搜索结果 - 安全内参 | 决策者的网络安全知识库

网络战战例系列：美军打击“伊斯兰国”网络战行动启示

军队军工网络空间安全军民融合创新中心 2020-09-11

美国联合特遣部队ARES指挥官谈“发光交响曲行动”。

关于绿盟科技UTS产品受“管理员任意登录漏洞”影响的说明

漏洞绿盟科技安全情报 2020-09-11

攻击者利用web特殊请求获取管理员权限，可对设备进行管控，修改防护策略，查看攻击信息和内网地址等资产信息，威胁设备安全。

国家计算机病毒应急处理中心监测发现十四款违法移动应用

监管新华网 2020-09-11

多款游戏类移动应用存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息。

俄军联合作战指挥控制系统的信息要素

军队军工海洋防务前沿 2020-09-10

俄“星”周刊日前刊文称，决定现代联合作战成败的要素中，信息可能对结局产生举足轻重的影响。

IDC：2020上半年中国IT安全硬件市场同比下滑10.4%

产品动态 IDC咨询 2020-09-09

2020年第二季度中国IT安全硬件市场厂商整体收入约为5.84亿美元（约合41.4亿元人民币）。

智利银行遭到勒索软件攻击导致所有分行被迫关闭

金融保险 Solidot 2020-09-08

智利三大银行的国家银行的所有分行在9月7日周一仍处于关闭状态，可能还要停业多日。据消息人士称，该银行的内部网络感染上了REvil（Sodinokibi）勒索软件。

攻击者可提前检测到 Linux 内核的补丁并开发 exploit

漏洞代码卫士 2020-09-07

Linux 尚未置评。

云计算的20大常见安全漏洞与配置错误

云计算安全牛 2020-09-07

本文列举了微软Azure云计算环境的TOP20常见账户和配置漏洞，希望对企业选择其他类似公有云服务有一定借鉴意义。

无线网络WPA企业模式的安全性和部署

安全运营嘶吼专业版 2020-09-06

使用企业模式可确保组织能够实现可审核和安全的网络的关键功能，并且应将其用于任何用于业务目的并且可以访问公司系统的无线网络。

用友NC Cloud获得等保2.0三级认证，保障数字技术的高安全高可信

互联网互联网 2020-08-24

近日，“用友NC Cloud大型企业数字化平台2020”获得中国软件评测中心颁发的信息安全测评证书。

JPCERT：Lazarus入侵日本的恶意软件分析报告

病毒木马国家网络威胁情报共享开放平台 2020-09-11

Lazarus在入侵期间和入侵之后会使用不同类型的恶意软件，本文介绍了入侵后使用的一种恶意软件。

《无密码身份认证：安全数字化转型的下一个突破》摘译（附下载）

数字化转型中国电子信息产业发展研究院 2020-09-10

2020年1月，世界经济论坛发布《无密码身份认证：安全数字化转型的下一个突破》报告。在最新一期赛迪译丛中，赛迪智库信息化与软件产业研究所对报告进行了编译。

大数据下统一审计技术框架研究

安全运营信息安全与通信保密杂志社 2020-09-10

本文从日志采集、存储、统计分析、事件分析方面提出了一种在大数据环境下的审计系统技术实现框架。

美国防部指令：研究与工程副部长组织职能已确定

军队军工国防科技要闻 2020-09-10

美国防部发布主题为《国防部研究与工程副部长》的第5137.02号国防部指令，首次以正式文件的形式规定了研究与工程副部长的职、责、机构关系和权限。

中国驻英国大使刘晓明的推特账号被盗

互联网环球时报 2020-09-10

中国驻英国大使馆昨天发布声明，表示中国驻英国大使刘晓明在境外社交媒体“推特”上的账号遭到反华分子的网络攻击。

亚马逊任命前NSA局长亚历山大为董事会成员

军队军工新浪科技 2020-09-10

基思·亚历山大是美国陆军四星上将，曾担任美国国家安全局局长和美国网络司令部司令，现任网络安全公司IronNet Cybersecurity联席CEO兼总裁。

美国防部联合人工智能中心高管谈联合全域指挥控制

军队军工奇安网情局 2020-09-09

美国国防部联合人工智能中心代理主任南德·穆尔尚达尼认为，胜利不是靠武器本身，而是依赖于指导指挥官如何最好地使用它们的人工智能算法。

美国国防部基础设施易受四个高危漏洞影响

军队军工代码卫士 2020-09-08

美国国防部披露了其基础设施中的四个高危漏洞详情，其中两个是高危级别，另外两个是严重级别。

邬贺铨：IPv6规模部署如何谱写新篇章

专家观察 C114通信网 2020-09-07

我国推进IPv6规模部署取得了哪些成就？在我国IPv6规模部署行动计划向第三阶段推进过程中有哪些重点工作？

数据安全治理的九大要素

安全运营谈数据 2020-09-07

数据资产梳理、敏感数据识别、数据分类分级、数据访问控制、数据安全审计都是数据安全治理技术的范畴。