搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于思科CDP设备多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2020-02-10

成功利用这些漏洞的攻击者，可以远程执行任意代码，获取系统权限。

国家密码管理局、市场监管总局：关于调整商用密码产品管理方式的公告

监管国家密码管理局 2019-12-31

为贯彻落实“放管服”改革要求，充分激发商用密码市场活力，根据《中华人民共和国密码法》的规定，取消“商用密码产品品种和型号审批”。

国家漏洞库CNNVD：关于roels、req-tools和dark-magic三个Python第三方恶意库情况的通报

漏洞 CNNVD安全动态 2019-12-25

这三个库分别部署在Python官方的第三方库下载网站上，当用户安装使用上述Python第三方库时可能被安装恶意程序。

国家卫健委：加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作

医疗卫生中华人民共和国国家卫生健康委员会 2020-02-04

要充分发挥信息化在辅助疫情研判、创新诊疗模式、提升服务效率等方面的支撑作用，切实做好疫情发现、防控和应急处置工作，加强网络信息安全工作。

报告：2019年国家黑客APT攻击增长42%

APT 安全牛 2020-01-19

报告指出，2019年四分之一以上的受访者将针对其企业的攻击归咎于网络战或国家支持的活动，同比上升了 42%。

国家漏洞库CNNVD：关于Oracle WebLogic 多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-01-16

攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制WebLogic服务器。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-01-15

包括Windows CryptoAPI 欺骗漏洞、Windows RDP 网关服务器远程代码执行漏洞、Windows远程桌面客户端远程代码执行漏洞等多个漏洞。

国家计算机病毒应急处理中心监测发现24款违法出行/金融等App

监管新华网 2020-01-13

包括高铁管家、铁友火车票、飞常准、航旅纵横、多家银行APP等。

威胁情报厂商Sixgill获1500万美元融资，专注暗网情报挖掘

投融资 36氪 2020-02-14

这是Sixgill的第二轮融资，本次融资将用于大规模扩展全球业务，并加强核心产品开发。

政产学研共同制定，澳大利亚发布国家区块链路线图

政策学术plus 2020-02-14

路线图提出，区块链技术带来的巨大机遇，不仅是在金融领域，还包括供应链、物流、农业、可信凭证和智能合约等领域。

美国家安全局NSA的密码破译能力浅析

国家安全网信防务 2020-02-03

NSA具备破译IPSec、SSL、PPTP、SSH以及其他私有保密协议的能力。

贝索斯手机遭国家黑客入侵，联合国要求展开调查

网络攻击新浪科技 2020-01-23

据外媒报道，联合国今天要求对沙王储亲自协助侵入亚马逊CEO杰夫·贝索斯手机的指控展开调查。

国务院办公厅印发《国家政务信息化项目建设管理办法》

政务中国政府网 2020-01-21

《办法》提出，对于未按要求共享数据资源、未纳入国家政务信息系统总目录、不符合密码应用和网络安全要求等情况的政务信息系统，不安排运行维护经费。

国家黑客利用VPN服务器漏洞入侵美国政府网络

政务安全牛 2020-01-19

FBI在一次安全警报中表示，有国家（伊朗）黑客利用Pulse Secure VPN服务器的严重漏洞，破坏了美国市政府和美国金融公司的网络。

以色列国家网络局启动网络安全信息共享平台

国家安全新华网 2020-01-17

以色列启动了一个以共享网络安全信息为目的的新社交平台Cybernet，用户可在平台共享网络安全信息，以防范并及时应对网络攻击。

黑客因入侵英国国家彩票账户被判入狱9个月

网络攻击 E安全 2020-01-14

29岁伦敦男子Anwar Batson因被控通过凭证填充入侵了英国国家彩票帐户且犯了欺诈和四项违反1990年《计算机滥用法》的罪行而被判处9个月监禁。

谈谈情报引领的安全体系建设落地

安全运营专注安管平台 2020-01-06

通过将外部情报与用户自身安全要素信息的结合，更好地帮助用户做到知己知彼，看见看清自身的整体安全运行状况和安全态势。

国家信息安全漏洞共享平台 (CNVD) 2019年工作会议在京召开

安全会议 CNVD漏洞平台 2019-12-31

2019年国家信息安全漏洞共享平台（CNVD）年度工作会议在京召开。会议由CNCERT主办，CNCERT党委副书记卢卫出席会议并致辞。

国家标准《ICT供应链安全风险管理指南》应用推广试点工作启动

标准信安标委 2019-12-31

国家标准GB/T 36637-2018《信息安全技术 ICT供应链安全风险管理指南》应用推广试点工作启动，试点工作专家组、技术支撑单位和试点参与单位代表共20余人参加会议。

国家标准《电力信息系统安全等级保护实施指南》解读

电力能源工业安全产业联盟 2019-12-26

本文介绍了《电力信息系统安全等级保护实施指南》的编制过程和主要内容，电力信息系统安全等级保护实施的基本原则、角色和职责，以及定级与备案、测评与评估、安全整改、退...