搜索结果 - 安全内参 | 决策者的网络安全知识库

NASA IT服务供应商遭勒索软件攻击，相关基础设施被攻陷

太空海洋代码卫士 2020-06-04

为验证自己的言论，DopplePaymer 勒索软件团伙在其所运营的一个暗网门户上发布了20份文档。另外，该团伙还加密了 DMI 内部网络的2583个服务器和工作站清单。

用友NC企业管理软件远程命令执行0day漏洞提示

漏洞网络安全应急技术国家工程实验室 2020-06-04

5G网络安全风险研究

信息通信信息通信技术与政策 2020-06-03

本文将基于5G网络架构逐层分析5G网络存在的安全风险进行梳理分析，并从加强5G网络安全建设、建立安全风险分级分类保障机制、完善5G安全标准体系三个方面入手提出对策与建议...

Gartner：数据中台在中国已经逼近炒作的顶峰

大数据 Gartner公司 2020-06-02

根据Gartner的炒作周期图来看，数据中台目前已经逼近炒作的顶峰。

《政府工作报告》里关于网信工作怎么说？

报告研究网信中国 2020-06-01

政府工作报告首次提及“新基建”，对于“互联网＋”、数字经济、科技创新也有诸多新部署新要求。

可信计算技术助力关键信息基础设施供应链安全

国家安全大唐高鸿信安 2020-06-01

可信计算作为支撑等保2.0核心技术体系的基础支撑技术，既能够为关键信息基础设施自身提供完整性保护，也能够为关键信息基础设施供应链安全管理提供有力支撑。

3起利用特定国家软件0day漏洞的APT案例研究

APT 嘶吼专业版 2020-06-01

在本文中，我们描述了利用三个不同的0-day漏洞针对日本组织的针对性攻击。

美国家安全局警告：俄罗斯黑客正利用Exim漏洞攻击美国机构

监管 E安全 2020-05-30

美国国家安全局发出罕见公开警告称，俄罗斯军事情报机构臭名昭著的分支机构沙虫黑客组织，正将目标对准美国进出口银行的一个已知漏洞。

出于安全方面考虑，OpenSSH宣布放弃支持SHA-1认证

安全运营 cnBeta 2020-05-29

SHA-1算法在2017年2月被谷歌密码学专家破解，可利用SHAttered技术将两个不同文件拥有相同的SHA-1文件签名。

谷歌被控非法追踪用户位置信息：即使用户选择不提供

公检法澎湃新闻 2020-05-28

谷歌被美国亚利桑那州指控非法收集用户的行踪信息，即使用户选择不提供位置数据。

美国防工业安全趋势报告及影响分析

军队军工国防科技要闻 2020-06-05

美国防反情报与安全局发布2019年度《瞄准美国技术：外国针对涉密工业情况报告》，总结了享有安全权限的美国工业部门企业面临的外国情报机构威胁情况。

脚本系木马日益流行，买卖体系堪比勒索软件

病毒木马奇安信病毒响应中心 2020-06-04

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个基于脚本的木马架构，该脚本木马最早出现于2018年或更早，至今一直处于活跃状态。同时在日常样本分析过程中我们发现...

中国网络安全产业发展阶段研究

趋势洞察信息安全与通信保密杂志社 2020-06-03

美国网络安全产业处于产业生命周期的“成熟发展期”，中国网络安全产业正处于“初步发展期”阶段，并在迅速逼近“快速成长期”阶段。

网安人才短缺影响调查及合理化建议

趋势洞察数世咨询 2020-06-03

由于安全人员短缺，73%的企业在去年至少经历过一次入侵事件，47%的企业则达到了三次。

美国太空部队寻求将进攻性网络行动纳入未来作战计划

军队军工奇安网情局 2020-06-02

美国太空部队正在招募网络战士，并寻求将进攻性网络行动纳入未来作战计划。

美国分层网络威慑战略关于网络攻击的考量

国家安全中国信息安全 2020-06-01

“分层网络威慑”探讨了如何进一步确保美国在网络空间的利益。它借鉴了历史战略报告和研究，并增加了新的元素，为降低网络攻击的严重程度和频率提供了一个全面的蓝图。

日本网络安全官民合作建设研究

军民融合信息安全与通信保密杂志社 2020-05-30

日本作为较早在网络安全领域推行官民合作的国家之一，至今已形成了一套较为成熟的日本模式，取得了一定的成效。

GDPR的10个问题：美国可以从欧盟的错误中吸取什么教训？

专家观察数字经济与社会 2020-05-29

该演讲针对GDPR和CCPA，围绕选择同意、消费者控制以及对竞争和创新的影响等问题开展了评价，并提出了美国相关政策制定的建议。

美国关键基础设施风险管理新方法：国家关键功能集探究

国家安全中国信息安全 2020-05-28

本文在对2019年美国CISA发布的《国家关键功能集》的提出背景、定义和构成、效用及后续应用梳理分析的基础上，结合当前我国关键信息基础设施保护工作现状，探讨“国家关键功...

俄罗斯国家级“断网”演习解析与思考

国家安全网信军民融合 2020-05-28

俄罗斯断网的重点不在于防网络攻击，而是要避免国家网络命脉受制于人。