搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于宝塔服务器运维面板权限许可和访问控制漏洞情况的通报

漏洞 CNNVD安全动态 2020-08-24

成功利用漏洞的攻击者可以在无需管理员授权的情况下进入数据库修改或删除数据，并且可以通过互联网远程访问管理页面，获取服务器系统权限，最终控制目标服务器。

国家漏洞库CNNVD：关于Apache Struts2 S2-059安全漏洞情况的通报

漏洞 CNNVD安全动态 2020-08-14

成功利用漏洞的攻击者可能对目标系统执行恶意代码。Apache Struts2.0.0–Apache Struts 2.5.20等版本均受此漏洞影响。

国家计算机病毒应急处理中心监测发现十四款违法移动应用

监管新华网 2020-09-11

多款游戏类移动应用存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息。

英国《国家数据战略》概述及全文翻译

政策 CAICT互联网法律研究中心 2020-10-15

《战略》阐明了在英国如何释放数据的力量，为处理和投资数据以促进经济发展建立了框架。

血茜草行动：永不停歇的华语情报搜集活动

APT 奇安信威胁情报中心 2020-10-13

毒云藤组织近期的攻击活动趋向渔网化，通过批量与定向投方相结合，采取信息探测的方式辅助下一步的定点攻击。

威胁检测与响应的关键：情报枢纽

安全运营数世咨询 2020-09-30

企业的安全工具越来越多，所能获取的安全数据也越来越多。但是，单纯的安全数据并不能有效地发现威胁并进行响应，需要有情报进行辅助，进行针对性地调查，才能对企业内部发...

新加坡成为世界首个将人脸验证技术嵌入公民数字身份系统国家

智慧城市机器之能 2020-09-29

在人脸识别技术正遭受越来越多的质疑时，新加坡却在逆潮流而行，其将成为世界上第一个计划在其国民身份中使用人脸验证的国家。

TikTok危害国家安全？美国网络安全专家表示“看不懂”

国家安全安全牛 2020-09-21

本文探讨了一个本质的问题：TikTok和Wechat到底有没有危害美国国家安全和公民隐私？

中国信息安全测评中心主任张峰：突出产业创新引领强化漏洞资源管理携手并进维护国家网络安全

专家观察中国信息安全 2020-09-18

网络安全是建设网络强国的“压舱石”，更是助推国家繁荣发展的“推进器”。

美国国家安全局发布UEFI安全启动指南

军队军工网空闲话 2020-09-16

美国国家安全局9月15日发布了有关如何自定义统一可扩展固件接口（UEFI）安全启动功能以满足组织需求的指南。

2020年国家网络安全宣传周高峰论坛在郑州举办

安全会议网信中国 2020-09-14

9月14日，2020年国家网络安全宣传周高峰论坛在郑州国家高新区网络安全科技馆举办。

联合国网络空间负责任国家行为框架和规范

国家安全奇安网情局 2020-09-08

联合国的11项负责任国家行为规范与国际法一起，详细说明了各国在网络空间中应该和不应该如何行动。

首个国家机构被勒索？阿根廷移民局遭遇攻击中断服务4小时

政务安全内参 2020-09-07

此次攻击由Netwalker勒索软件造成，黑客要求阿根廷政府支付400万美元赎金，本次事件或将成为首例针对联邦政府一级目标发起的已知攻击活动。

一图速览2020年国家网络安全宣传周亮点内容

安全会议网信中国 2020-09-06

2020年国家网络安全宣传周将于9月14日-20日在全国范围内统一开展。

2020年国家网络安全宣传周有哪些亮点和看点

安全会议网络传播杂志 2020-09-04

倒计时10天，今年网安周有何看点？

国家发改委组织开展2020年内部网络安全检查工作

政务国家发展改革委 2020-08-31

越南国家背景APT组织“海莲花”近期攻击手法的变化

APT 安全威胁情报 2020-08-20

从5月至7月份期间该组织针对越南地区的攻击手法来看，主要变化体现在投递的诱饵文件上面。

美情报界研究机构IARPA拟发展先进无线电窃听设备防御技术

国家安全国际安全简报 2020-08-20

情报高级研究项目署期望能通过“运用智慧无线电系统来保障保密隔离信息”项目，获得可在日益复杂之无线电环境内发现异常无线电活动的技术。

细数洛克希德·马丁获得的美国家网络空间靶场合同

军队军工时间之外沉浮事 2020-08-16

本文旨在梳理和总结美国《国家网络空间靶场》（NCR）项目过程中，洛克希德﹒马丁公司获取的资金。

业务情报实践：黑产工具情报的分析方式浅析

安全运营永安在线反欺诈 2020-08-04

本文以恶意爬虫、抢券工具和注册机三种工具来谈一下黑产工具情报的分析方式。