搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年全球国防网络空间情况综述 (战略指令篇)

军队军工网络空间安全军民融合创新中心 2021-01-08

2020年以来，世界各国持续发布网络空间军事战略、政策、法案和条令，谋求在激烈的全球网络空间竞争格局中占据主动权。

浅析开源蜜罐识别与全网测绘

安全运营 360Quake空间测绘 2021-01-08

Quake团队分析了19种开源蜜罐的特征，并完成了全网蜜罐测绘，同时总结归纳了几种通用蜜罐识别的方式。

2021年网安初创企业将面临更艰难的融资环境

投融资互联网安全内参 2021-01-07

只有真正展示出独特竞争力的网安初创公司，才有可能吸引到丰富的资金。

2020年下半年全球网络空间治理形势与展望

趋势洞察中国信息安全 2021-01-06

2020年下半年以来，国际社会对新冠肺炎疫情影响下的网络空间治理议题关注度加大，治理目标包括涉及疫情、选举等因素的网络虚假信息，新技术新应用带来的安全问题，儿童网络...

致远OA ajaxAction formulaManager文件上传漏洞风险提示

漏洞阿里云先知 2021-01-10

由于致远OA旧版本某些ajax接口存在未授权访问，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。

自动化渗透测试可替代人类？你想多了

安全运营数世咨询 2021-01-09

自动化渗透工具速度快、可重复、成本低，但不了解Web应用，且只能“内部”使用。不过，虽然仍于早期阶段，暂时还替代不了渗透测试人员，却前景广阔，大有可为。

美国国家网络靶场系统架构与设计原理剖析：①总论

国家安全时间之外沉浮事 2021-01-09

美军研发的网络靶场是建立在对网络空间威胁规律深刻认识基础之上，有着全面制胜未来网络攻防对抗作战的针对性与目的性，应引起我们的高度重视与深入研究。

纳卡启示录：无人机与电子战改变战争

军队军工国际电子战 2021-01-09

从这场战争可以一窥未来战场，无人化武器和电子战将占据主导地位。

《互联网信息服务管理办法 (修订草案征求意见稿) 》逐条对比

互联网网安寻路人 2021-01-09

本文整理了新旧全文对比供大家参考，其中《征求意见稿》修改部分用不同字体进行标识，并对重点部分进行了加黑。

对SolarWinds事件更深的思考：如何防御供应链攻击

专家观察阿里云安全 2021-01-08

消灭企业安全体系中“隐秘的角落”。

首款2021年面世的勒索软件：新年伊始已有5家企业被黑

趋势洞察互联网安全内参 2021-01-08

Babuk Locker掀起的这轮全新勒索软件攻势，已经给世界各地的几家公司带来不小的麻烦。

网信办：《互联网信息服务管理办法 (修订草案) 》公开征求意见

政策中国网信网 2021-01-08

为促进互联网信息服务健康有序发展，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，起草该草案。

面对“智能坐垫”、“厕所计时”，员工的个人信息怎么保护？

专家观察 App个人信息举报 2021-01-08

个人信息保护无小事，不管科技如何发展，机器如何智能，以人为本才是不变的宗旨，脱离这个宗旨，恐怕就是滥用的一种表现了。

转型中的制造业成网络攻击主要受害者

制造业虎符智库账号 2021-01-07

网络犯罪和国家级攻击组织窃取知识产权、数据或通过勒索攻击获取经济利益，令制造业成为全球受威胁最大的行业之一。

实践分享：实战攻防演习中的钓鱼攻击

网络安全实战演习奇安信安全服务 2021-01-07

本次分享分为两个章节，一是红队钓鱼攻击经验分享，二是蓝队溯源反制经验分享。

中通零信任体系下现代化IAM建设

交通物流中通安全应急响应中心 2021-01-07

面对公司业务的快速发展与新时代数字化转型的挑战，中通IAM建设之路如何推进，如何借助IAM平台助力零信任安全体系的落地？

美司法部自曝遭俄黑客入侵，超三千个员工邮箱被访问

政务互联网安全内参 2021-01-07

目前相关黑客已经开始实施第二阶段行动，开始向司法部内部邮件系统渗透。

弱口令惹祸！日产公司近20GB源代码遭到泄露

制造业安全牛 2021-01-07

本周一，日产北美公司Git存储库源代码遭到泄露。

意大利移动运营商被黑，250万用户需更换手机SIM卡

信息通信安全牛 2021-01-07

沃达丰旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露。

新加坡决定追踪疫情的数据可用于刑事调查，引隐私担忧

公检法隐私护卫队 2021-01-06

为追踪密切接触者，2020年3月份，新加坡卫生部推出新冠感染源追踪“神器”App——TraceTogether。