搜索结果 - 安全内参 | 决策者的网络安全知识库

电信运营商用户隐私保护探索实践

信息通信信息通信技术与政策 2021-03-27

本文从隐私保护的评估规划、发现与标识、访问治理、隐私存储的性能与成本均衡4方面进行探讨，提出相关创新思路。

2020年美国网络犯罪报告：近80万起投诉、损失超41亿美元

网络犯罪国家网络威胁情报共享开放平台 2021-03-26

互联网犯罪投诉中心在2020年收到了创纪录的美国公众投诉：共791,790起，报告的损失超过41亿美元。

OpenSSL CA证书绕过漏洞 (CVE-2021-3450) 安全通告

漏洞维他命安全 2021-03-26

目前官方已修复了这两个漏洞，建议及时更新至OpenSSL 1.1.1k。

基于深度学习的城市轨道交通信号系统入侵检测方法

工业互联网工业安全产业联盟 2021-03-26

针对城市轨道交通信号系统中常用的RSSP-Ⅱ安全通信协议，本文提出一种基于深度学习的入侵检测方法。该方法不仅可以大幅度缩短训练时间，而且在识别攻击行为的测试中，比常用...

美国国防承包商网络军工产业研究：洛克希德·马丁

军队军工信息安全与通信保密杂志社 2021-03-24

本文研究以洛马网络军工产业发展为脉络，对其网络安全全谱能力进行了综合梳理；同时，多角度分析了其创新的发展路径。

ENISA正筹备构建5G安全控制措施矩阵

标准网络安全卓越验证示范中心 2021-03-18

ENISA在报告《5G规范中的安全性——3GPP安全规范（5G SA）中的控制措施》中指出，将建立一个5G安全控制措施矩阵，形成统一、动态、在线的“一站式”安全控制措施库。

2020年美国网络空间战略概览与分析

国家安全信息安全与通信保密杂志社 2021-03-17

在全球局势不稳定性、不确定性加剧的情况下，美国在2020年出台的系列战略文件中涉及网络空间安全的高达20余份，持续加强在网络空间领域的战略规划和顶层牵引。

安全产品不安全？僵尸网络瞄准SonicWall SSL VPN

网络攻击绿盟科技研究通讯 2021-03-17

研究员捕获到一个利用SonicWall “Virtual Office” SSL VPN RCE进行传播的Mirai dark系列变种，该变种还使用了1个0day、6个1day以及2个Nday漏洞，影响SSL VPN、路由器、NAS...

网警科普：手机失窃后你应该怎么办？

信息通信公安部网安局 2021-03-16

“六步”法，教你及时止损！

John Kindervag：零信任，“简单”获得安全

安全运营奇安信身份安全实验室 2021-03-16

Forrester前首席分析师约翰·金德维格认为，零信任的显著标志是简单。

3·15晚会曝光手机清理软件乱象：它们正将老人推向诈骗深渊

互联网央视财经 2021-03-15

这类App驻扎在老人的手机里，不断在后台发送用户数据信息，对老人们进行用户画像，打上“容易被误导和诱导”的群体标签。

俄罗斯网电空间作战力量浅析

军队军工高端装备产业研究中心 2021-03-15

经过多年建设，俄罗斯建立了专业性强、体系完整的网电空间作战部队，拥有强大的网电空间作战力量。

“十四五”规划纲要涉及工信领域相关内容摘编

政务工信微报 2021-03-13

纲要共分为19篇，其中有4篇的部分章节与工业和信息化领域密切相关。

Spring框架RFD漏洞 (CVE-2020-5421) 解决方案

漏洞 CEB Sec 2021-03-12

反射型文件下载漏洞(RFD)是一种攻击技术，通过从受信任的域虚拟下载文件，攻击者可以获得对受害者计算机的完全访问权限。

汽车信息安全攻防关键技术研究进展

制造业汽车网络与信息安全 2021-03-12

本文概述了汽车功能安全与信息安全的定义和研究现状, 对车辆攻击技术和防护技术进行了详细的归纳与分类, 分析了针对汽车常见的攻击手段和潜在安全威胁, 并针对每一种安全威...

突发！美国智能安防厂商被黑，超15万个机构摄像头失陷

网络攻击代码卫士 2021-03-10

一伙黑客表示攻陷了硅谷创业公司 Verkada 收集的大量安全摄像头数据，获得在医院、企业、警察局、监狱和学校安装的15万个监控摄像头的访问权限。

高性能、硬隔离、可通用：可信执行环境浅析及应用实践

安全运营 FCC30+ 2021-03-10

本文浅析可信执行环境的技术原理、发展历程和应用场景，并介绍基于可信执行环境的可信计算应用实践。

苹果越狱工具Unc0ver v6.1.1发布：支持iOS 11-14.3

互联网看雪学院 2021-03-08

这是第一个支持iPhone 12/iPad最新款产品系列的越狱工具。

面向云计算的安全域隔离与策略动态保障技术研究

云计算信息安全与通信保密杂志社 2021-03-19

本文提出了与云平台联动的安全策略动态保障机制，以及适应云动态网络拓扑的策略自动编排关键技术，为新型数字化基建云计算网络安全防护提供相关借鉴。

美国零日漏洞市场不为人知的故事

漏洞数世咨询 2021-03-11

零日漏洞是间谍工具与网络武器的原材料，由于国家资源的支撑，漏洞交易的利润巨大，这也是中间人从来不公开谈论的原因所在。