搜索结果 - 安全内参 | 决策者的网络安全知识库

开源情报 (OSINT) 引发的海事网络安全新思考

太空海洋天地和兴 2020-08-26

海事安全是国家安全战略的重要组成部分。在地缘政治的驱动下，海事网络安全正面临新挑战！

Qemu虚拟机逃逸漏洞 (CVE-2020-14364) 风险提示

漏洞阿里云先知 2020-08-25

该漏洞是 Qemu 历史上最严重的虚拟机逃逸漏洞，影响到绝大部分使用 OpenStack 的云厂商。

《网络空间安全工程技术人才培养体系指南 (2.0版) 》发布 (附下载)

教育科研网安教盟CEAC 2020-08-24

该指南提出了我国网安人才培养框架，并就框架中院校层次化培养体系、职业化知识技能体系、实战化认证体系等主体部分，进行了论述。

闪存巨头SK Hynix遭勒索软件攻击

制造业安全牛 2020-08-21

近日，黑客团伙Maze声称已经感染了计算机内存制造商SK hynix。

哪类漏洞现在最热门？MITRE发布2020年CWE Top 25榜单

安全运营代码卫士 2020-08-21

相比去年，新增了 CWE-200 将敏感信息暴露给越权方。

详情和 PoC 发布后，谷歌匆忙修复严重的 Gmail 漏洞

漏洞代码卫士 2020-08-21

谷歌修复了影响Gmail 和 G Suite 的一个严重漏洞，它本可导致攻击者以任意谷歌用户或企业客户的身份发送恶意邮件。

OPPO互联网DevSecOps实践

安全建设 OPPO安全应急响应中心 2020-08-26

本文将以OPPO安全应对行业挑战所作出的实践为例，重点介绍OPPO互联网DevSecOps实践，更准确的说是从传统SDL到DevSecOps转型的实践。

美网络司令部司令发文解析对抗网络威胁新战略

军队军工奇安网情局 2020-08-26

美国网络司令部司令保罗·中曾根及其高级顾问迈克尔·苏尔迈8月25日在《外交事务》网站联合发表文章，解析美国网络司令部对抗网络威胁战略转变。

世界经济论坛报告：身联网已来——应对技术治理的新挑战

物联网赛博研究院 2020-08-26

身联网技术在提供巨大的社会福利与健康福祉的同时，也带来了新的数据风险。

物联网中基于IBC的认证加密机制研究

物联网信息安全与通信保密杂志社 2020-08-26

本文给出一种基于标识密码机制的无线传感器网络认证加密方法，该方法在实际应用中可以基于SM9 算法实施部署。

美国联邦政府如何提升安全运营中心的效能？

政务安全内参 2020-08-25

QSMO将从2021财年开始陆续推出安全运营中心即服务（SOCaaS）项目。

郭启全：主动免疫可信计算技术支撑等级保护2.0建设与发展

专家观察中国网络安全等级保护网 2020-08-25

将可信计算植入基础软硬件和系统，有效提升网络安全主动免疫能力，迅速落实网络安全等级保护制度，满足可信计算技术要求，建立全社会网络安全良好生态。

南亚APT组织“透明部落”在移动端上与对手的较量

APT 奇安信威胁情报中心 2020-08-25

研究员在日常的威胁分析运营过程中，捕获到Android平台上一款新型的恶意RAT，基于该家族C2的特点，我们将其命名为Tahorse。

沈逸：美国网络霸权战略持续面临自我溃败的困境

专家观察中国信息安全 2020-08-24

自20世纪90年代冷战结束以来，试图在网络空间复制和护持霸权秩序的美国，正持续不断的面临自我溃败的困境。对这种困境的深入理解，将有助于人们在推进全球网络空间治理秩序...

十年百余起事件，软件供应链面临安全危机

趋势洞察虎符智库账号 2020-08-21

一场安全危机的阴云正笼罩着软件领域，必须采取行动保护软件供应链安全。

人工智能就像“潘多拉魔盒”，控制不好怎么办？

专家观察网络传播杂志 2020-08-21

对话清华大学人工智能国际治理研究院院长薛澜。

2020年上半年全球网络犯罪趋势与应对

网络犯罪中国信息安全 2020-08-20

疫情充分暴露出网络信息技术安全在不同地区和领域的发展不均衡，现有关于犯罪治理的立法与司法实践的缺陷被放大，并且借由社会公众的恐慌情绪进一步发酵。

2020年上半年勒索病毒疫情分析报告

病毒木马网络安全威胁信息共享平台 2020-08-20

报告内容涵盖勒索病毒感染趋势、病毒家族分布、病毒传播方式、赎金要求、攻击地域分布、受感染系统分布、受害者所属行业分布、威胁处置情况、病毒发展趋势，以及相应的安全...

网络安全服务产业研究综述

安全运营信息安全与通信保密杂志社 2020-08-20

通过对网络安全服务的国内外产业发展现状进行分析，结合工程实践提出针对网络安全全生命周期的服务体系，并从技术创新和商业模式创新两个方面对网络安全服务产业发展提出建...

准确检测DeepFake视频，阿里新算法从多个人物中识别被篡改的人脸

技术动态机器之心 2020-08-20

该方法更加关注现实中广泛存在的部分攻击（篡改）视频问题，能够从视频中准确识别出被篡改的人脸。