搜索结果 - 安全内参 | 决策者的网络安全知识库

Serverless安全研究：Serverless概述

安全运营绿盟科技研究通讯 2020-09-02

Serverless作为一种新的云计算模式，具有诸多优点，在过去几年积累了一大批拥簇者，在开发者享受新技术为其带来便利的同时也对实用性提出了新的要求和挑战。

SDN网络抗DDoS动态纵深防御体系设计

技术动态信息安全与通信保密杂志社 2020-09-02

目前网络控制器面临的DDoS攻击是一种较难防御的网络攻击，它会呈现出基于时间、空间、强度等多维度攻击随机分布的特点，本文针对SDN控制面的DDoS攻击提出一种多维度多层次...

失窃账户的网络黑市价格：平均价格高达7768美元

数据泄露安全牛 2020-09-02

安全研究人员根据从各种网络犯罪论坛收集的数据，对近期访问受害者网络的失窃账户价格进行了小范围研究。

全球网络安全政策法律动态 (2020年8月)

政策公安三所网络安全法律研究中心 2020-09-01

美国CISA发布5G战略，确保5G基础设施安全和韧性；国家密码管理局发布《商用密码管理条例（修订草案征求意见稿）》；商务部、科技部发文，调整《中国禁止出口限制出口技术目...

CVE-2020-11107漏洞复现：利用该漏洞可以实现非特权用户提权

漏洞天地和兴 2020-09-01

知名建站软件集成包XAMPP于4月更新修复了CVE-2020-11107中的漏洞，任意命令执行问题将不会再对Linux和OS X系统造成影响，本文对该漏洞进行了复现。

远程劫持特斯拉整个车队的梦幻级攻击，三年前曾有人实现

制造业车东西 2020-08-31

特斯拉黑历史：三年前被车主破解，可远程控制其他车辆。

新西兰证交所连续第5天遭受DDoS攻击被迫“宕机”

金融保险澎湃新闻 2020-08-31

新西兰证券交易所连续第5天“宕机”，根据该交易所此前的一份声明，之所以遭遇连接问题，与来自境外的严重DDoS攻击所造成的。

最高检召开网络安全和信息化领导小组会议

公检法最高人民检察院 2020-08-31

最高检召开网络安全和信息化领导小组会议，张军指出：惩治网络犯罪离不开信息技术支持。

美国司法部追踪与追回朝鲜黑客窃取的数字货币

公检法黑鸟 2020-08-30

美国试图通过诉讼手段，获取来自朝鲜黑客，通过入侵两家加密货币交易所窃取的资金。

倪光南：如何实现新基建信息技术体系的安全可控？

专家观察网络传播杂志 2020-08-29

新基建规模比传统基础设施建设更大，是推进我国数字经济发展的一项重大战略部署。

我国禁止/限制出口技术目录更新，多项涉及网络安全

国家安全安全内参 2020-08-29

限制类技术出口必须到省级商务主管部门申请技术出口许可，获得批准后方可对外进行实质性谈判，签订技术出口合同。

美国司法部已披露涉恐加密货币地址资产全路径解析

公检法 PeckShield 2020-08-28

毋庸置疑，在数字货币越来越走进大众视野的当下，加密资产的涉黑、涉恐问题已然不容小觑。

广电总局印发《广播电视和网络视听大数据标准化白皮书 (2020版) 》

广电媒体国家广播电视总局 2020-08-28

白皮书旨在加强广播电视和网络视听领域大数据标准化工作的统筹规划，指导建立覆盖基础、数据、技术、治理、资产、应用、安全、评价等全数据链的大数据标准体系。

2020年上半年广州市网络安全十大案例

公检法广州网警巡查执法 2020-08-28

等级保护备案工作是整个网络安全等级保护工作的起点，而不是等级保护工作的终点，等级保护的各网络运营者应依法完成等级保护全部流程，切实履行安全网络安全主体责任。

郭启全：主动免疫可信计算技术支撑等级保护2.0建设与发展

专家观察中国网络安全等级保护网 2020-08-25

将可信计算植入基础软硬件和系统，有效提升网络安全主动免疫能力，迅速落实网络安全等级保护制度，满足可信计算技术要求，建立全社会网络安全良好生态。

央行数字货币 (DC/EP) 的关键性技术解析

金融保险清华大学互联网产业研究院 2020-05-23

本文对 DC/EP 关键性技术及其演化进行了具体探讨。

企业如何选择密码管理解决方案？

安全运营安全牛 2020-09-02

企业选择合适的密码管理解决方案需要考虑多种因素，本文整理了几位网络安全专家对此的见解，以供读者阅读。

美国国防部任命新任DARPA局长人选

军队军工航空简报 2020-09-01

8月31日，美国防部宣布，正式任命维多利亚·科尔曼（Victoria Coleman）为国防高级研究计划局（DARPA）下任局长。

俄罗斯黑客亲临美国，重金诱惑特斯拉员工植入恶意软件

制造业黑鸟 2020-08-28

如果没有被抓，这次恐怕是可载入教科书级别的社会工程学内鬼攻击。

俄黑客百万美元收买企业员工安装后门，反遭检举被抓

网络攻击互联网安全内参 2020-08-28

一次失败的社会工程学攻击。