搜索结果 - 安全内参 | 决策者的网络安全知识库

NotPetya勒索软件三年记：OT/ICS安全视角的回顾与反思

工业互联网网络安全应急技术国家工程实验室 2020-07-22

当前勒索软件攻击在技术手段、对抗溯源、目标选择、勒索策略等方面显示出越来越强的针对性，特别是一些专门针对工业控制系统的勒索软件不断被曝光，这种动向应该引起网络安...

浅谈华为SDL软件安全工程能力

安全建设安全乐观主义 2020-07-21

安全圈已经被“以攻促防”思维主导太久了，要转变观念变外挂安全为内生，就得看看华为倡导的扎实的安全工程思想。

数字平台的虚假信息治理研究：德国方案

互联网海国图智研究院 2020-07-30

针对虚假信息治理，德国从寄希望于平台自我监管到将内容审查写进刑法，从媒体监管到竞争法和数据保护，尽管治理体系是碎片化的，但可被视为针对虚假信息治理的较为全面的政...

联想、海思中招，错误配置致数十家公司源代码泄露

数据泄露嘶吼专业版 2020-07-28

错误配置致数十家公司源代码泄露，包括微软、Adobe、联想、AMD、高通、摩托罗拉、华为海思等。

NET Framework、SharePoint Server和Visual Studio远程代码执行漏洞预警

漏洞网络安全威胁信息共享平台 2020-07-25

CVE-2020-1147漏洞的CVSS评分9.8分，威胁较大。目前，该漏洞详细利用过程已在7月20日公开。

实施零信任战略能给企业带来哪些收益？

安全运营云安全联盟CSA 2020-07-22

零信任，不是没有信任，而是基于数字身份更安全地访问需要被防护的数字资源。

奇安信登陆科创板：坚定网安市场渐成“隐形冠军”

投融资中国信息安全 2020-07-22

业内人士认为，随着奇安信等行业头部企业登陆A股，国内网络安全新赛道已开启，行业将加速洗牌，在资本市场力量加持下，小规模、零散化、同质化的行业发展模式有望被进一步...

云原生带来的云安全机遇

云计算安全内参 2020-07-22

据Gartner在2020年一季度的预测显示，全球2018-2024年信息安全市场中，云安全及其相关子领域的年复合增长率在30%左右，其发展速度远远超过其它类型的安全产品。

沈昌祥院士：用主动免疫可信计算构筑新基建网络安全保障体系

专家观察网络传播杂志 2020-07-21

新型基础设施以数据和网络为核心，发展前提是用主动免疫的可信计算筑牢安全防线。

数秒植入木马，一击即破，你的DNN模型还安全吗？

人工智能机器之心 2020-07-18

深度神经网络（DNN）模型是否足够安全？快试试这个木马攻击模型TrojanNet。

推特史诗级劫持案，背后究竟是谁在作祟？

互联网虎符智库账号 2020-07-17

此次黑客攻击事件再次引发担忧：黑客可能会对即将到来的美国总统选举造成严重破坏，或者以其他方式危及美国国家安全。

隐私计算：实现数据价值释放的突破口

大数据中国信通院CAICT 2020-07-17

隐私计算技术有可能成为解决大数据产业发展中数据流通不畅问题的关键。

美国《2020财年CIO FISMA指标》全文翻译

政务绿盟云 2020-07-17

该文件确保各机构实施了美国政府的重点任务及最佳实践，并为行政管理和预算局提供绩效数据，监控各机构在实施政府重点任务方面的进展。

胡俊：如何理解和学习可信计算3.0

专家观察工业菜园 2020-07-17

本文共分4部分内容：可信计算3.0的基本概念和学习思路、重塑网络安全观、理解可信体系架构、在实际环境中应用可信3.0技术。

大佬们被当枪使？Twitter账户被大规模入侵事件分析

网络攻击奇安信威胁情报中心 2020-07-16

2020年7月15日，多位美国名人政要的推特账户遭黑客入侵，发布诈骗话术和比特币地址，而有的针对区块链账号的则发布了钓鱼网站。

CNCERT：关于Windows DNS Server存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-07-16

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用细节已公开，微软公司已发布官方补丁。

Windows DNS服务曝蠕虫级严重漏洞：已存在17年

漏洞代码卫士 2020-07-15

黑客能够构造 Windows DNS 服务器的恶意 DNS 查询，并实现任意代码执行的后果，从而导致整个基础设施遭攻陷。

历时七年，《南非个人信息保护法》终于正式生效

法规数据法盟 2020-07-11

南非《个人信息保护法》的实质性规定已于2020年7月1日生效，该法案对组织实现合规给予了12个月的宽限期。

2020年二季度Web安全工具TOP5

安全运营安全牛 2020-07-10

本文汇总了2020年第二季度全球发布的最新Web安全工具。

美国防部百亿美元通用云项目解析及对策建议

军队军工赛迪智库 2020-07-09

JEDI云计划项目是美国军方历史上最大的信息技术合同，有望全面提升美国国防数字化、网络化实力，打造全球最具杀伤力、最高协同性的军队。