搜索结果 - 安全内参 | 决策者的网络安全知识库

德国政府遭COVID-19钓鱼攻击损失数千万欧元

政务 E安全 2020-04-21

德国西部北莱茵威斯特法伦州政府遭遇钓鱼攻击，损失了数千万欧元，攻击者伪造紧急援助资金钓鱼网站收集用户信息向政府申请援助资金。

美国“接触追踪”和中国“健康码”个人敏感信息保护比较

个人隐私网络法实务圈 2020-04-20

笔者认为，二者有本质区别，美国版“接触追踪”技术不需要借助二维码来实现基本功能，二者为预防疫情扩散的不同技术手段。

CNCERT发布《2019年我国互联网网络安全态势综述》报告 (附下载)

趋势洞察国家互联网应急中心CNCERT 2020-04-20

2019年态势报告立足于CNCERT网络安全宏观监测数据与工作实践，报告涉及2019年典型网络安全事件、网络安全新趋势及日常网络安全事件应急处置实践等内容。

物联网终端安全浅析及可信计算解决思路

物联网大唐高鸿信安 2020-04-20

针对物联网发展面临的安全问题，需要引入一些创新的网络安全技术和防护机制，也需要产业界加强合作，共同努力，构建新型有效的安全防护体系，才能推动物联网产业健康发展。

美军联合作战任务规划系统中情报保障技术发展研究及启示

军队军工体系工程 2020-04-20

在联合任务规划作业过程中，需要情报人员利用先进计算机技术，采集、存储各种情报信息，进行大规模分析，辅助制定任务计划，为指挥官及其参谋提供对作战环境各个方面进行的...

因服务器配置错误，人脸识别公司Clearview AI源代码暴露

数据泄露雷锋网 2020-04-19

研究员发现Clearview AI一个暴露的服务器，尽管该服务库受密码保护，但该服务器被配置为允许任何人注册为新用户以登陆存储源代码的服务器。

关于《民法典 (草案) 》个人信息保护条款的完善建议

专家观察中国信息安全 2020-04-19

零信任理念有望缓解fastjson类软件漏洞

安全运营安全乐观主义 2020-04-19

本文主要探讨以fastjson安全防护场景为例，演示的一种结合零信任理念的软件安全架构方法论。

《2019网信自主创新调研报告》正式发布 (附下载)

国家安全关键信息基础设施技术创新联盟 2020-04-19

《报告》以供应链安全为主线，对各个领域面临的供应链安全问题进行了分析和梳理，从一线厂商的视角回答了供应链安全问题“是什么”、“为什么”和“怎么办”的问题。

安全小飞侠：云上攻防实战 (Red Teaming for Cloud)

安全建设君哥的体历 2020-04-18

有了清晰的目标和攻击框架，我们就可以按照场景化的攻击场景来做Red Teaming，下面我会按照两个不同的大方向突破口，多个攻击场景，从简单到复杂来具体介绍一下。

航运巨头地中海航运遭恶意软件攻击，导致内部系统下线

交通物流代码卫士 2020-04-17

地中海航运的官方网站msc.com、myMSC客户和供应商网站下线，目前已经恢复政策。

美军网络战“七种武器系统” (五)：陆军持续网络训练环境 (PCTE)

军队军工网络空间安全军民融合创新中心 2020-04-17

作为美国防部着力打造的网络作战平台，PCTE将有力提升美军网络战士作战技能和团队整体作战能力，为美军获取网络空间作战优势奠定基础。

ICT供应链安全的国际法问题

专家观察信息安全与通信保密杂志社 2020-04-21

ICT供应链安全风险导致私主体受损并引发对致损主体追责时，将导致若干国际私法和国际商法规则的适用问题，但是具体案例的法律分析会因为致损原因的不同而存在差异。

暗网“爆品”调查报告：欺诈指南占半数

互联网安全牛 2020-04-20

瑞士智库报告：组建网络预备役部队的应用研究

军队军工中国国防报 2020-04-20

报告指出网络预备役部队在组建和使用过程中存在的问题，并为如何组建一支灵活、经验丰富、技能高超的网络预备役部队提出建议。

企业安全架构设计与评审

安全建设君哥的体历 2020-04-19

本文从安全架构定义为出发点，结合系统架构方法论，阐述安全架构设计思路和设计关键点，抛砖引玉，为想从事安全架构设计与评审工作的小伙伴们提供快速导入的思路。

构建有效及时的网络安全应急响应体系

专家观察中国信息安全 2020-04-19

网络安全攻击呈愈演愈烈之势，而高、精、尖网络安全专家的应急响应活动远不足以应对大规模的突发网络安全事件，必须辅以管理手段，将突发网络安全事件应急管理体系与应急响...

美国海军陆战队首次在舰上部署网络防御部队

军队军工聚戎智库 2020-04-17

美国海军陆战队第31远征队4月5日发布的消息称，太平洋上的“美利坚”号两栖攻击舰上将首次部署“网络空间防御作战-内部防御措施”分队。

云原生安全研究：针对容器的渗透测试方法

安全运营绿盟科技研究通讯 2020-04-17

目前针对云原生环境基石——容器的渗透测试进行介绍的系统化资料较少，笔者在此以导读形式向大家推荐一篇论文，希望能够引发更多的思考。

北美GridEx-V：范围最广的电网安全演习总结

电力能源安全内参 2020-04-17

北美电网故障5”演习报告是由北美电力可靠性协会（NERC）于2020年3月发布的报告，此报告旨在为电力行业、跨部门合作伙伴和政府提供行动建议。