搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部为美国内5G网络建设让出无线频段

信息通信国际安全简报 2020-08-13

在美国联邦通信委员会近期决定将可能干扰GPS导航信号的无线频段交给卫星服务商Ligado公司使用后，对美国防部让出无线频段提出质疑的声音日益增加。

NSA和FBI联合发布俄罗斯的Linux恶意软件追踪报告

监管黑鸟 2020-08-14

美国FBI和NSA近日发布了39页的联合安全警报，其中包含有关两种新型Linux恶意软件的详细信息，两家机构

“隐私盾”被判无效后续：美欧重启讨论对加强版协议开展评估

公检法隐私护卫队 2020-08-14

”隐私盾“被判无效关系着美欧之间高达7.1万亿美元的经济体量。

利用条件苛刻！关于Struts远程代码执行漏洞 (S2-059) 的说明

漏洞奇安信 CERT 2020-08-14

此漏洞利用条件苛刻，无法大规模利用。建议客户不必惊慌，及时安装软件更新。

DARPA拟研发低能耗且可抵御量子计算破解的IoT密码技术

物联网国际安全简报 2020-08-14

由于美军未来某些物联网设备可能需要使用十年甚至更长时间，因此美军需要可支持其长期使用之物联网设备的低能耗密码学方案。

企业必须上云？未必！

安全运营数世咨询 2020-08-14

上云趋势似乎不可阻挡，一些安全供应商也开始淘汰本地解决方案，只提供云服务。但本地还是云端最终应由客户决定。

揭秘零信任里的“隐身”黑科技

技术动态白话零信任 2020-08-14

零信任里面有一些可以实现“零暴露面”的隐身技术，可以让企业免疫网络攻击，本文介绍了三种。

三星“查找我的手机”服务存漏洞，用户设备易遭黑客劫持

漏洞 E安全 2020-08-14

研究人员在三星手机“发现我的手机”应用程序中发现了多个漏洞，这些漏洞可能已经被黑客链接在一起，以在三星Galaxy手机上执行各种恶意活动。

以工作机会为由的钓鱼攻击活动，目标国防航空工业

APT 黑鸟 2020-08-13

Apache Struts远程代码执行漏洞 (S2-059/CVE-2019-0230) 风险提示

漏洞阿里云先知 2020-08-13

用户在使用某些tag等情况下可能存在OGNL表达式注入漏洞，从而造成远程代码执行，风险极大。

数字基建：通向数字孪生世界的“铁公基”

数字经济信息通信技术与政策 2020-08-13

数字经济时代的新基建有着全新的内涵和能效，是通向数字孪生世界的“铁公基”，更将成为未来引领数字经济发展的关键动能。

证券公司应急管理实践经验分享

金融保险证券信息技术研发中心 2020-08-13

如今，信息系统的安全稳定运行愈发重要，证券经营机构信息安全保障工作面临前所未有的挑战。毫不夸张的说，信息技术应急管理水平直接反映了公司整体的信息技术管理水平，是...

盘点：近三年工信部工业互联网创新发展工程项目

工业互联网知识自动化 2020-08-13

过去各类国家信息化试点基本没有得到国家资金的支持，只有工业互联网不但得到了国拨资金支持，且是连续三年，足以证明工业互联网在国家战略中的重要地位。

美国太空军发布其首份太空作战理论文件

太空海洋国际安全简报 2020-08-12

这份文件明确将“太空力量”表述为美国军事力量一个重要而独立的表现形式，并阐明了美国太空力量的使用，美国太空军的组织人员构成，以及美国太空军以“组织敏捷性、创新和自...

CISA战略《保护工业控制系统：一体化倡议2019-2023》

政策关键基础设施安全应急响应中心 2020-08-12

CISA将与关键基础设施（CI）所有者和运营商合作，建立工业控制系统（ICS）的安全功能，这些功能可直接授权ICS的利益相关者保护其操作免受ICS各种威胁的侵入。

谷歌零日漏洞分析发现“检测偏差”

漏洞数世咨询 2020-08-12

零日漏洞检测存在偏差，微软产品漏洞占据已发现零日漏洞半壁江山，可能是由于微软产品面世时间更久，针对微软产品漏洞检测的解决方案开发更成熟，且微软生态系统还允许第三...

CSIS报告：美国对华失策——打压华为的错误

国家安全赛博研究院 2020-08-12

报告认为看似美国打压华为是有利的，但这一政策后果精对美国经济和国家安全造成损害。

从欧洲数据保护专员公署2019年工作报告看欧盟数据保护

政务赛迪智库 2020-08-12

欧洲数据保护专员公署（EDPS）2019年工作报告总结了执法调查、政策咨询、技术研发、国际合作等各项数据保护工作的进展情况。

Windows Type1字体处理远程代码执行漏洞 (CVE-2020-0938) 在野POC分析

漏洞奇安信威胁情报中心 2020-08-11

研究员在日常的高级威胁监控中发现，疑似CVE-2020-0938漏洞的在野POC出现在VirusTotal上，我们在发现该POC的第一时间内便对安全社区进行了预警。

互联网黑产趋势变化：从自动化工具作弊到真人众包作恶

互联网永安在线反欺诈 2020-08-11

从自动化作弊到真人作弊，互联网黑灰产发生了怎样的变化？