搜索结果 - 安全内参 | 决策者的网络安全知识库

芯片供应链场所安全性测评方法初探

制造业中国信息安全 2021-03-06

芯片安全不仅体现在其功能上，还在很大程度上受其供应链各环节的影响。

新基建背景下工业互联网安全形势与发展对策

工业互联网保密科学技术 2021-03-05

安全作为工业互联网的发展前提和保障，事关经济发展、社会稳定和国家安全。

考勤门禁一体机安全分析之结构安全

物联网关键基础设施安全应急响应中心 2021-03-05

本文通过对一批门禁机进行安全测试，发现了不少安全问题，但本文要说的是门禁系统的结构安全。

尬中尬？网络安全公司Qualys被勒索软件攻击

网络攻击安全牛 2021-03-05

著名网络安全公司Qualys近日遭遇勒索软件攻击，略显尴尬的是，勒索软件的投放渠道来自另外一家网络安全公司。

全球航空运输数据巨头SITA称其航空客运系统遭遇数据泄露事件

交通物流 cnBeta 2021-03-05

该公司周四在一份简短的声明中表示，该公司已成为“网络攻击的受害者”，存储在其美国服务器上的某些乘客数据已被泄露。

攻心为上：揭秘俄罗斯GRU的心理战“前线部队”

军队军工白泽安全实验室 2021-03-04

俄罗斯将心理战视为与敌人全面信息对抗的一部分，是俄罗斯情报部门GRU 54777部队的主要职责，也称为第72特别服务中心。

身份安全厂商Okta宣布65亿美元收购Auth0

投融资数说安全 2021-03-04

Okta CEO Todd McKinnon表示，这次收购交易将会加速公司在全球身份识别市场的增长。

要素市场化配置下的数据安全挑战及应对策略

数字化转型虎符智库账号 2021-03-03

要素市场化配置背景下数据安全面临四大挑战：内生安全系统推进难度大、技术研发滞后、保障法律法规缺失、企业竞争力弱和产业基础差。

6G网络安全场景分析及安全模型研究

信息通信网络与信息安全学报 2021-03-03

本文针对现有研究中对于B5G和6G网络安全模型的探讨进行总结和归纳。

国家漏洞库CNNVD：关于Microsoft Exchange多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-03-03

成功利用漏洞的攻击者可以在目标系统中获取敏感信息、写入任意文件、执行恶意代码等。

无需验证和交互，微软Exchange严重组合漏洞安全风险通告

漏洞奇安信 CERT 2021-03-03

通过组合利用这些漏洞能够在未经身份验证的情况下远程获取目标服务器权限，无需验证和交互即可触发，危害极大。

美国网络司令部在网络防御中扮演关键角色

军队军工网电空间战 2021-03-07

中曾根将军说，网络司令部在政府应对针对美国政府实体和公司的大规模网络间谍活动方面发挥着持续的关键作用

8位专家解读《政府工作报告》中的网信要点

专家观察网络传播杂志 2021-03-06

今年的《政府工作报告》多次提及网信工作。这背后有哪些深意？释放出哪些新信号？

浅谈美军电磁频谱作战域指挥控制

军队军工电科防务 2021-03-05

本文浅谈美军电磁频谱作战域的指挥控制，首先谈谈美军的电磁频谱作战域，然后结合《JP3-85联合电磁频谱作战条令》、电磁战斗管理的进展和其他资料，谈谈目前美军电磁频谱域...

加快数据法治建设，推进数据要素市场化改革

专家观察中国信息安全 2021-03-05

贯彻落实党的十九届五中全会精神，要加快数据安全、个人信息保护等方面的数据立法工作，强化数据执法司法普法，积极推进数据要素市场化改革。

“十四五”规划纲要草案：加快数字化发展建设数字中国

政务新华社 2021-03-05

迎接数字时代，激活数据要素潜能，推进网络强国建设。

调查：大部分恶意软件通过云应用投放

网络攻击数世咨询 2021-03-04

远程办公潮仍在继续，云应用使用率居高不下，网络罪犯纷纷通过可信云应用进行网络钓鱼和投放恶意软件。

蓝军视角下的CANVAS渗透测试框架泄露事件分析

数据泄露绿盟科技 2021-03-04

本文分析了CANVAS的攻击框架、涉及的漏洞和技术细节。

美国吹哨人呢？SolarWinds事件两次国会听证会复盘

政务 FreeBuf 2021-03-04

最早发现入侵证据的安全公司火眼CEO 凯文·曼迪亚提出了灵魂反问：“我们美国的吹哨人呢？”

工信部又下架10款侵害用户权益APP：因未按要求完成整改

监管工信微报 2021-03-03

包括声吧、KK键盘、小智同学等10款APP。