搜索结果 - 安全内参 | 决策者的网络安全知识库

软件基因角度下的工业互联网安全分析

工业互联网工业安全产业联盟 2020-10-16

本文首先对工控安全方面发生的大事件进行了梳理，并在此基础上简要分析了工控安全威胁的特点与趋势，并对于其中典型的事例进行了基于软件基因与工控安全的跨界融合分析与探...

浅谈商用密码应用安全性评估 (密评)

安全运营网安前哨 2020-10-16

商用密码应用安全性评估，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性、有效性进行评估。

盘点：全球十大内部威胁事件

内部威胁互联网安全内参 2020-10-16

最具破坏力的安全威胁不是外部攻击或恶意软件，而是源自可访问敏感数据和系统的内部员工。

CRS报告：5G移动通信技术对国家安全的影响

国家安全国防科技要闻 2020-10-15

随着5G技术的不断发展，美国国会需要考虑5G技术的频谱管理政策，5G带来的国家安全问题以及对军事行动的影响。

不堪重负：企业安全合规成本平均高达350万美元

安全管理安全牛 2020-10-15

随着越来越多的安全法规出台，越来越多的组织将其关键系统、应用程序和基础架构迁移到云中，违规风险和相关影响也随之增加。

新型后门木马WinClouds伪装成网络安全文件肆虐南亚地区

病毒木马奇安信病毒响应中心 2020-10-15

近日，研究员在日常样本分析过程中发现了一款新型的后门木马，用于针对巴基斯坦的网络攻击。

详解零信任架构中的安全网关

安全运营白话零信任 2020-10-15

安全网关是零信任架构的中心，是零信任理念的执行者。

VMware vCenter任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2020-10-15

攻击者可通过向受影响主机发送特制请求来利用此漏洞，成功利用此漏洞的攻击者可在目标服务器上读取任意文件。

美国网络司令部联合网安技术公司围剿僵尸网络

军队军工黑鸟 2020-10-14

据报道称，他们在过去几周中成功（暂时）中断了Trickbot僵尸网络的运行两次。

欧亚集团报告：2020年未来风险报告

趋势洞察赛博研究院 2020-10-14

大流行病将会是未来五到十年内社会面临的最大新兴风险。

“浩劫”：揭秘美国海军机载电子攻击武器学校

军队军工从心推送的防务菌 2020-10-16

本文将揭秘“浩劫”如何将美国海军EA-18G机组人员变成隐形电子战艺术的奇才。

白宫：美国需大力发展和保护20个关键技术领域

国家安全国际安全简报 2020-10-16

美国家安全委员会计划每年更新技术列表，并听取美国联邦政府各机构对相关领域的需求、应用及优先度设置等情况的反馈。

色情版“微信”仿冒应用背后的秘密

病毒木马暗影安全实验室 2020-10-16

近日暗影安全实验室发现了一款非法色情推广应用，该采用了单独的解码加群功能、具有极高隐蔽性、屏蔽有效的犯罪侦查手段特点，是一种新型传播色情方式。

GHunt：可嗅探Google账户的OSINT工具

安全运营安全牛 2020-10-16

一个新发布的开源情报OSINT工具——GHunt可让安全团队浏览由Google账户创建的数据。

CVE-2020-16922：针对Windows CAT文件数字证书的欺骗漏洞分析

漏洞奇安信威胁情报中心 2020-10-16

2020年10月13日，微软发布了漏洞风险通告。其中包含一个奇安信红雨滴团队独立提交的数字证书欺骗漏洞，该漏洞编号为CVE-2020-16922。攻击者若成功利用此漏洞可以绕过Window...

建设国家能力：来自印度生物识别智能卡的证据

政务数字经济与社会 2020-10-15

如何识别真正的“穷人”，以及如何提供最高效的“靶向扶助”？

如何应对不断发展的蜂窝物联网威胁挑战？

物联网关键基础设施安全应急响应中心 2020-10-15

据统计，到2025年，联网设备的数量将是今天的三倍。蜂窝物联网安全仍然是跨行业和垂直行业大规模采用蜂窝物联网的主要挑战之一。

浅谈网络攻击溯源技术

安全运营中国保密协会科学技术分会 2020-10-15

本文介绍了网络攻击溯源技术背景、攻击溯源过程以及攻击溯源工具和威胁场景构建。

《个人信息保护法》亟待解决的十大议题

专家观察数据法盟 2020-10-15

《个人信息保护法》的法律定位、基本原则、对个人信息的定义、数据权利等。

Windows IPv6远程代码执行拒绝服务漏洞 (CVE-2020-16898) 通告

漏洞奇安信威胁情报中心 2020-10-14

该漏洞在本地网络可以稳定地导致目标系统蓝屏崩溃，构成非常现实的批量系统拒绝服务风险。