搜索结果 - 安全内参 | 决策者的网络安全知识库

兰德报告：身联网——机遇、挑战与治理

物联网赛博研究院 2020-11-21

该报告研究了身联网（IoB）这一新兴的以人体为中心并与互联网连接的技术，探索相关利益、安全和隐私风险以及伦理问题，调查设备的新生监管环境及其收集的数据，并提出平衡I...

齐向东：工业互联网应首选数据驱动的内生安全

专家观察虎符智库账号 2020-11-20

本文为奇安信董事长齐向东在武汉5G+工业互联网大会上的讲话全文。

骑士CMS assign_resume_tpl 远程代码执行漏洞风险提示

漏洞阿里云先知 2020-11-20

由于骑士CMS某些函数存在过滤不严格，攻击者通过构造恶意请求，配合文件包含漏洞可在无需登录的情况下执行任意代码，控制服务器。

攻防最前线：把小米扫地机器人变成窃听器

制造业安全牛 2020-11-20

近日，马里兰大学和新加坡国立大学的学者成功将小米“石头”扫地机器人变成了窃听器。

Fortinet：2021年新兴网络安全威胁预测

趋势洞察互联网安全内参 2020-11-17

在对2021年的威胁预测中，本文评估了网络罪犯在未来一年及今后会采取的策略，包括对智能边缘计算、5G设备和计算能力进步的预测和洞察，以及因此而出现的新一轮高级威胁浪潮...

“魔罗桫”组织以巴基斯坦科研招聘为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-11-17

近日，红雨滴团队在攻击威胁狩猎中，监测到魔罗桫组织多起攻击样本，此次捕获的样本主要通过伪装成招聘信息、时事新闻等带有模板注入漏洞的文档进行投放，运行后，将展示正...

MosaicRegressor：潜伏在UEFI中的漏洞

制造业嘶吼专业版 2020-11-15

研究人员遇到了几个可疑的UEFI固件映像，经过进一步分析，能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。

新冠疫情对于网络空间的影响：机遇与挑战

专家观察中国信息安全 2020-11-14

如何在后疫情时代更好发挥网信技术在维护国家利益、促进企业增长、保障民众生活上的作用，同时趋利避害减少信息技术带来的次生危害，是后疫情时代我国网信发展和网络治理的...

数据本地化：一种基于有限理性的数据防御主义

国家安全传媒蓝皮书 2020-11-14

本文构建了一个理论解释模型——基于有限理性的数据防御主义，即面对全球信息技术强弱不均的国家实力结构以及数据往往向强势国家流动的现状，一个国家会采取以守住对自有数据...

美军“下一代干扰机” (NGJ) 项目近况跟踪

军队军工航空简报 2020-11-14

装配NGJ的EA-18G将向美军提供增强的能力，这种能力可以扰乱并使敌方丧失陆基通信和电子战能力。

Recorded Future：2020年第三季度恶意软件趋势报告

病毒木马国家网络威胁情报共享开放平台 2020-11-13

本季度NetWalker勒索软件的活动大幅增加，而Sodinokibi勒索软件的活动有所减少。

欧盟2020年度网络威胁态势综述

趋势洞察互联网安全内参 2020-11-19

近期，欧盟网络安全局（ENISA）发布第八次年度报告，本次报告主要从7个方面展开。

外包催收是个难题，个人信息保护的边界在哪里？

金融保险上海证券报 2020-11-18

如何界定隐私信息的范围？

数字经济下做好农业网络安全服务的思考

政务中国信息安全 2020-11-17

本文对国内网络安全服务的现状进行初步梳理，对农业农村部网络安全服务实践及成果进行了分析总结，在此基础上对数字经济下的网络安全服务提出了发展建议。

6种常见网络钓鱼攻击的防范

网络攻击关键基础设施安全应急响应中心 2020-11-17

网络钓鱼攻击是个人和公司在保护其信息安全方面面临的最常见的安全挑战之一。无论是获取密码、信用卡还是其他敏感信息，黑客都在使用电子邮件、社交媒体、电话和任何可能的...

零信任的终端安全闭环

安全运营白话零信任 2020-11-16

很多国外零信任厂商都在采用RBI技术（远程浏览器隔离）来解决客户端的安全问题，比如Zscaler公司就通过收购Appsolate，在自己的零信任接入方案中融入了RBI技术。

5G网络安全监测预警机制浅析

信息通信信息安全与通信保密杂志社 2020-11-16

本文提出了一种基于SDN与现有5G网络架构深度融合的安全监测预警机制，该机制具有较强的扩展性及广泛的适用性，能全面对5G网络安全进行全程监测并预警。

浅析法国网络司令部与网络作战部队建设

军队军工军事文摘 2020-11-14

经过3年的建设，法国的网络作战部队已经初具规模，其运行机制和作战规划得到了逐步完善，使其具备了一定的网络作战能力。

欧盟国际数据传输新规挑战我国数据报送制度

国家安全数字经济与社会 2020-11-13

在现有制度架构下，我国政府机关调取企业数据的措施与欧盟要求相去甚远。

区块链金融的风险与应对思路新探

金融保险中国信息安全 2020-11-13

本文主要探讨区块链在金融领域应用层及技术层面存在的安全风险，并提出监管的新思路，以供相关机构参考。