搜索结果 - 安全内参 | 决策者的网络安全知识库

业界专家联合权威解读《全球数据安全倡议》

专家观察赛博研究院 2020-09-10

2020年9月8日上午，国务委员兼外长王毅在“抓住数字机遇，共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义倡导公平正义携手合作共赢》的主旨讲话，并提出《全...

疑似BITTER组织利用LNK文件的攻击活动分析

APT 奇安信威胁情报中心 2020-09-14

在此次攻击活动中，BITTER组织首次利用LNK文件作为攻击入口，从远程获取MSI文件执行，最终释放执行.NET恶意软件窃取受害者机器敏感信息。

美国防部《2019财年工业能力报告》分析解读

军队军工蓝海星智库 2020-09-13

2020年6月30日，美国国防部发布《2019财年工业能力年度报告》，这是按EO 13806指令完成国防工业供应链风险评估后的第二份年度报告，延续了此前的风险评估框架、评估标准，...

SANS报告：如何创建一个全面的零信任策略

安全运营网络安全观 2020-09-13

该白皮书认为：零信任的核心是一种现代的最小特权访问，它是动态更新的，并同时与基于网络和基于身份的行为和组件相关联。

兵棋推演：美国大选可能发生的最坏情况是什么？

政务桌面战争 2020-09-13

转型诚信计划召集了由100多名现任和前任高级政府和竞选领导人以及其他专家组成的两党小组，进行了一系列2020年选举危机场景的桌面兵棋推演。所有四场桌面推演的结果都令人...

近七年全球关键基础设施遭受勒索软件攻击的数据分析

国家安全网空闲话 2020-09-13

勒索软件攻击已成网络空间公害，要命的是它的恶劣影响已辐射到物理空间，对社会生产生活造成重大影响或损失。

零信任时代，分支机构的网络安全该怎么搞

安全运营白话零信任 2020-09-12

内外边界已经不再适用，我们需要一个更灵活的安全架构。无论用户身在何地，无论用户要访问什么应用，都应该能够非常灵活的受到安全架构的保护。

山石网科关于近期网络传播“SG-6000设备存在漏洞的情况通报”的声明

漏洞山石网科新视界 2020-09-12

近日网络传播的山石网科漏洞为某一个管理员密码配置不当导致弱口令被监管发现，而非设备自身漏洞，请用户放心使用。

新美国安全中心报告：设计美国的数字发展战略

国家安全网安布谷鸟 2020-09-11

报告要求美国政府与日本、韩国和台湾等地区盟友的协作，深化美国在印太地区的数字发展项目，以此加大对我国数字发展道路的影响与干扰。

网络战战例系列：美军打击“伊斯兰国”网络战行动启示

军队军工网络空间安全军民融合创新中心 2020-09-11

美国联合特遣部队ARES指挥官谈“发光交响曲行动”。

基于生成对抗网络的文本序列数据集脱敏

人工智能网络与信息安全学报 2020-09-11

实验表明，数据集经DP-SeqGAN脱敏后其隐私性和可用性明显提升，成员推断攻击成功率明显降低。

关于绿盟科技UTS产品受“管理员任意登录漏洞”影响的说明

漏洞绿盟科技安全情报 2020-09-11

攻击者利用web特殊请求获取管理员权限，可对设备进行管控，修改防护策略，查看攻击信息和内网地址等资产信息，威胁设备安全。

兰德报告：脑机接口军事应用和影响的初步评估

军队军工赛博研究院 2020-09-11

脑机接口代表了一种新兴的、具有潜在破坏性的技术领域，是扩大和改善人机协同的重要手段。

国家计算机病毒应急处理中心监测发现十四款违法移动应用

监管新华网 2020-09-11

多款游戏类移动应用存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息。

2020年勒索软件攻击最多的四大漏洞

漏洞安全牛 2020-09-11

报告显示，勒索软件是2020年最猖獗的，同时也是给企业造成损失最大的攻击手段。

2020上半年勒索软件占所有网络保险索赔金额的41％

金融保险安全牛 2020-09-11

根据Coalition报告显示，勒索软件事件已占2020年上半年网络保险索赔金额的41％。

中美网络安全攻防演练对比：透视美国Cyber Storm VII

军队军工 FreeBuf 2020-09-10

关键基础设施领域硝烟四起，网络安全成关键屏障。此时，各国启动练兵，演习正当其时。

终端管控厂商联软科技获中网投B轮近亿元融资

投融资联软科技 2020-09-10

再获融资，领跑行业本轮融资由中国互联网投资基金领投，高新投跟投，融资总额达近亿元。

美国网络空间日光室委员会发表联邦网络劳动力白皮书

政务奇安网情局 2020-09-10

此白皮书的基本目的是为了勾勒出一个连贯的战略所需要素，实现网络劳动力的实质性和协调性投资，同时呼吁对该战略进行持续投资。

大数据下统一审计技术框架研究

安全运营信息安全与通信保密杂志社 2020-09-10

本文从日志采集、存储、统计分析、事件分析方面提出了一种在大数据环境下的审计系统技术实现框架。