团队独立提交的数字证书欺骗漏洞，该漏洞编号为CVE-2020-16922。攻击者若成功利用此漏洞可以绕过Window...

个人信息保护法草案中的惩罚与赔偿

个人隐私微言晓意 2020-10-15

无论从监管的角度，还是合规的角度，惩罚与赔偿都是监管要求中最为关键核心的部分。

软件安全开发厂商开源网安获数千万元A轮融资

投融资开源网安 2020-10-15

开源网安自2013年成立以来，专注“软件安全开发”技术领域和“软件安全行业”，为客户提供软件安全开发生命周期 (S-SDLC) 解决方案、DevSecOps解决方案、完整的拥有“自主知识产...

如何应对不断发展的蜂窝物联网威胁挑战？

物联网关键基础设施安全应急响应中心 2020-10-15

据统计，到2025年，联网设备的数量将是今天的三倍。蜂窝物联网安全仍然是跨行业和垂直行业大规模采用蜂窝物联网的主要挑战之一。

CRS报告：5G移动通信技术对国家安全的影响

国家安全国防科技要闻 2020-10-15

随着5G技术的不断发展，美国国会需要考虑5G技术的频谱管理政策，5G带来的国家安全问题以及对军事行动的影响。

VMware vCenter任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2020-10-15

攻击者可通过向受影响主机发送特制请求来利用此漏洞，成功利用此漏洞的攻击者可在目标服务器上读取任意文件。

美空军部署IT服务新模式强化能力建设

军队军工安全内参 2020-10-20

美国麻省汉斯科姆空军基地完成对空军现用网络EITaaS解决方案的相关部署工作，IT基础设施升级实现了各基地对业务网的直接访问，具有里程碑式的重要意义。

联邦学习在商业银行反欺诈领域的应用

金融保险 FCC30+ 2020-10-16

基于安全多方计算的联邦学习是目前处于互联网风口的前沿技术，将深刻影响大数据及反欺诈行业的生态及运作模式。

建设国家能力：来自印度生物识别智能卡的证据

政务数字经济与社会 2020-10-15

如何识别真正的“穷人”，以及如何提供最高效的“靶向扶助”？