搜索结果 - 安全内参 | 决策者的网络安全知识库

佳能遭到Maze勒索软件攻击，据传10TB数据被盗

制造业黑鸟 2020-08-06

外媒报道称，佳能image.canon云照片和视频存储服务的可疑中断，导致其免费10GB存储功能的用户丢失数据。

兰德报告《保持人工智能和机器学习的竞争优势》全文翻译

国家安全信息安全与通信保密杂志社 2020-08-31

报告的出发点是评估当前中美AI和ML的策略、投资水平，以及影响两国AI发展和采用的结构、系统和实施方面的差异。

DARPA芯片工作重点转向确保美国供应链的安全

制造业国防科技要闻 2020-08-28

随着摩尔定律的失效，新冠疫情暴露的供应链漏洞使该工作更具紧迫性，项目官员和芯片行业高管预测，基于当前的云基础设施，结合人工智能、物联网和5G无线网络来传输大数据的...

内网渗透：获取Windows内Hash密码方法总结

安全运营第59号 2020-08-21

本文介绍了使用PwDump工具获取密码Hash、使用Mimikatz工具抓取Windows密码、Windows密码暴力破解等多种方法。

越南国家背景APT组织“海莲花”近期攻击手法的变化

APT 安全威胁情报 2020-08-20

从5月至7月份期间该组织针对越南地区的攻击手法来看，主要变化体现在投递的诱饵文件上面。

2020年上半年全球网络犯罪趋势与应对

网络犯罪中国信息安全 2020-08-20

疫情充分暴露出网络信息技术安全在不同地区和领域的发展不均衡，现有关于犯罪治理的立法与司法实践的缺陷被放大，并且借由社会公众的恐慌情绪进一步发酵。

2020年上半年勒索病毒疫情分析报告

病毒木马网络安全威胁信息共享平台 2020-08-20

报告内容涵盖勒索病毒感染趋势、病毒家族分布、病毒传播方式、赎金要求、攻击地域分布、受感染系统分布、受害者所属行业分布、威胁处置情况、病毒发展趋势，以及相应的安全...

商用密码应用与安全性评估

安全管理网络安全观 2020-08-20

密码是国之重器，是网络空间安全体系的基石，在网络安全防护中具有不可替代的重要作用。

关于美国实体清单制裁事件有关情况的梳理

国家安全 CAICT互联网法律研究中心 2020-08-18

本文对2019年以来美国将中国企业和机构列入实体清单制裁的情况进行简要梳理和分析。

Windows文件签名验证绕过漏洞 (CVE-2020-1464) 在野利用疑云分析

漏洞奇安信威胁情报中心 2020-08-17

研究人员在经过补丁对比分析后发现，该漏洞疑似为VirusTotal在2019年1月公开的针对.MSI（Windows Installer文件）文件数字签名验证绕过的攻击利用技术，在其发布近一年半后...

“隐私盾”被判无效后续：美欧重启讨论对加强版协议开展评估

公检法隐私护卫队 2020-08-14

”隐私盾“被判无效关系着美欧之间高达7.1万亿美元的经济体量。

2020上半年公共互联网网络安全态势及威胁监测处置报告

监管网络安全威胁信息共享平台 2020-08-12

本报告从互联网网络安全监测数据分析、互联网网络安全状况特点、网络威胁治理工作开展情况三方面，分析并总结了2020年上半年公共互联网络安全监测及威胁处置情况。

谷歌零日漏洞分析发现“检测偏差”

漏洞数世咨询 2020-08-12

零日漏洞检测存在偏差，微软产品漏洞占据已发现零日漏洞半壁江山，可能是由于微软产品面世时间更久，针对微软产品漏洞检测的解决方案开发更成熟，且微软生态系统还允许第三...

总体国家安全观视域下《数据安全法》的价值与体系定位

国家安全电子政务杂志 2020-08-12

《数据安全法》的定位问题是系统规划国家数据安全风险防控和治理体系建设的基础理论问题，明确其价值与体系定位对进一步讨论其基本原则、具体条款和法律适用具有重要意义。

从欧洲数据保护专员公署2019年工作报告看欧盟数据保护

政务赛迪智库 2020-08-12

欧洲数据保护专员公署（EDPS）2019年工作报告总结了执法调查、政策咨询、技术研发、国际合作等各项数据保护工作的进展情况。

Windows Type1字体处理远程代码执行漏洞 (CVE-2020-0938) 在野POC分析

漏洞奇安信威胁情报中心 2020-08-11

研究员在日常的高级威胁监控中发现，疑似CVE-2020-0938漏洞的在野POC出现在VirusTotal上，我们在发现该POC的第一时间内便对安全社区进行了预警。

为“安全数据爆炸”做好准备

安全运营数世咨询 2020-08-11

安全数据爆炸端倪已现，公司企业需保持敏锐，看清趋势，准备好应对安全数据收集、处理和分析要求的巨变。

齐向东：内生安全，从安全框架开始

安全建设虎符智库账号 2020-08-10

内生安全的关键是管理，管理的关键是框架，框架的关键是组件化。

英特尔CPU机密数据大量泄露，下一代CPU原理图曝光

数据泄露量子位 2020-08-07

数据总共20GB，目前已经公开的17GB文件包含各种CPU芯片的设计数据，其中的测试文档、源代码和演示文稿可追溯到2018年甚至更早。

推特Android版又曝漏洞，用户私信数据面临泄露风险

漏洞新浪科技 2020-08-06

Twitter周三披露了一个新的安全漏洞，这个漏洞可能导致使用Android设备访问Twitter服务的用户的直接消息遭到泄露。