搜索结果 - 安全内参 | 决策者的网络安全知识库

关基保卫战：如何拯救千疮百孔的供水系统

水利水务互联网安全内参 2021-03-29

近期佛罗里达水厂远程投毒事件中暴露出的各种初级漏洞在美国15.1万个公共供水系统中十分常见。

网络远程勘验规范化发展的探索与实践

公检法网安杂谈 2021-03-27

网络远程勘验是公安机关办理刑事案件时将网络空间中的涉案电子数据固定为证据的常用取证措施，其没有实体检材的特点是电子数据取证有别于传统物证检验鉴定的典型体现。

九种衡量DLP效果的方式

安全运营数世咨询 2021-03-25

DLP系统如今在变得越来越复杂，产生越来越多的分支，而每个分支的发展方向也各不相同。这里有对基于DLP系统的功能以及数据防泄漏的实际效果有几条建议。

无线网安全威胁：伪AP攻击原理与检测方法综述

安全运营中国保密协会科学技术分会 2021-03-25

本文主要介绍了伪AP攻击原理，归纳总结目前了伪AP检测和阻断技术。

美国防部正在加速人工智能技术的军事应用

军队军工奇安网情局 2021-03-24

JAIC的“联合通用基础”（JCF）已达到“初始运行能力”，并且已经拥有一些各军种用户。

美国国防承包商网络军工产业研究：洛克希德·马丁

军队军工信息安全与通信保密杂志社 2021-03-24

本文研究以洛马网络军工产业发展为脉络，对其网络安全全谱能力进行了综合梳理；同时，多角度分析了其创新的发展路径。

2021年备受青睐的十大网络安全技能

教育科研数世咨询 2021-01-07

网络安全人才短缺现象仍将持续，新冠肺炎疫情促成工作方式转型，也引入了新型诈骗与攻击手法。2021年哪些网络安全技能最受公司企业欢迎？听听网络安全专家怎么说。

国家漏洞库CNNVD：关于Apache Flink安全漏洞的通报

漏洞 CNNVD安全动态 2021-01-07

成功利用漏洞的攻击者，可在未授权的情况下，构造恶意数据执行任意文件读取或文件写入攻击，最终获取服务器敏感性信息或权限。

小米安全发布《消费级物联网安全基线》

物联网小米安全中心 2021-01-04

我国核电工控系统网络安全浅析

电力能源关键基础设施安全应急响应中心 2021-01-04

随着工业化、信息化进程的加快，数字化控制技术广泛应用于核电站的生产运行，工控网络安全风险也不断向核电领域渗透。

2020年网络安全大事记

趋势洞察安全牛 2021-01-01

本文期望能帮助广大读者快速回顾2020年的安全事件，标记和复盘2020年网络安全市场走势。

中国信通院发布《区块链白皮书（2020年）》（附下载）

报告研究中国信通院CAICT 2020-12-30

全景呈现国内外区块链技术产业动态和发展趋势，探究区块链联盟生态治理模式，剖析面临的挑战，提出了下一步发展的相关建议。

有意为之还是无心之过：App收集MAC地址合理吗？

专家观察 App个人信息举报 2020-12-30

MAC地址有哪些滥用风险？App收集MAC地址合理吗？

美国关键基础设施大规模感染SolarWinds后门

电力能源安全牛 2020-12-28

根据最新报告，SolarWinds恶意软件美国感染了十多个关键基础设施公司。

美国海军审查信息系统以应对网络安全威胁

军队军工蓝海星智库 2020-12-27

美国海军决定对其下的40亿美元信息产品系统进行审查，为改造、升级信息基础设施提供支持，以应对越来越严重的网络安全威胁。

SolarWinds前员工披露：公司长期存在漏洞、管理层极不重视安全

互联网互联网安全内参 2020-12-25

SolarWinds公司前任安全顾问表示，他曾警告该公司关注网络安全风险管理并制定了一项改进计划，但最终未能得到应有的重视。

密评行标升国标，有哪些变化？

专家观察炼石网络CipherGateway 2021-03-30

“密码应用基本要求”从行业标准上升为国家标准，是商用密码应用与安全性评估工作的重要里程碑。

工业控制系统漏洞补丁修复策略探讨

安全运营工业信息安全产业发展联盟 2021-03-24

CVSS是否能作为修复ICS漏洞的指南呢？如何才能使其在OT主导的领域中用于网络安全？

弱口令惹祸！日产公司近20GB源代码遭到泄露

制造业安全牛 2021-01-07

本周一，日产北美公司Git存储库源代码遭到泄露。

Machete组织使用军事主题钓鱼邮件投递LokiRat

军队军工国家网络威胁情报共享开放平台 2020-12-29

Machete是一个与Machete恶意软件家族有关的西班牙语网络间谍威胁组织，ACTI的研究人员在2020年10月对一个开源恶意软件库中识别出的样本进行分析时，发现该组织利用军事主题...