搜索结果 - 安全内参 | 决策者的网络安全知识库

黑产钓鱼团伙云泄露10万+ Facebook帐户登录数据

数据泄露 E安全 2020-11-19

黑客通过提供一种工具来伪装谁访问了他们的个人资料，从而诱骗Facebook用户提供他们的账户登录凭证。黑客使用该数据库存储了10万多名受害者的私人数据。

ARM Cortex-M架构逆向分析与安全

制造业小米安全中心 2020-11-18

带你走进Cortex-M的逆向方法、可能存在的攻击面以及安全防御手段。

2020年三季度邮件安全观察：多个公共服务被钓鱼邮件滥用

网络攻击安全牛 2020-11-17

第三季度整体的邮件攻击数量，较第二季度稍有趋缓，但带有恶意文件的邮件则较上一季度增加了约40%。

第15届政府/行业信息化安全年会在京召开

政务中国信息安全 2020-11-16

11月13日至14日，第15届政府/行业信息化安全年会在北京召开。

Hack the Building：美国网络司令部赞助的网络演习

军队军工黑鸟 2020-11-16

该演习重点针对各类设施的控制系统网络安全和关键基础设施网络安全，围绕着一个特别指定的真实物理目标而进行的虚拟挑战。

郭启全：网络安全的“四新”要求和“六防”

政务等级保护测评 2020-11-16

在第15届政府/行业信息化安全年会上，公安部网络安全保卫局郭副局长提出了网络安全“四新”要求和“六防”。

NIST NCCoE发布《实现零信任架构》项目说明书

标准网络安全观 2020-11-14

NCCoE《实现零信任架构》项目瞄准的是零信任架构的落地实践，希望实现安全性与用户体验的兼得。

美军先进作战管理系统 (ABMS) 发展概览

军队军工防务快讯 2020-11-14

ABMS不仅是未来联合全域指挥控制的关键，而且是全域作战的新型作战概念如“动态兵力运用(DFE)”的基础。

全球17家公司的3400万条记录在暗网出售

数据泄露维他命安全 2020-11-13

这些被盗窃的数据库价格在500美元到100000美元不等。

通过手机里装的APP，美军可能掌握了你的行踪

军队军工电磁频谱战 2020-11-19

美国军方正在购买从一系列APP中收集到的世界各地人群的精细位置数据。

世界互联网大会组委会发布《携手构建网络空间命运共同体行动倡议》

安全治理世界互联网大会 2020-11-18

倡导开放合作的网络安全理念，坚持安全与发展并重，共同维护网络空间和平与安全。

5G网络安全监测预警机制浅析

信息通信信息安全与通信保密杂志社 2020-11-16

本文提出了一种基于SDN与现有5G网络架构深度融合的安全监测预警机制，该机制具有较强的扩展性及广泛的适用性，能全面对5G网络安全进行全程监测并预警。

MosaicRegressor：潜伏在UEFI中的漏洞

制造业嘶吼专业版 2020-11-15

研究人员遇到了几个可疑的UEFI固件映像，经过进一步分析，能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。

新冠疫情对于网络空间的影响：机遇与挑战

专家观察中国信息安全 2020-11-14

如何在后疫情时代更好发挥网信技术在维护国家利益、促进企业增长、保障民众生活上的作用，同时趋利避害减少信息技术带来的次生危害，是后疫情时代我国网信发展和网络治理的...

区块链金融的风险与应对思路新探

金融保险中国信息安全 2020-11-13

本文主要探讨区块链在金融领域应用层及技术层面存在的安全风险，并提出监管的新思路，以供相关机构参考。

App治理工作组：关于35款App存在个人信息收集使用问题的通告

监管 App个人信息举报 2020-11-13

包括鄂汇办、爱城市网、市民云全国版、新浪微博等多款App。

英国前网络安全主管：大国应尽量避免发动网络战争

政务互联网安全内参 2020-11-13

英国国家网络安全中心（NCSC）前负责人Ciaran MartinMartin呼吁公共部门更多关注互联网及英国用户的安全，而不要总想着发动网络战争。

美国国防工业基地的网络威胁情报指南

军队军工黑鸟 2020-11-12

由美国国防部支持的Project Spectrum项目，编写了一本专注于美国国防工业基地（DIB）中组织可用的威胁情报来源和社区的白皮书，其中介绍了一些该计划会使用到的一些网络威...

谷歌又修复两个已遭利用的Chrome浏览器0day漏洞

漏洞代码卫士 2020-11-12

从更新日志来看，这两枚 0day 是 CVE-2020-16013 和 CVE-2020-16017，均被谷歌评级为“高危”漏洞。

数据安全标识技术及其应用研究

安全运营信息安全与通信保密杂志社 2020-11-12

该技术不破坏数据可用性，可在不影响数据正常使用的情况下对数据进行安全属性标记，为数据全生命周期安全管控提供安全、可信的数据属性信息支撑与保障。