搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年网络安全大事记

趋势洞察安全牛 2021-01-01

本文期望能帮助广大读者快速回顾2020年的安全事件，标记和复盘2020年网络安全市场走势。

全球网络安全政策法律动态 (2020年12月)

政策公安三所网络安全法律研究中心 2020-12-31

欧盟委员会发布《欧盟网络安全战略》；德国内阁批准IT安全法，允许华为有条件进入德国市场等；工信部将研究制定APP个人信息保护暂行规定…

欧盟人工智能网络安全威胁图谱解析

政务学术plus 2020-12-31

本文对人工智能网络安全生态系统及威胁图谱进行了描述，还强调了人工智能安全的相关挑战。

至暗时刻：如何应对全球网络安全威胁？

专家观察虎符智库账号 2020-12-30

在年度最严重APT事件发生后，微软公司总裁呼吁国际社会正视全球网络安全威胁的三个趋势，通过加强国内外合作共享情报信息和最佳实践，应对网络安全的至暗时刻。

盘点：全球教育行业十大网络安全事件

教育科研互联网安全内参 2020-12-30

《安全内参》对跟踪到的教育行业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为有关部门和单位提供参考，防患于未然。

有意为之还是无心之过：App收集MAC地址合理吗？

专家观察 App个人信息举报 2020-12-30

MAC地址有哪些滥用风险？App收集MAC地址合理吗？

业务安全厂商ServiceWall获山石网科新一轮融资

投融资 36氪 2020-12-29

打造新型业务防火墙，ServiceWall认为业务安全将成企业基本配置。

微软被指旗下产品遭滥用攻击客户，一家美国顶级安全公司险些被黑

APT 互联网安全内参 2020-12-29

CorwdStrike表示黑客已经成功入侵负责分销Office许可产品的部分供应商，甚至开始尝试阅读CrowdStrike的往来电子邮件。

美国税局回应SolarWinds染毒事件：纳税人数据未泄露

政务 E安全 2021-01-01

美国税局表示，尽管国税局受到SolarWinds染毒事件影响，但“没有证据”表明纳税人的信息遭到泄露。

英特尔加倍投入数据共享与隐私保护技术

安全运营数世咨询 2020-12-31

在不披露实际数据的情况下安全共享和分析数据，是业界一大重点研究问题。英特尔日前披露其同态加密与联邦学习研究与规划，希望助推新兴安全数据共享与使用技术落地。

攻防最前线：CobaltStrike TLS流量检测分析

安全运营国家网络威胁情报共享开放平台 2020-12-31

由于在伪造正常通信方面做了大量工作，通过流量检测发现CobaltStrike踪迹十分困难。

美国学者分析“双帽”领导机制拆分当前争议情况

专家观察奇安网情局 2020-12-30

特朗普政府推动终结“双帽”机制不太可能成功，原因有两点：一是现任政府执政时日所剩无几；二是拜登政府很可能会暂停执行拆分命令。

Linux系统后门初步研究

安全运营安全内参 2020-12-30

本文梳理了Linux系统后门的创建方法，并通过详细的步骤对后门的创建和利用方法进行描述。

美国白宫发布《在联邦政府推广使用可信人工智能》行政令

政策 CAICT互联网法律研究中心 2020-12-29

鼓励各机构在适当的时候继续使用人工智能，以造福美国人民。

美2021财年《国防授权法案》与美国防部未来网络行动相关的若干重要条款

军队军工国际安全简报 2020-12-29

美国2021财年《国防授权法案（NDAA）》用了相当篇幅（从第1701至1752节）来描述美国防部及美军各军种的网络相关议题。

Apache Airflow错误会话漏洞 (CVE-2020-17526) 预警

漏洞网络安全威胁信息共享平台 2020-12-29

攻击者可利用该漏洞进行未授权访问。目前，Apache已发布安全版本修复该漏洞，建议受影响用户及时升级至1.10.14及以上版本。

Machete组织使用军事主题钓鱼邮件投递LokiRat

军队军工国家网络威胁情报共享开放平台 2020-12-29

Machete是一个与Machete恶意软件家族有关的西班牙语网络间谍威胁组织，ACTI的研究人员在2020年10月对一个开源恶意软件库中识别出的样本进行分析时，发现该组织利用军事主题...

SAP系统核心组件曝严重漏洞，攻击者可远程一键提权

漏洞 E安全 2020-12-29

该漏洞编号CVE-2020-6287，位于SAP NetWeaver应用服务器Java中，这是大多数SAP企业应用程序的底层软件堆栈，CVSS漏洞评分为最高10分。

疫情防控相关个人信息泄露再三出现，原因何在？有何措施？

医疗卫生 App个人信息举报 2020-12-29

疫情防控工作中，收集使用个人信息不可避免，然而，这一而再的信息泄露，给相关人员带来“二次伤害”，让人不禁要问，这个问题真的是“无解的死结”吗？

内蒙古某电厂控制系统跳机事件分析及整改建议

电力能源威努特工控安全 2020-12-29

由于入侵检测设备在未加电状态时两个网口处于 bypass 连通状态，造成两台机组 DCS 网络直接互通，最终导致两台机组跳机。