搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴斯基：2021年高级威胁 (APT) 预测

APT 国家网络威胁情报共享开放平台 2020-11-22

卡巴斯基发布2020年高级威胁总结及2021年高级威胁趋势预测报告。

攻击者利用恶意软件绕过DNA检测，或引发“生物战”

医疗卫生 FreeBuf 2020-12-01

“这种新型的网络攻击手段可能会引发生物战。”这是内盖夫本古里安大学的研究人员鲍芬斯对此次最新发现的生物黑客网络攻击的评价。

Docker容器逃逸漏洞 (CVE-2020-15257) 风险提示

漏洞阿里云先知 2020-12-01

在特定网络条件下，攻击者可通过访问containerd-shim API，从而实现Docker容器逃逸。

全球网络安全政策法律动态 (2020年11月)

政策公安三所网络安全法律研究中心 2020-12-01

英国国会提出《电信（安全）法案》；欧盟委员会发布《欧洲数据治理条例》提案；习近平在中央全面依法治国工作会议上发表重要讲话…

人工智能人工做：基于特征相似性的安全告警评估方法

安全运营绿盟科技研究通讯 2020-11-30

基于相似度的告警评估方法给安全设备告警的筛选问题提供了一种新的思路。从实际的企业内网环境测试结果来看，该方法可以有效的找出高危的告警。

勒索软件：改写网安格局，进入突变元年

互联网虎符智库账号 2020-11-30

2020年勒索软件进入最疯狂的年份。过去30年曾改写网络安全格局的勒索软件，在2020年进入突变元年。

开源许可证GPL的法律效力及疆界：兼论“柚子案”“不乱买案”两案终审判决

专家观察云计算开源产业联盟 2020-11-28

要确定开源许可证GPL在我国法域内的法律疆界，碰到的第一个问题是，我国法院是否认可其法律效力。接下来，我们通过“柚子案”“不乱买案”的案情，先来探讨在GPL是否具有法律效...

工信部App检测平台年底覆盖主流应用商店，明年争测百万款

监管隐私护卫队 2020-11-27

2021年力争具备全年检测180万款的覆盖能力。

某国产SCADA的远程代码执行漏洞挖掘与利用

工业互联网关键基础设施安全应急响应中心 2020-11-27

本文从实战出发，以一个国产的SCADA软件作为例子，介绍对工控软件的漏洞挖掘方法，希望通过这篇文章能够让越来越多的安全研究员重视工控领域的安全。

VMWare多个产品高危漏洞 (CVE-2020-4004/4005) 预警

漏洞网络安全威胁信息共享平台 2020-11-26

VMware ESXi、 Workstation、Fusion等产品存在内存释放后重用和权限提升漏洞，目前官方已发布修复版本。

谢君泽：人的行为是法律治理与科技治理的公约数

专家观察网络法治国际中心 2020-11-25

在智能社会考虑立法问题、监管模式问题首先要认识到行为方式的变化。

BeyondTrust：2021年网络安全发展趋势预测

趋势洞察互联网安全内参 2020-11-25

BeyondTrust专家就未来一年中最可能影响到全球组织机构的威胁因素做出预测。

勒索软件的新木马：智能咖啡机

物联网安全牛 2020-11-25

一台智能咖啡机不但可以被黑，而且还能成为勒索软件的一个“落脚点”。

《网络安全态势感知技术标准化白皮书 (2020版) 》发布 (附下载)

标准信安标委 2020-11-09

白皮书对网络安全态势感知技术的发展历程、标准化需求与现状等进行了梳理，研究给出了网络安全态势感知的技术框架和标准架构，提出了网络安全态势感知标准化工作的建议。

2020 Pwn2Own东京破解大赛现场实录

安全会议代码卫士 2020-11-09

6种不同设备，23个0day漏洞，$13.65万奖金。

英国政府2020网络安全年报：1/3攻击活动与新冠病毒有关

医疗卫生互联网安全内参 2020-11-09

NCSC年度报告表示，该机构正加大力度以保护医疗保健行业。

长安汽车在大型实战攻防演习中的蜜罐溯源实践

制造业奇安信安全服务 2020-11-30

网络安全防御不再是被动防御，本文通过利用蜜罐产品结合BeEF开源框架实现对攻击者的主动发现、诱骗、反制主动防御。

专用5G蜂窝网络的十大安全威胁

信息通信互联网安全内参 2020-11-23

根据Mobile Experts的一项研究表示，专用5G/LTE市场有望在五年内达到100亿美元，年增长率为20%。

系统科学的研究背景及基本概念

军队军工体系工程 2020-11-23

信息技术的变化，使地球真正的成为了一个地球村。方方面面的关联，使得任何人和事都不再独立，而是有了千丝万缕的联系。

5G智慧医院安全医疗专网研究

医疗卫生信息安全与通信保密杂志社 2020-11-09

本文从5G医疗专网建设需求和专网架构出发，分析医疗专网的安全问题，再从端到端角度提出5G医疗行业专网安全的闭环解决方案，为现网建设提供指导。