搜索结果 - 安全内参 | 决策者的网络安全知识库

IBM Spectrum Protect Plus任意代码执行漏洞 (CVE-2020-4703) 通告

漏洞维他命安全 2020-09-17

成功利用该漏洞的攻击者可以上传任意文件到易受攻击的服务器上执行任意代码。

中国网络安全产业公共服务平台正式上线发布

安全建设中国信通院CAICT 2020-09-16

平台定位“支撑政府决策、推动产业发展、促进企业对接”三大需求，致力于为政府部门、机构企业、社会大众等了解网络安全产业、参与网络安全建设提供权威媒介。

目标国防行业：Lazarus使用招聘诱饵结合持续更新的网络武器

APT 奇安信威胁情报中心 2020-09-16

Lazarus APT组织是疑似具有东北亚背景的APT团伙，主要针对韩国、美国等政府机构，以窃取敏感情报为目的。近日，红雨滴团队捕获了该组织攻击样本，以通用（GDMS）公司高级业...

信通院等发布国内首份《“云”原生安全白皮书》

云计算云计算开源产业联盟 2020-09-16

白皮书系统性地剖析了云原生安全的发展趋势，通过阐释云原生安全内涵与边界，探究其在新基建落实部署及数字化赋能社会经济发展过程中的关键价值。

《2020中国网络安全产业分析报告》发布

趋势洞察 CCIA网安产业联盟 2020-09-16

南澳大利亚州政府信息管理战略 (2019-2022年)

政务电子文件管理 2020-09-15

政府掌握的信息和数据是一项国家级重要资产，这些信息资源可帮助信息机构提供更好的服务，提高政府部门信息公开透明度和行政效率问责制。

2020年国家网络安全宣传周高峰论坛在郑州举办

安全会议网信中国 2020-09-14

9月14日，2020年国家网络安全宣传周高峰论坛在郑州国家高新区网络安全科技馆举办。

筑牢网络安全之基：新时代我国网络安全发展成就综述

趋势洞察新华网 2020-09-13

以“网络安全为人民，网络安全靠人民”为主题的2020年国家网络安全宣传周将于9月14日至20日在全国范围内开展，注重提高全民网络安全意识和能力。

文本领域的对抗攻击研究综述

人工智能中国保密协会科学技术分会 2020-09-17

对抗攻击是近几年人工智能领域新兴的研究方向。文本数据与图像数据的不同，为文本领域的对抗攻击研究带来了巨大挑战。

《数字医疗网络安全观测报告（2020年）》发布

医疗卫生中国信通院CAICT 2020-09-16

报告旨在通过全面、客观的行业安全态势研究，为健康医疗行业主管部门、医疗机构以及安全服务厂商提供工作思路和建议，支撑数字医疗产业安全有序发展。

信通院发布《2020年上半年网络安全态势情况综述》

趋势洞察中国信通院CAICT 2020-09-16

报告提出上半年十大网络安全态势的突出特点，并对下半年网络安全趋势进行预测。

从IOC的一些真相谈对其的评价标准

安全运营虎符智库账号 2020-09-16

IOC作为威胁情报最基础也是最直接体现效果的类型，我们有必要理清一下其核心特性和现实状况，同时也谈一下对其的评价标准。

消费品行业之日化企业核心系统采用情况一览

数字化转型 CIO发展中心 2020-09-16

各行业头部企业的核心系统选型和部署情况一直是业内CIO和厂商童鞋们关注的问题，今天我们分享的是定向调研的国内10家头部日化企业。

特朗普推特账号曾被盗：因长期使用已泄露密码

政务安全内参 2020-09-15

攻击者使用的正是2012年LinkedIn泄露的账户密码。

多因素认证的六大常见错误与误区

安全运营安全牛 2020-09-15

本文安全牛整理了企业在部署MFA时会犯的六个常见认知和实施错误，希望对读者有所帮助。

FBI再次警告：ProLock勒索软件正窃取受害者数据

监管超级盾订阅号 2020-09-15

FBI发布了第二次警报，要求私人和政府实体注意新型ProLock勒索软件。这些狡诈的黑客不仅为勒索加密文件，还窃取敏感信息和关键数据。

2020年Gartner十大安全项目发布

趋势洞察数说安全 2020-09-14

我们简要过一下今年的十大安全项目，并与以往进行一下对比。

SANS报告：如何创建一个全面的零信任策略

安全运营网络安全观 2020-09-13

该白皮书认为：零信任的核心是一种现代的最小特权访问，它是动态更新的，并同时与基于网络和基于身份的行为和组件相关联。

近七年全球关键基础设施遭受勒索软件攻击的数据分析

国家安全网空闲话 2020-09-13

勒索软件攻击已成网络空间公害，要命的是它的恶劣影响已辐射到物理空间，对社会生产生活造成重大影响或损失。

零信任时代，分支机构的网络安全该怎么搞

安全运营白话零信任 2020-09-12

内外边界已经不再适用，我们需要一个更灵活的安全架构。无论用户身在何地，无论用户要访问什么应用，都应该能够非常灵活的受到安全架构的保护。