搜索结果 - 安全内参 | 决策者的网络安全知识库

企业履行网络安全保护和信息安全监管义务有多重要？

公检法公安部网安局 2020-06-04

我国在网络政策上主张“谁接入，谁负责”、“谁运营，谁负责”，网络运营者在提供网络服务和产品的过程中获取了经济收益，那么就应当负有相应的防止危害发生的安全保护义务。

NASA IT服务供应商遭勒索软件攻击，相关基础设施被攻陷

太空海洋代码卫士 2020-06-04

为验证自己的言论，DopplePaymer 勒索软件团伙在其所运营的一个暗网门户上发布了20份文档。另外，该团伙还加密了 DMI 内部网络的2583个服务器和工作站清单。

信息技术自主创新须警惕穿马甲的“李鬼”

国家安全赛迪智库 2020-06-04

对自主创新中穿马甲的“李鬼”事件，必须予以高度重视，采取针对性措施，以营造更健康的科研和市场环境。

15款流行SOAR产品综述

安全运营网安网事 2020-06-02

SOAR的产品这几年出现了很多，下面就介绍其中比较流行的15款。

可信计算技术助力关键信息基础设施供应链安全

国家安全大唐高鸿信安 2020-06-01

可信计算作为支撑等保2.0核心技术体系的基础支撑技术，既能够为关键信息基础设施自身提供完整性保护，也能够为关键信息基础设施供应链安全管理提供有力支撑。

5G同步组网架构及关键技术探析

技术动态信息通信技术与政策 2020-06-01

通过5G高精度同步组网，满足5G系统多种业务的同步需求，解决5G网络复杂部署场景同步问题，实现天地互备，避免完全依赖卫星授时带来的安全隐患，进一步提升5G应用的安全可靠...

开源内容管理系统 Joomla 数据遭泄露

数据泄露代码卫士 2020-06-01

这起数据泄露事件被指严重性较低，因为多数被泄信息已公开，而 JRD 门户网站本来就是 Joomla 专业人员的目录。然而，哈希密码和 IP 地址本身并未打算公开。

3起利用特定国家软件0day漏洞的APT案例研究

APT 嘶吼专业版 2020-06-01

在本文中，我们描述了利用三个不同的0-day漏洞针对日本组织的针对性攻击。

“零日漏洞”数量显著增加，研究人员建议优先修补高危漏洞

漏洞天地和兴 2020-06-04

研究发现，零日漏洞的利用数量显著增加，大多数野外漏洞利用都发生在补丁发布之前或补丁可用后的几天内，对此，研究人员建议使用漏洞风险评级方法，对最危险的漏洞进行优先...

管窥全球主要国家和地区的网络空间安全战略

国家安全军事文摘 2020-06-03

美国政府2019网络安全年报：安全事件数量同比下降8%

政务安全内参 2020-06-03

2019年记录在案的美国联邦政府机构网络安全事件数量同比下降了8%，具体包含以下三种主要类型的事件攻击：网络钓鱼攻击、网站或Web应用程序攻击以及设备丢失导致的安全事件...

证券行业数据安全建设思考与实践

金融保险金融电子化 2020-06-03

本文从证券行业数据安全从业人员的视角，分享数据安全实践的历程和建议优先聚焦领域：法规监管驱动、体系参考模型、建设与运营关键举措，最后提出了数据安全与产品、开发体...

美国防部确定“网络安全成熟度模型认证”落实机制

军队军工航空简报 2020-06-03

美国国防部将仅接受经“网络安全成熟度模型认证委员会”认可进行评估的评估师或“网络安全成熟度模型认证”第三方评估组织(C3PAO)的认证。

章鱼扫描器：一种攻击开源供应链的恶意软件

病毒木马安全牛 2020-06-03

GitHub上的大量NetBeans代码库被恶意软件章鱼扫描器（Octopus Scanner）感染成为传染点，章鱼扫描器是专门为感染NetBeans项目而设计的后门。

网安人才短缺影响调查及合理化建议

趋势洞察数世咨询 2020-06-03

由于安全人员短缺，73%的企业在去年至少经历过一次入侵事件，47%的企业则达到了三次。

基于指纹识别的漏洞扫描实践

安全运营滴滴安全应急响应中心 2020-06-02

有了完备的指纹库，当发生0day漏洞的时候，就能够迅速排查到可能受影响的资产。

美国分层网络威慑战略关于网络攻击的考量

国家安全中国信息安全 2020-06-01

“分层网络威慑”探讨了如何进一步确保美国在网络空间的利益。它借鉴了历史战略报告和研究，并增加了新的元素，为降低网络攻击的严重程度和频率提供了一个全面的蓝图。

黑客组织"匿名者"扬言报复美国警方，致明州警局与政府网站瘫痪

网络攻击安全内参 2020-06-01

几天前，黑客组织“匿名者（Anonymous）”在Facebook页面上发布了一段视频，扬言报复美国警方，随后明州警局与政府网站遭到攻击瘫痪。目前网站通过输入验证码来缓解黑客的DDo...

VandaTheGod溯源：揭露7年黑客行动背后的秘密

网络攻击国家网络威胁情报共享开放平台 2020-06-01

七年以来许多国家或地区的政府网站相继遭到了自称为“ VandaTheGod”组织的攻击和破坏，尽管他们宣称是为了打击政府的不公行为，但近年来窃取了大量的个人信息。本文通过他们...

北约科技组织展望未来20年军事新兴与颠覆性技术趋势

军队军工科技咨询频道 2020-05-28

报告分析评估未来20年在大数据、人工智能、自主技术、空间技术、高超音速、量子信息、生物技术、材料技术等8个领域的新兴与颠覆性技术发展趋势及其潜在影响，以增强北约组...