搜索结果 - 安全内参 | 决策者的网络安全知识库

英特尔CPU机密数据大量泄露，下一代CPU原理图曝光

数据泄露量子位 2020-08-07

数据总共20GB，目前已经公开的17GB文件包含各种CPU芯片的设计数据，其中的测试文档、源代码和演示文稿可追溯到2018年甚至更早。

以工作机会为由的钓鱼攻击活动，目标国防航空工业

APT 黑鸟 2020-08-13

“新基建”下的卫星互联网安全态势分析

太空海洋中国信息安全 2020-08-13

如何在新技术不断应用于空天地一体化通信系统下各种场景的同时，保证国家重要卫星通信网络的信息安全，将是一个长期的核心技术课题。

贡献数据安全立法的中国方案

专家观察信息安全与通信保密杂志社 2020-08-13

在高度不确定外部环境背景下，我国数据安全立法应避免“闭门造车”，要为全球数据安全立法树立标杆和典范，贡献中国智慧和方案。

失控：一张3.5寸软盘暴露民航业网络安全危机

交通物流安全牛 2020-08-13

随着航空业数字化的深入，航空软件和网络安全已经关系到每个人生命安全的“生死簿”。

美国宇航员：国际空间站如何实现网络安全

太空海洋奇安网情局 2020-08-12

网络空间正在融入太空，国际空间站、卫星等天基资产同样面临网络安全问题。

2020上半年公共互联网网络安全态势及威胁监测处置报告

监管网络安全威胁信息共享平台 2020-08-12

本报告从互联网网络安全监测数据分析、互联网网络安全状况特点、网络威胁治理工作开展情况三方面，分析并总结了2020年上半年公共互联网络安全监测及威胁处置情况。

总体国家安全观视域下《数据安全法》的价值与体系定位

国家安全电子政务杂志 2020-08-12

《数据安全法》的定位问题是系统规划国家数据安全风险防控和治理体系建设的基础理论问题，明确其价值与体系定位对进一步讨论其基本原则、具体条款和法律适用具有重要意义。

调研报告：以色列怎么发展网络安全

国家安全时间之外沉浮事 2020-08-12

以色列的高军事预算、攻防武器研发及全民皆兵制度，被认为是目前网络安全技术及人力的重要关键基础。

美国太空部队升级全球定位系统 (GPS) 操作系统

军队军工电科防务 2020-08-10

这将帮助其部分使用一种新的可反欺骗、抗干扰、加密的军用全球定位系统信号——M码。

零信任体系技术研究

安全运营信息安全与通信保密杂志社 2020-08-10

美国国家标准与技术研究院给出了零信任和零信任体系的定义、遵循的原则，介绍了零信任体系的逻辑组件和处理方法的变化，分析了零信任体系的安全威胁，可以为我国广大企事业...

伊朗黑客组织Oilrig在攻击中利用DNS-over-HTTPS协议

APT E安全 2020-08-10

卡巴斯基研究人员发现伊朗的Oilrig黑客组织在工具库中添加了DNSExfiltrator工具，该工具是GitHub上可用的开源项目，通过收集数据并将其隐藏在非标准协议中来创建隐蔽的通信...

新型“影子攻击”绕过数字签名篡改PDF文件

漏洞数世咨询 2020-08-09

PDF本身提供数字签名机制确保文件完整性，但是近日德国的研究人员却发现了一种绕过PDF数字签名的机制。

包含“backdoor”字样的英特尔泄露代码的初步分析

制造业安天 2020-08-08

Intel芯片相关代码被泄露后，注释中的“后门”字样引发广泛关注。

基于能力成熟度的军工智能制造内生安全防护框架研究与思考

军队军工工业菜园 2020-08-07

工业企业自适应主动防御作为改革性理论与技术，从实验验证测试到工控网络设备体系化上线部署情况来看，为我国“网络强国”战略提供了可落地实施的抓手级技术。

澳洲大学在线考试系统遭黑客攻击，数十万用户数据被泄露

教育科研腾讯新闻 2020-08-06

据澳媒报道，澳洲有关部门正在调查澳洲大学正在使用的一个在线考试工具ProctorU的数据安全隐患。

佳能遭到Maze勒索软件攻击，据传10TB数据被盗

制造业黑鸟 2020-08-06

外媒报道称，佳能image.canon云照片和视频存储服务的可疑中断，导致其免费10GB存储功能的用户丢失数据。

IPTV网络安全分析

广电媒体信息安全与通信保密杂志社 2020-08-06

本文介绍了IPTV的技术、网络及当前IPTV存在的安全问题，提出了针对IPTV的安全建议，以期达到降低攻击风险的目的。

警惕！PyPI官方仓库遭遇request恶意包投毒

网络攻击腾讯安全应急响应中心 2020-08-05

由于国内开源镜像站均同步于PyPI官方仓库，所以该问题不仅会通过官方仓库，还可能通过各个开源镜像站影响广大用户。

APT29针对COVID-19疫苗研发组织开展数据窃取活动

APT 关键基础设施安全应急响应中心 2020-08-05

根据NCSC的安全咨询报告，APT29组织可能继续针对COVID-19疫苗研发组织作为攻击目标，来获取与新冠疫苗有关的情报信息。针对该类攻击，英国安全部长詹姆斯·布罗肯希尔说，建...