搜索结果 - 安全内参 | 决策者的网络安全知识库

加拿大特许会计师协会网站遭攻击，33万个人信息被泄露

互联网海外网 2020-06-05

加拿大特许专业会计师协会表示，其网站近日遭到网络攻击，据统计将会影响超过32.9万名会员和利益相关者的个人信息。

郎平：大变局下网络空间治理的大国博弈

专家观察中国社科院世界经济与政治研究所 2020-06-09

在世界大变局的背景下，当现实空间正在经历国际秩序的重塑，围绕网络空间规则制定和国际秩序建立的大国间博弈也会进一步加剧。中国的当务之急是尽快找到自身的痛点，系统性...

《美国国防部5G战略》公开版全文翻译

军队军工电科小氙 2020-06-09

这是美军方第一份公开发布的5G战略性指导文件，主要内容包括：5G面临的挑战、美国防部5G目标、美国防部5G工作路线。

虎符安全20人论坛召开，多方共探内生安全体系建设

安全会议安全内参 2020-06-09

6月5日，由奇安信集团发起的北京网络安全大会虎符安全20人论坛北京站正式举办。

《美国出口管理条例》管辖范围变化对我国5G产业的影响

国家安全关键基础设施安全应急响应中心 2020-06-09

近年来，《美国出口管理条例》管辖范围随着EAR的修改而不断扩大，管控力度逐步向高新技术领域倾斜，这对我国的5G技术、5G企业和5G产业链的发展带来了重大影响。

印度视频点播巨头ZEE5被黑，攻击者扬言出售窃取数据

互联网 E安全 2020-06-09

印度视频点播巨头ZEE5遭黑客入侵，攻击者扬言要在网络犯罪地下市场上出售所窃取的数据库信息。

科普：PowerShell攻击的混淆方法及背后原理

安全运营第59号 2020-06-09

本文将带大家了解有关PowerShell的混淆方法以及背后原理。

浅谈Forrester零信任架构评估的7个技术维度

安全运营网安网事 2020-06-07

本文基于2019年第四季度Forrester Wave™报告，对零信任评估中所涉及的7个主要技术维度的评估数据做一个简单分析。

NASA IT服务供应商遭勒索软件攻击，相关基础设施被攻陷

太空海洋代码卫士 2020-06-04

为验证自己的言论，DopplePaymer 勒索软件团伙在其所运营的一个暗网门户上发布了20份文档。另外，该团伙还加密了 DMI 内部网络的2583个服务器和工作站清单。

用友NC企业管理软件远程命令执行0day漏洞提示

漏洞网络安全应急技术国家工程实验室 2020-06-04

5G网络安全风险研究

信息通信信息通信技术与政策 2020-06-03

本文将基于5G网络架构逐层分析5G网络存在的安全风险进行梳理分析，并从加强5G网络安全建设、建立安全风险分级分类保障机制、完善5G安全标准体系三个方面入手提出对策与建议...

证券行业数据安全建设思考与实践

金融保险金融电子化 2020-06-03

本文从证券行业数据安全从业人员的视角，分享数据安全实践的历程和建议优先聚焦领域：法规监管驱动、体系参考模型、建设与运营关键举措，最后提出了数据安全与产品、开发体...

一场挫败的网络攻击敲响供水系统安全警钟

水利水务虎符智库账号 2020-06-02

险些危害公众健康、引发人道灾难的网络攻击，披露出针对供水系统的国家级攻击成为各国忽视、却迫在眉睫的安全威胁。

VMware Cloud Director严重漏洞可导致黑客接管企业服务器

漏洞代码卫士 2020-06-02

该漏洞的 CVSS v3 评分为8.8 分，可导致攻击者获得对敏感信息的访问权限并控制整个基础设施中的私有云。

美国推动区块链发展的主要做法及启示

政务世界科技研究与发展 2020-06-02

美国作为引领全球区块链发展的重要力量，在推动区块链发展过程中的做法值得探讨和借鉴。本文从研发支持、监管措施、标准建设等角度对美国相关举措进行分析。

渗透人员口令破解必备工具：哈希猫

安全运营数世咨询 2020-06-02

哈希猫(Hashcat)是一款在渗透人员、系统管理员，甚至是网络罪犯和网络间谍人员中广泛使用的口令破解工具。

可信计算技术助力关键信息基础设施供应链安全

国家安全大唐高鸿信安 2020-06-01

可信计算作为支撑等保2.0核心技术体系的基础支撑技术，既能够为关键信息基础设施自身提供完整性保护，也能够为关键信息基础设施供应链安全管理提供有力支撑。

开源内容管理系统 Joomla 数据遭泄露

数据泄露代码卫士 2020-06-01

这起数据泄露事件被指严重性较低，因为多数被泄信息已公开，而 JRD 门户网站本来就是 Joomla 专业人员的目录。然而，哈希密码和 IP 地址本身并未打算公开。

再谈云配置飘移形成的新威胁趋势

安全运营数世咨询 2020-06-01

许多组织都正在通过代码来自动化他们的云基础设施部署，同时也便于将安全配置基线嵌入到DevOps生命周期的初期阶段中，但由于后期一些未记录的改变，即云配置飘移的问题导致...

美国“分层网络威慑”战略的主要内容及影响分析

国家安全中国信息安全 2020-05-31

“分层网络威慑”核心内容包括塑造网络空间行为、拒止对手从网络行动中获益、向对手施加成本三个层次，并提出六大政策支柱以及75条政策措施，该战略是美近年来网络理念和网络...