搜索结果 - 安全内参 | 决策者的网络安全知识库

“十四五”规划纲要对网络安全提出更高要求

国家安全计世资讯 2021-06-30

网络安全已成为国家、社会发展面临的重要议题，建设“安全中国”也将成为十四五规划中的战略重点和发展方向。

端点检测与响应 (EDR) 技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-06-30

端点检测与响应是一种新型的、智能化和快速迅捷的主动防御技术，遵循自适应安全架构，从预测、防护、检测和响应四个维度，实现持续性安全防护，贯穿安全威胁事件的整个生命...

中国常驻联合国代表张军：共同保障网络安全携手维护国际和平

安全治理人民网 2021-06-30

联合国安理会29日举行网络安全问题公开会，中国常驻联合国代表张军出席会议并阐述中方立场。

Windows Print Spooler远程代码执行漏洞PoC已被扩散

漏洞奇安信 CERT 2021-06-30

漏洞POC已扩散，EXP已公开，官方已有可更新版本。

重门深锁：FormBook Crypter执行隐匿技术精析

病毒木马 M01N Team 2021-06-28

本文基于MalwareBytes以 FormBook 近期的样本为例的报告对 NSIS 安装程序的利用方式进行介绍，并对整个攻击流程中所涉及的亮点技术进行深度解析。

难忘峥嵘岁月：记公安部退休干部、第一代网警顾建国

公检法公安部网安局 2021-06-28

在网络上维护国家安全、社会稳定、打击犯罪，为经济社会发展作出更大贡献，是公安网络安全保卫部门的使命。

MITRE推出ATT&CK workbench共享工具

安全运营安全牛 2021-06-24

ATT&CK workbench可以帮助网络安全用户将自己的知识和经验添加到ATT&CK知识库。

Lexmark打印机任意代码执行0day漏洞风险提示

漏洞维他命安全 2021-06-24

该漏洞无需特殊权限和用户交互即可本地利用，且利用复杂度低。

欧盟：AI法规草案不严格，公共场所应禁用生物识别

政策 AI前哨站 2021-06-23

近日，EDPB和EDPS发表联合意见，呼吁在公共场所禁止使用人工智能自动识别个人特征。

美议员提议：为CISA增加4亿美元网络安全预算

政务 E安全 2021-07-01

该委员会特别为 CISA 2022 财年提出了24.2亿美元的预算，比 CISA 2021 年的预算高出 4 亿美元，这已比该机构今年早些时候要求的预算高出 2.88 亿美元。

突发！7亿LinkedIn用户信息在地下论坛售卖

数据泄露互联网安全内参 2021-06-29

继今年4月的5亿条LinkedIn用户信息被售卖后，近日又有曝光，7亿条LinkedIn用户信息在黑客论坛兜售，数据疑似来自爬虫大量抓取。

数据众包平台Premise持续向美军提供情报数据

军队军工黑鸟 2021-06-29

自 2017 年以来，Premise公司已收到至少 500 万美元用于军事项目：包括与空军和陆军的合同以及作为其他国防实体的分包商。

政务信息共享数据安全中的密码支撑技术与应用

政务信息安全与通信保密杂志社 2021-06-28

为满足政务信息共享场景下实现数据脱敏、数据访问控制、数据跨域安全传输等独特的数据安全需求，需要创新应用一些具有针对性的核心密码技术。

继奥迪之后，近千名奔驰用户个人信息遭到泄露

制造业隐私护卫队 2021-06-28

本月中旬，大众汽车方面表示，约有330万大众、奥迪汽车的车主和潜在客户的个人信息遭到泄露。

工业控制系统主机白名单产品测试分析报告

工业互联网网络安全应急技术国家工程实验室 2021-06-28

本文所分享的白名单产品通常具备功能，产品测试方案，测试问题列举与深入分析等内容，希望能为后续的白名单产品研发提供参考意见。白名单产品已成为工控主机安全不可或缺的...

全球西部数据NAS存储设备数据被神秘擦除

网络攻击安全牛 2021-06-28

西部数据（WD）My Book NAS用户发现他们的设备被执行恢复出厂设置并删除了所有文件。

美国防部2022预算：美军网络空间作战能力发展五大变化

军队军工虎符智库账号 2021-06-25

网络空间预算在保持多年稳定状态后，首次出现较大幅度增长，相对上一财年增幅约为6%。

SD-WAN在证券行业灾备互联应用研究

金融保险上交所技术服务 2021-06-25

为验证SD-WAN方案在券商广域网应用场景下的技术优势和适用性，上交所技术携手南京证券和思杰公司，探索SD-WAN在证券行业灾备互联应用研究。

“十四五”网络安全迎来新发展阶段，六大视角剖析变革要素

专家观察中国信息安全 2021-06-24

网络安全的内涵具有多个层次，结合“十四五”规划，本文从健全机制、科技创新、重保能力、产业生态、新型治理和共赢外交六个视角剖析网络面临的变革要素。

从分类分级管理谈工控网络安全保障体系构建

工业互联网关键基础设施安全应急响应中心 2021-06-24

从技术协同角度看，除了引入传统IT网络安全防护措施外，5G、区块链、人工智能等新技术的发展势必会不断形成新的工控网络安全保障体系建设方案。