搜索结果 - 安全内参 | 决策者的网络安全知识库

川崎重工发生严重数据泄漏，波及全球分支机构

军队军工安全牛 2020-12-31

日本航空航天公司川崎重工本周一警告说，发生了可能导致客户数据泄漏的安全事件。

美国白宫发布《在联邦政府推广使用可信人工智能》行政令

政策 CAICT互联网法律研究中心 2020-12-29

鼓励各机构在适当的时候继续使用人工智能，以造福美国人民。

2020年度西门子工业漏洞分析报告

制造业天地和兴 2020-12-29

本文整理了2020年度ICS-CERT披露的关于西门子的漏洞数量、漏洞严重程度、漏洞利用方法、漏洞类型、风险评估、及影响行业，为相关企业及监管部门提供参考。

疫情防控相关个人信息泄露再三出现，原因何在？有何措施？

医疗卫生 App个人信息举报 2020-12-29

疫情防控工作中，收集使用个人信息不可避免，然而，这一而再的信息泄露，给相关人员带来“二次伤害”，让人不禁要问，这个问题真的是“无解的死结”吗？

银行卡检测中心董事长：浅谈金融科技应用风险防控

金融保险金融电子化 2020-12-28

本文在梳理国内外研究成果的基础上分析新技术金融应用面临的风险挑战，研究风险防控技术框架，提出风险防控的对策建议，力图为各方应对金融科技应用风险提供参考和借鉴。

安天获国有企业结构调整基金投资，B轮累计融资8亿元

投融资数世咨询 2020-12-28

安天获得中国国有企业结构调整基金2亿元投资。至此安天B融资已全部完成，累计融资金额达8亿元。

APT组织归属分析参考书，兼谈SolarWinds事件的溯源

专家观察随看随记随说 2020-12-31

APT攻击的Attribution分析的核心是在发现强关联节点，而节点的发现依赖对于细节的挖掘，除非技术点本身有足够的独特性，泛泛地对整个攻击链所使用到技术点的堆积去对比往往...

勒索失败后，家电巨头惠而浦敏感数据遭黑客泄露

制造业互联网安全内参 2020-12-31

近日，家电巨头惠而浦遭遇Nefilim勒索软件团伙的攻击，对方不仅窃取大量数据，还对存储设备进行全面加密。

中国信通院发布《区块链白皮书（2020年）》（附下载）

报告研究中国信通院CAICT 2020-12-30

全景呈现国内外区块链技术产业动态和发展趋势，探究区块链联盟生态治理模式，剖析面临的挑战，提出了下一步发展的相关建议。

美国学者分析“双帽”领导机制拆分当前争议情况

专家观察奇安网情局 2020-12-30

特朗普政府推动终结“双帽”机制不太可能成功，原因有两点：一是现任政府执政时日所剩无几；二是拜登政府很可能会暂停执行拆分命令。

Linux系统后门初步研究

安全运营安全内参 2020-12-30

本文梳理了Linux系统后门的创建方法，并通过详细的步骤对后门的创建和利用方法进行描述。

历久弥新、依然适用的11条IT基本原则

安全管理安全内参 2020-12-30

与时代同步发展、保持不变的老式IT原则。

有意为之还是无心之过：App收集MAC地址合理吗？

专家观察 App个人信息举报 2020-12-30

MAC地址有哪些滥用风险？App收集MAC地址合理吗？

美2021财年《国防授权法案》与美国防部未来网络行动相关的若干重要条款

军队军工国际安全简报 2020-12-29

美国2021财年《国防授权法案（NDAA）》用了相当篇幅（从第1701至1752节）来描述美国防部及美军各军种的网络相关议题。

Apache Airflow错误会话漏洞 (CVE-2020-17526) 预警

漏洞网络安全威胁信息共享平台 2020-12-29

攻击者可利用该漏洞进行未授权访问。目前，Apache已发布安全版本修复该漏洞，建议受影响用户及时升级至1.10.14及以上版本。

Machete组织使用军事主题钓鱼邮件投递LokiRat

军队军工国家网络威胁情报共享开放平台 2020-12-29

Machete是一个与Machete恶意软件家族有关的西班牙语网络间谍威胁组织，ACTI的研究人员在2020年10月对一个开源恶意软件库中识别出的样本进行分析时，发现该组织利用军事主题...

SAP系统核心组件曝严重漏洞，攻击者可远程一键提权

漏洞 E安全 2020-12-29

该漏洞编号CVE-2020-6287，位于SAP NetWeaver应用服务器Java中，这是大多数SAP企业应用程序的底层软件堆栈，CVSS漏洞评分为最高10分。

拜登政府科技创新政策的总体立场及施政重点

政务全球技术地图 2020-12-28

面对美国新一届政府的走马上任，我应全面评估其科技政策走向，借鉴其发展经验，预判并防范涉我性风险。

北约需要在网络演习中纳入更多现实因素

网络安全实战演习奇安网情局 2020-12-28

未能正确模拟网络威胁的方式会作茧自缚，军事和政府网络防御力量应利用黑客的技能和非机构的创造力来帮助预测攻击者的战术。

阻碍零信任实施的四大因素

安全运营互联网安全内参 2020-12-28

本文将回顾零信任模型的实际缺点和局限性，并给出更好的解决方案。