搜索结果 - 安全内参 | 决策者的网络安全知识库

网络空间战场上的侦察兵：传感器

安全运营数世咨询 2020-03-11

网络流量分析(NTA)传感器就是网络战场上的侦察兵，每个传感器都有着自己的有利观察点，但没有任何一个传感器能够基于自己的观察点看清楚整个网络地形，只有汇集在一起才能...

1995至2020年国内主要信息网络安全国家标准汇总

标准网络安全等保与关保 2020-03-16

今天等保与关保汇总整理1995至2020主要网络与信息安全相关标准（国标），行标随后整理分享，大家共同学习进步。

南亚APT组织“透明部落”借新冠肺炎针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-03-19

“透明部落”（Transparent Tribe）是一个南亚来源具有政府背景的APT组织，其长期针对周边国家和地区的军队和政府机构实施定向攻击。红雨滴团队在捕获该样本的第一时间便对其...

越南国家背景APT组织“海莲花”利用疫情话题攻击我国政府机构

APT 安全威胁情报 2020-03-16

近日，研究员再次捕获到多个“海莲花”利用合法WPS可执行程序加载恶意DLL针对我国等目标的攻击样本。

国家漏洞库CNNVD：关于微软Server Message Block安全漏洞的通报

漏洞 CNNVD安全动态 2020-03-16

成功利用此漏洞（CVE-2020-0796）的攻击者可以在目标服务器或客户端上远程执行代码。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响。

从《国家安全和个人数据保护法 (草案)》看美国数据出境管理新举措

专家观察互联网新技术新业务安全评估中心 2020-03-09

本文将从数据出境管理的角度分析《法案》的立法目的和主要内容，同时提出对我国数据出境管理的相关启示和建议。

国家标准《个人信息安全规范》2020版正式发布

标准 App个人信息举报 2020-03-07

GB/T 35273-2020《信息安全技术个人信息安全规范》正式发布，实施日期为2020年10月1日。

外交部：联合国应阻止有关国家大规模电子监控和个人数据搜集行为

国家安全新华网 2020-03-06

中国外交部人权事务特别代表刘华在发言中指出，中方对有关国家在全球范围内实施的大规模电子监控和个人数据搜集行为，以及侵犯国家主权和人权特别是隐私权的行径表示严重关...

国家漏洞库CNNVD：关于Apache Tomcat文件包含漏洞的通报

漏洞 CNNVD安全动态 2020-03-02

成功利用漏洞的攻击者可以读取 Tomcat所有webapp目录下的任意文件。

美政府问责局：《国家生物防御战略》实施工作的审查和建议

国家安全全球技术地图 2020-03-01

报告探讨了该战略的实施如何增强了美国的国家生物防御能力，以及这些工作在实施层面遇到的问题和挑战，并提出四条建议。

美国会研究处发布《5G移动技术对国家安全的影响》报告

国家安全 CAICT互联网法律研究中心 2020-02-27

报告指出：随着5G技术的开发和部署，国会可能需要考虑频谱管理、国家安全问题以及对美国军事行动的影响。

RSAC 2020观察：以色列国家展台的16个标签

安全会议网安网事 2020-02-26

通过这16个不同的标签下的企业，可以让我们看到以色列的初创公司现在聚焦在什么赛道上。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-02-26

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

《2019美国国家安全与个人数据保护法案》全文翻译及评价

法规出海互联网法律观察 2020-02-20

该法案以保护本土居民企业和国民数据为切入口，限制对跨境数据流向，值得全球企业特别是中国科技企业的重视。

国家能源局：关于印发2020年电力安全监管重点任务的通知

电力能源国家能源局 2020-02-20

通知要求加强电网安全监管、网络安全监管、可靠性管理、应急能力建设，做好重大活动保电和突发事件应对工作。

美国家反情报与安全中心发布《2020~2022年反情报战略》

国家安全国防科技要闻 2020-02-18

该战略旨在对美国进行大规模保护，免受国外情报实体威胁，新的战略目标是保护“国家关键基础设施免遭外国情报机构的攻击”。

伊朗国家黑客滥用VPN漏洞，入侵全球企业内网植入后门

APT 代码卫士 2020-02-17

ClearSky报告指出，伊朗国家黑客针对的企业遍布“IT、电信、油气、航空、政府和安全行业”。

政产学研共同制定，澳大利亚发布国家区块链路线图

政策学术plus 2020-02-14

路线图提出，区块链技术带来的巨大机遇，不仅是在金融领域，还包括供应链、物流、农业、可信凭证和智能合约等领域。

揭秘：CIA幕后控制密码公司窃听全球上百国家数十年

国家安全凤凰网科技 2020-02-12

过去数十年，CIA幕后控制的瑞士密码公司Crypto AG一直为全球逾120个国家和地区提供加密系统。

国家漏洞库CNNVD：关于思科CDP设备多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2020-02-10

成功利用这些漏洞的攻击者，可以远程执行任意代码，获取系统权限。