搜索结果 - 安全内参 | 决策者的网络安全知识库

世界互联网大会组委会发布《携手构建网络空间命运共同体行动倡议》

安全治理世界互联网大会 2020-11-18

倡导开放合作的网络安全理念，坚持安全与发展并重，共同维护网络空间和平与安全。

特斯拉Backup Gateway被曝多个联网安全风险

制造业代码卫士 2020-11-18

研究人员从特斯拉 Backup Gateway（备份网关系统）中发现了多个安全弱点，并说明了它们可遭利用的方式。

云浏览器厂商Menlo Security获1亿美元融资

投融资安全牛 2020-11-18

保护组织免受网络威胁的无端点云解决方案提供商Menlo Security近日以8亿美元的估值筹集了1亿美元用于上市、销售和全球扩张。

远程办公安全管理不可忽略的“三个问题”

安全运营金融电子化 2020-11-18

2020年突如其来的新冠疫情促进了远程办公的兴起，各家远程办公应用提供商纷纷布局，满足了弹性工作制期间人员轮值、居家办公等管理需求。相信远程办公不只会在疫情时期大显...

圆通多位“内鬼”有偿租借员工账号，1300余万条公民个人信息被泄露

交通物流法治日报 2020-11-17

针对圆通多位“内鬼”有偿租借员工账号，泄露公民信息一事，圆通速递方面11月17日回应称，已报案，相关嫌疑人于9月落网，对此案件暴露的问题深表歉意，坚决配合打击非法售卖...

网络安全成美国大选背锅侠，CISA 安全总监或将被解雇

政务代码卫士 2020-11-16

美国历史上首任也是现任美国国土安全部网络安全和基础设施安全局（CISA）安全总监Chris Krebs 表示，自己对大选流程部署的保护措施激怒了特朗普当局，Krebs认为自己将被白...

零信任的终端安全闭环

安全运营白话零信任 2020-11-16

很多国外零信任厂商都在采用RBI技术（远程浏览器隔离）来解决客户端的安全问题，比如Zscaler公司就通过收购Appsolate，在自己的零信任接入方案中融入了RBI技术。

5G网络安全监测预警机制浅析

信息通信信息安全与通信保密杂志社 2020-11-16

本文提出了一种基于SDN与现有5G网络架构深度融合的安全监测预警机制，该机制具有较强的扩展性及广泛的适用性，能全面对5G网络安全进行全程监测并预警。

SASE和零信任并不是满足所有安全需求的“万金油”

安全运营互联网安全内参 2020-11-16

随着网络攻击的不断增加，企业不断向云端迁移，SASE和零信任框架都增强了企业的应用程序和数据的安全性。这两个框架都侧重确保只有经过认证和授权的用户才能访问云中的资产...

黑产团伙金指狗技术升级，使用Nday漏洞发动组合拳攻击

网络攻击奇安信威胁情报中心 2020-11-16

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现之前披露过的金指狗木马架构又转入活跃状态，更新了漏洞组件，在执行链中首次出现了该团伙使用的新型Loader程序，该架构...

MosaicRegressor：潜伏在UEFI中的漏洞

制造业嘶吼专业版 2020-11-15

研究人员遇到了几个可疑的UEFI固件映像，经过进一步分析，能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。

美军“下一代干扰机” (NGJ) 项目近况跟踪

军队军工航空简报 2020-11-14

装配NGJ的EA-18G将向美军提供增强的能力，这种能力可以扰乱并使敌方丧失陆基通信和电子战能力。

CNCERT：2020年第三季度我国DDoS攻击资源季度分析报告

网络攻击国家互联网应急中心CNCERT 2020-11-18

本报告围绕互联网环境威胁治理问题，基于CNCERT监测的DDoS攻击事件数据进行抽样分析，重点对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。

虚增假充值，中石化“内鬼”修改数据偷走1190万元

电力能源检察日报正义网 2020-11-18

至案发时，中石化直接损失高达1190余万元。

美国2021财年国防高科技预算提案解析

军队军工军事高科技在线 2020-11-17

本文系统梳理了2021财年美国国防预算提案的总体情况, 并对该提案中涉及科学技术部分的预算进行了分析, 在此基础上, 解析了人工智能、自主系统、高超声速、5G 与量子通信、...

“大国竞争”中的电子战博弈

军队军工军事文摘 2020-11-17

电子战领域的竞争，正成为大国军事博弈的重点和前沿。

Fortinet：2021年新兴网络安全威胁预测

趋势洞察互联网安全内参 2020-11-17

在对2021年的威胁预测中，本文评估了网络罪犯在未来一年及今后会采取的策略，包括对智能边缘计算、5G设备和计算能力进步的预测和洞察，以及因此而出现的新一轮高级威胁浪潮...

安全之殇：如何将安全建设与商业价值挂钩？

安全管理青藤云安全资讯 2020-11-16

安全部门向来不是一个能挣钱的部门，安全负责人该如何向高管层汇报安全活动的商业价值？

郭启全：网络安全的“四新”要求和“六防”

政务等级保护测评 2020-11-16

在第15届政府/行业信息化安全年会上，公安部网络安全保卫局郭副局长提出了网络安全“四新”要求和“六防”。

美国选举官员：目前没有证据表明选票系统遭到破坏

政务 E安全 2020-11-15

一个由联邦和州主要选举官员以及主要投票设备制造商组成的联盟明确表示，“没有证据”表明在最近的大选中，有任何投票系统遭到破坏或选票流失。