搜索结果 - 安全内参 | 决策者的网络安全知识库

RSA Security的故事：写在再次易主之时

互联网网安网事 2020-02-23

RSA是一家成熟而伟大的公司，据说现在有3000名左右的员工，但技术创新和运营管理的步伐已经缓慢了下来，这其实是不少公司发展到一定规模后的通病。

欧盟委员会主席首提“技术主权”概念

数字化转型网安寻路人 2020-02-21

本周欧盟密集发布了数字战略和AI白皮书，如果用一个词来总结新战略的话，用欧盟委员会主席的话来说就是“技术主权”。

美军网络战“七种武器” (一)：海军战场信息战平台

军队军工网络空间安全军民融合创新中心 2020-02-21

本文重点分析美国海军信息战平台研发背景、作战赋能、推广方式和测试改进情况。

RSAC 2020：创新沙盒十强罕见领域分布的背后

专家观察 DJ的札记 2020-02-21

本文从十强公司的具体产品特征，来思考他们是如何解决具体难题以及评判分属赛道。本文已分析四家公司，未完待续…

美国太空司令部发布战场安全通信战略文件

军队军工网电空间战 2020-02-21

该战略文件的目标是即使在冲突期间敌方成功干扰或通过对卫星网络发起动能攻击而降低了对频谱的访问权限时，也要确保连通性。

RSAC 2020创新沙盒十强对中国网安创业者的价值

专家观察数说安全 2020-02-20

元起资本联合创始合伙人万熠以投资人视角结合国内市场和技术突破解读2020创新沙盒。

CNCERT：关于Apache Tomcat存在文件包含漏洞的安全公告

漏洞 CNVD漏洞平台 2020-02-20

攻击者利用该漏洞，可在未授权的情况下远程读取特定目录下的任意文件。

金融行业标准《个人金融信息保护技术规范》正式发布

金融保险隐私护卫队 2020-02-19

从RSAC 2020创新沙盒看开发安全产品方向

安全运营默安科技 2020-02-19

两家开发安全厂商BluBracket与ForAllSecure的产品详析，它们在做比较创新的产品方向——代码安全管控和模糊测试。

电力行业主要标准与网络安全等级保护2.0标准的对比

标准 e安在线 2020-02-18

本文将捋一捋电力行业网络安全标准和网络安全等级保护2.0标准的对比。

2019年全国水利网信十件大事评选结果揭晓

水利水务水利信息化和水文监测预报 2020-01-20

水利部出台推进智慧水利顶层设计；水利网信补短板前期工作取得积极进展；《水利网络安全管理办法》印发施行，首次就网络安全问题开展约谈…

RSAC访谈：安全内参记者对话青藤云安全COO程度

专家观察安全内参 2020-02-22

程度认为，今年RSAC第一次聚焦在人上，不仅仅RSAC大会主题体现了“人”的要素，在十大热门主题中也有很多关于“人”的主题设定，比如安全意识和培训、沟通、专业人才培养和团队...

远程医疗的网络安全风险：从悬丝诊脉到远程诊疗

医疗卫生 ATLAS Academy 2020-02-21

在远程医疗火热的当下，远程医疗的安全性问题及风险，也同样值得关注。

面向先进防御技术的网络安全试验场构建方法

国家安全信息安全与通信保密杂志社 2020-02-21

本文对国内外网络靶场展开研究，基于面向对象的思想，提出了一种网络安全先进防御技术试验场的构建方法。

WordPress“带毒”免费插件作怪，超2万台服务器被黑

网络攻击 E安全 2020-02-21

WP-VCD犯罪团伙通过在其恶意软件中集成反拦截脚本来进行黑客攻击，被木马化的WordPress通过广告传播恶意软件，并且已经破坏了超过20000台Web服务器。

《军队保密条例》亮点解读：有效应对保密工作面临的严峻形势

军队军工保密观 2020-02-21

《条例》着眼有效应对保密工作面临的严峻形势，大力破解保密工作现实矛盾和深层症结。

美国参议员提出《道德使用人脸识别法案》概述

法规 CAICT互联网法律研究中心 2020-02-20

法案要求暂时禁止政府机构使用人脸识别，直到委员会形成政府使用准则和限制条件，以防止人脸识别技术违反第一修正案中规定的公民权利。

美国土安全部：美国某天然气运营商遭勒索攻击被迫关闭

监管代码卫士 2020-02-19

美国的一家天然气压缩运营商遭勒索软件攻击，为防止攻击扩散主动关闭运营两天。

“快Go矿工”新增MSSQL爆破攻击，上万台电脑中招

网络攻击腾讯御见威胁情报中心 2020-02-19

据统计，“快Go矿工”（KuaiGoMiner）变种已攻击上万台电脑，受害最严重地区为江苏、山东和广东。

常用基础软件安全：固件攻击研究综述

安全运营关键基础设施安全应急响应中心 2020-02-19

报告围绕固件攻击的发展过程及未来趋势，从固件和硬件攻击的兴起、攻击动机、固件攻击的基础、攻击向量、恶意技术、案例分析等进行了研究，重点分析了攻击者策略、攻击向量...