搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST标准《零信任架构》草案第2版发布和主要变化 (附下载)

标准奇安信战略咨询规划 2020-02-24

本文从粗粒度的角度，介绍了《零信任架构》标准草案第2版与第1版之间最主要的差别。总体而言，结构几乎一致，变化不是太大。

吴建平院士：互联网视频技术助力疫情防控 (附视频)

互联网中国互联网协会 2020-02-22

中国互联网协会网来学院举办的“新一代信息技术助力疫情防控”公开课邀请到中国工程院院士、中国互联网协会副理事长、清华大学计算机科学与技术系教授吴建平作为授课嘉宾。

RSAC 2020：创新沙盒十强罕见领域分布的背后

专家观察 DJ的札记 2020-02-21

本文从十强公司的具体产品特征，来思考他们是如何解决具体难题以及评判分属赛道。本文已分析四家公司，未完待续…

RSAC 2020创新沙盒十强对中国网安创业者的价值

专家观察数说安全 2020-02-20

元起资本联合创始合伙人万熠以投资人视角结合国内市场和技术突破解读2020创新沙盒。

邬贺铨院士：大数据助力疫情防控 (附视频)

大数据中国互联网协会 2020-02-20

邬贺铨院士围绕“大数据助力疫情防控”主题深入剖析了大数据在支撑服务疫情防控相关工作中发挥的重要作用。

CNCERT：关于Apache Tomcat存在文件包含漏洞的安全公告

漏洞 CNVD漏洞平台 2020-02-20

攻击者利用该漏洞，可在未授权的情况下远程读取特定目录下的任意文件。

基于美天然气运营商遭勒索攻击的攻防思考

电力能源关键基础设施安全应急响应中心 2020-02-24

2020年2月18日美国国土安全部网络安全和基础设施安全署（CISA）发布公告，有一家未公开名字的天然气公司因感染勒索软件后被迫关闭设施两天。

量子密码两大阵营：后量子密码与量子密钥分发

国家安全数世咨询 2020-02-22

本文分别解读了后量子密码与量子密钥分发的实现原理、关系区别与发展现状。

《军队保密条例》亮点解读：有效应对保密工作面临的严峻形势

军队军工保密观 2020-02-21

《条例》着眼有效应对保密工作面临的严峻形势，大力破解保密工作现实矛盾和深层症结。

危险的外围设备：利用外设固件漏洞攻击Windows/Linux电脑

漏洞天地和兴 2020-02-20

安全公司Eclypsium披露了计算机外围设备中的固件安全问题可能对计算机带来的极大安全隐患，这些弱点在笔记本电脑和服务器的各个组件中普遍存在，为恶意攻击提供了多种可能...

金融行业标准《个人金融信息保护技术规范》正式发布

金融保险隐私护卫队 2020-02-19

各国涉Deepfake等人工智能造假技术立法概况

人工智能全球技术地图 2020-02-19

常用基础软件安全：固件攻击研究综述

安全运营关键基础设施安全应急响应中心 2020-02-19

报告围绕固件攻击的发展过程及未来趋势，从固件和硬件攻击的兴起、攻击动机、固件攻击的基础、攻击向量、恶意技术、案例分析等进行了研究，重点分析了攻击者策略、攻击向量...

网信办：2019年全国网信行政执法成效显著

监管网信中国 2020-02-18

2019年，全国网信系统持续加大行政执法力度，依法查处各类违法违规案件，取得明显成效。

电力行业主要标准与网络安全等级保护2.0标准的对比

标准 e安在线 2020-02-18

本文将捋一捋电力行业网络安全标准和网络安全等级保护2.0标准的对比。

神秘GPS信号中断困扰全球：地缘政治冲突热点地区多发

交通物流网安知讯 2020-02-18

不断扩大的干扰已经暴露了GPS和依赖GPS的远洋航运的脆弱性，根据联合国监管机构国际海事组织的说法，该行业承担着全球80％以上的贸易运输。

IOTA加密货币将关闭整个网络，黑客利用漏洞窃取其数百万美元

网络攻击 E安全 2020-02-18

据外媒报道，黑客利用IOTA官方钱包中的漏洞窃取了数百万美元，目前该组织关闭了其整个网络。

近期黑客攻击我国视频监控设备的情况分析

网络攻击绿盟科技研究通讯 2020-02-17

本文则重点对绿盟威胁捕获系统捕获到的攻击者对于视频监控设备相关的访问日志进行分析，以期展示近期国内视频监控设备被攻击的情况。

伊朗国家黑客滥用VPN漏洞，入侵全球企业内网植入后门

APT 代码卫士 2020-02-17

ClearSky报告指出，伊朗国家黑客针对的企业遍布“IT、电信、油气、航空、政府和安全行业”。

勒索软件手册：从备份保护到支付赎金和谈判

安全运营数世咨询 2020-02-17

是否支付赎金是一种商业决策，而且是不得已而为之，毕竟在没有备份和其他办法的情况下，支付赎金拿回数据可能是唯一的办法和希望。