搜索结果 - 安全内参 | 决策者的网络安全知识库

电源设备：网络安全新前线

制造业数世咨询 2021-04-05

供电系统和其他联网设备组成网络安全新前线，企业端到端网络安全策略中应纳入电源设备安全考量。

汽车行业网络安全管理体系审核标准中文版发布

制造业德国汽车工业联合会质量管理中心 2021-04-02

汽车行业网络安全（Automotive Cybersecurity Management System）审核标准中文版发布了！

5G云化安全风险研究

信息通信信息通信技术与政策 2021-04-01

本文介绍了核心云、无线接入云、边缘云3种模式的架构及特点，分析了3种模式存在的安全风险，并提出可能的安全风险缓解措施，最后梳理了云安全相关标准。

全球网络安全政策法律动态 (2021年3月)

政策公安三所网络安全法律研究中心 2021-04-01

美欧就跨大西洋数据流动加强谈判，欧盟-韩国完成数据跨境“充分性决定”谈判，中国同阿盟发表《中阿数据安全合作倡议》…

核武器系统网络安全：威胁、漏洞及后果

军队军工知远战略与防务研究所 2021-03-29

本文从网络风险、网络漏洞、网络攻击、网络复原、具体建议等方面出发，以核武器系统网络安全为主题，提出了核武器系统易遭受网络攻击的几个领域，分析了核武器系统中核指挥...

智能网联汽车的网络安全问题治理与执法探索

公检法取证者联盟 2021-03-29

本文对当前车联网技术特点进行研究梳理、探索相关产业网络安全治理与执法创新思路、整合多方资源进行齐抓共管，将有助于公安机关在涉及车联网的新兴领域依法行使网络信息系...

威胁情报在SOC中的价值

安全运营数世咨询 2021-04-06

威胁情报的价值在这两年越来越受到人们的重视。威胁情报需要找到一些合适的位置，对安全架构能产生怎样正面、积极的价值——SOC可能是个不错的选择。

网络空间坐标系：支撑“挂图作战”愿景实现的强大工具

国家安全 360天枢智库 2021-04-02

“挂图作战”提出的需求背景是怎样的？怎样促进其真正比过去传统方法更有创新、更有突破的落地？又如何更好地与平台智慧大脑进行结合联动？

又有人用“活照片”破解人脸识别，注册皮包公司开发票超5亿

公检法 AI前哨站 2021-04-01

近期上海市虹口区人民检察院公诉了一起特大虚开增值税普通发票案，案中嫌疑人将购买的公民照片处理成会动的“活照片”，破解了多款用户量巨大的App。

Apache Druid远程代码执行漏洞(CVE-2021-26919)预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-31

攻击者可通过构造恶意MySQL服务器，利用该漏洞在目标服务器上执行远程代码，从而控制目标服务器。

攻防演练审视企业蓝队建设

金融保险证券信息技术研发中心 2021-03-31

从攻防演练全局视角审视企业蓝队建设，推进企业安全建设工作。

实战攻防演习前排查容易遗漏的四种资产

安全运营数字观星 2021-03-31

如果资产排查做的不够彻底、存在漏疏资产，就难以保障企业的所有暴露面都实施了有效的安全控制措施，从而存在可能会被红队利用的“突破口”。

对民用无人机电子数据的取证分析方法探索

公检法取证者联盟 2021-03-30

在国家和地方政府对无人机管控的法律法规不断完善的背景下，警方在执法过程中对涉案的无人机进行取证的需求也就日趋强烈和迫切。

5G网络曝严重漏洞：可窃取其他用户数据

信息通信互联网安全内参 2021-03-30

勒索软件攻击导致损失上升的五种原因

互联网数世咨询 2021-03-30

赎金只是冰山一角，业务中断、双重勒索、IT升级、声誉受损等导致的成本才是大头。

美国拜登政府网络政策前瞻

政务中国信息安全 2021-03-28

目前，“太阳风”供应链攻击事件是新政府需要面对的首要网络安全挑战；同时，拜登政府已开始在机构调整、人事安排、资金支持等方面进行布局，但其网络政策的实施和效果，仍有...

涉案船舶海图机的航迹电子数据取证探索

交通物流数据安全与取证 2021-03-28

车有导航仪，船用海图机。海图机是各类船舶用于导航、识别的必备设备，船舶海图机的证据怎么取呢？

纳卡战争无人机应用及电磁频谱作战

军队军工国际电子战 2021-03-28

纳卡战争中，阿塞拜疆在无人机应用上取得了令人瞩目的战果，并创造了无人机和电子战上的多个第一的战例。

英特尔处理器被曝存关键漏洞，可用来“为某国政府谋利”

漏洞参考消息 2021-03-28

研究员发现，英特尔处理器有两条未被记录的指令允许修改微代码并获得对处理器和整个系统的控制。

网络远程勘验规范化发展的探索与实践

公检法网安杂谈 2021-03-27

网络远程勘验是公安机关办理刑事案件时将网络空间中的涉案电子数据固定为证据的常用取证措施，其没有实体检材的特点是电子数据取证有别于传统物证检验鉴定的典型体现。