搜索结果 - 安全内参 | 决策者的网络安全知识库

全球高级持续性威胁 (APT) 2019年报告 (附下载)

APT 奇安信威胁情报中心 2020-02-17

本文围绕地缘特征总结了全球6大地区总共22个APT组织在近一年的攻击活动情况以及使用的主要攻击工具。

美国防部寻求十年来最大的网络中心战预算

军队军工电科小氙 2020-02-14

美国五角大楼2021财年欲花费119亿美元用于网络战系统，这项费用比上一年增长了17%。

信通院发布《疫情防控新技术安全应用分析报告》 (附下载)

医疗卫生中国信通院CAICT 2020-02-14

面对严峻的疫情形势，信息通信业上下齐心，充分发挥技术手段与平台优势，强化新技术的安全应用，助力打赢防控疫情攻坚战。

RSAC 2020前瞻：参加机构708家，中国仅7家

安全会议 FreeBuf 2020-02-13

据目前统计截止共参加厂商为708家，其中美国安全厂商依旧占绝对的数量优势。中国安全厂家参与数量刚好排名第十。

各国涉Deepfake等人工智能造假技术立法概况

人工智能全球技术地图 2020-02-19

常用基础软件安全：固件攻击研究综述

安全运营关键基础设施安全应急响应中心 2020-02-19

报告围绕固件攻击的发展过程及未来趋势，从固件和硬件攻击的兴起、攻击动机、固件攻击的基础、攻击向量、恶意技术、案例分析等进行了研究，重点分析了攻击者策略、攻击向量...

网信办：2019年全国网信行政执法成效显著

监管网信中国 2020-02-18

2019年，全国网信系统持续加大行政执法力度，依法查处各类违法违规案件，取得明显成效。

电力行业主要标准与网络安全等级保护2.0标准的对比

标准 e安在线 2020-02-18

本文将捋一捋电力行业网络安全标准和网络安全等级保护2.0标准的对比。

神秘GPS信号中断困扰全球：地缘政治冲突热点地区多发

交通物流网安知讯 2020-02-18

不断扩大的干扰已经暴露了GPS和依赖GPS的远洋航运的脆弱性，根据联合国监管机构国际海事组织的说法，该行业承担着全球80％以上的贸易运输。

IOTA加密货币将关闭整个网络，黑客利用漏洞窃取其数百万美元

网络攻击 E安全 2020-02-18

据外媒报道，黑客利用IOTA官方钱包中的漏洞窃取了数百万美元，目前该组织关闭了其整个网络。

近期黑客攻击我国视频监控设备的情况分析

网络攻击绿盟科技研究通讯 2020-02-17

本文则重点对绿盟威胁捕获系统捕获到的攻击者对于视频监控设备相关的访问日志进行分析，以期展示近期国内视频监控设备被攻击的情况。

伊朗国家黑客滥用VPN漏洞，入侵全球企业内网植入后门

APT 代码卫士 2020-02-17

ClearSky报告指出，伊朗国家黑客针对的企业遍布“IT、电信、油气、航空、政府和安全行业”。

勒索软件手册：从备份保护到支付赎金和谈判

安全运营数世咨询 2020-02-17

是否支付赎金是一种商业决策，而且是不得已而为之，毕竟在没有备份和其他办法的情况下，支付赎金拿回数据可能是唯一的办法和希望。

英国ICO发布“保护儿童网络隐私的实践守则”

政策 CAICT互联网法律研究中心 2020-02-17

《守则》中规定了15条针对儿童的适龄标准，为网络服务提供者在网络服务中保护儿童隐私提供指引。

常用基础软件安全：sudo历史漏洞回顾

安全运营奇安信 CERT 2020-02-17

sudo是Linux系统管理指令，它如果出现漏洞，可能会使获取部分权限或没有sudo权限的用户提升至root权限。

慕尼黑安全会议上的“网络安全”交锋

安全会议网安布谷鸟 2020-02-16

作为国际战略和国家安全的“开年大戏”，今年慕安会以“西方缺失”为主题，映射了当前西方国家内部的分裂以及共识的缺失。

保障GPS安全稳定，特朗普签署史上首份“PNT行政令”

国家安全网安布谷鸟 2020-02-15

行政令一方面是确保GPS安全稳定，另一方面是维持美国对于GPS的垄断地位，正式开启了全球“GPS战”序幕。

从美国防部2021财年预算提案看美军网络空间建设趋势特点

军队军工网络空间安全军民融合创新中心 2020-02-14

网络空间作为与陆、海、空、天并列的第五作战域，其建设发展得到了美国防部持续重视，在整体上反映出了美军网络空间力量发展趋势和特点。

工控安全专家：工业网络正成为地缘政治角逐的新战场

专家观察工业互联网安全应急响应中心 2020-02-14

工业安全公司Claroty联合创始人Galina Antova称，有充分的证据表明，民族国家敌手正在将能源和其他关键基础设施领域作为攻击目标。

全球上万台Jenkins服务器存漏洞，可被滥用发起百倍DoS攻击

漏洞 E安全 2020-02-13

Jenkins开源软件被爆CVE-2020-2100漏洞，可被攻击者滥用发起两种不同类型的DoS：放大攻击和无限循环攻击。