搜索结果 - 安全内参 | 决策者的网络安全知识库

美国或将以网络安全为由采取更大范围措施

国家安全机工情报 2020-08-19

网络安全是美国政府的优先事项。在网络应用、网络基础设施，甚至其他社会公共网络等领域，美国可能还会针对更多中国企业，采取更大范围措施。

印度正在制定新的国家网络安全战略

国家安全奇安网情局 2020-08-18

印度的“数字革命”需要网络盾牌。

关于美国实体清单制裁事件有关情况的梳理

国家安全 CAICT互联网法律研究中心 2020-08-18

本文对2019年以来美国将中国企业和机构列入实体清单制裁的情况进行简要梳理和分析。

5G场景下物联网海量设备安全接入体系研究

物联网网络安全应急技术国家工程实验室 2020-08-18

本文从基于5G的物联网应用场景面临的实际威胁出发，结合海量设备接入面临的挑战，研究了针对5G场景下的物联设备安全接入技术，以满足海联物联设备的安全接入需求，降低相关...

海事网络安全的最大挑战与最佳实践

太空海洋数世咨询 2020-08-18

船上系统互联网连接越来越多，IT与OT融合势不可挡，随之而来的风险敞口日益增大。海事网络安全面临特定挑战，需遵从多种最佳实践保护海事行业运营安全。

CNCERT：关于深信服终端检测平台 (EDR) 存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-08-18

攻击者利用该漏洞可远程执行系统命令，获得目标服务器的权限。

CIO调查：2020下半年IT支出最高优先级是网络安全

安全管理安全牛 2020-08-18

调查表明，网络安全是IT领导者在今年余下时间的首要任务，其中有一半正在增加预算以实现其目标。

美AI公司被曝泄露近260万医疗数据，含诊断记录等个人信息

医疗卫生 AI前哨站 2020-08-19

根据信息安全公司Trustwave的报告，医疗数据是黑市上最有价值的信息，每条售价最高可达250美元。

开源自动化服务器软件 Jenkins 被曝严重漏洞，可泄露敏感信息

漏洞代码卫士 2020-08-19

该漏洞可导致未认证攻击者获取可能包含其它用户敏感数据的 HTTP响应标头。

美国陆军曝光朝鲜电子战和网络战情况

军队军工奇安网情局 2020-08-19

美国陆军7月底首次公开发布名为《朝鲜战术》的手册，用于部队和领导人训练。该手册长达332页，包含大量有关朝鲜人民军（KPA）的信息，如军事战术、武器库、领导结构、部队...

苏州警方破获首起虚拟货币黑客案：涉金额3000余万元

公检法中国网 2020-08-19

苏州工业园区公安分局网安大队通过缜密侦查，循线追踪，成功侦破苏州首起针对虚拟货币的黑客犯罪案件，抓获多名犯罪嫌疑人，涉案金额高达3000余万元。

Apache Shiro权限绕过漏洞 (CVE-2020-13933) 预警

漏洞网络安全威胁信息共享平台 2020-08-19

攻击者通过发送特制的HTTP请求，绕过身份验证，从而获取对应用程序的访问权限。

工信部通报下架8款侵害用户权益APP

监管工信微报 2020-08-19

包括VISTA看天下、39互联网医院、松果文档、宜搜漫画等APP。

大数据环境下密码技术的研究

大数据信息安全与通信保密杂志社 2020-08-19

本文结合可搜索加密、全同态加密、安全多方计算等技术，对大数据环境下的密码领域进行总结分析和应用前景探讨。

新形势下的高校信息化“十四五”规划思考

教育科研赛尔网络市场动态 2020-08-19

2020年是“十四五”规划谋篇布局之年，以人工智能、大数据中心为代表的“新基建”的迅猛发展将为高校信息化发展注入强动力。如何将数字技术与高校的人才培养、教育教学、管理与...

美国陆军发布《朝鲜军事战术》分析报告 (含网络战)

军队军工黑鸟 2020-08-18

在朝鲜，负责计算机战的主要组织是121局，该局有6000多名成员。

美国陆军发明可使无线设备同时秘密进行身份验证和通信的方法

军队军工电科防务 2020-08-18

该方法利用共享密钥来创建密码本，以实现身份验证并建立附加的安全通信信道。对手不知道密钥，无法创建密码本，因此很难伪装成盟军。

大数据环境下的防务情报分析

军队军工体系工程 2020-08-18

大数据技术为情报机构转型提供了一个难得的机遇，但情报机构不能简单地将新技术直接套用在当前的业务工作中，而是需要从根本上对情报分析的业务模式进行重塑。

国内首份系统阐述分布式数字身份技术的白皮书发布 (附下载)

数字化转型分布式数字身份产业联盟 2020-08-18

分布式数字身份产业联盟正式发布《DIDA白皮书》，这是国内首份系统阐述分布式数字身份技术的白皮书。

Apache Shiro身份验证绕过漏洞 (CVE-2020-13933) 风险通告

漏洞奇安信 CERT 2020-08-18

经过分析，攻击者可以通过构造特殊的HTTP请求实现身份验证绕过。鉴于该漏洞影响较大，建议客户尽快升级到最新版本。