搜索结果 - 安全内参 | 决策者的网络安全知识库

绝地云上的绝地反击

军队军工网络安全观 2021-07-17

可以认为，联合战士就是下一代绝地武士，JWCC就是下一代JEDI。

攻防启示：Chromium组件风险剖析与收敛

安全运营腾讯安全应急响应中心 2021-07-15

基于对实战经历的复盘，本文将从Chromium架构及安全机制概况入手，剖析Chromium组件在多场景下给企业带来的安全风险并一探收敛方案。

高安全等级网络安全防护体系研究与设计

安全运营信息安全与通信保密杂志社 2021-07-19

该体系聚焦高安全等级网络安全威胁检测、安全威胁识别等关键问题，设计了威胁感知、威胁分析以及威胁处置等安全防御技术，能够为高安全等级网络安全防御提供有效防御。

《网络产品安全漏洞管理规定》：不仅是白帽子的紧箍咒，也是合规必答题

安全运营汇业法律观察 2021-07-19

建立行之有效的网络安全漏洞管理机制成为面对潜在网络安全漏洞的最佳策略。

吴建平院士：IPv6规模部署推动下一代互联网体系结构创新发展

专家观察中国教育网络 2021-07-19

下一代互联网体系结构的创新发展面临很多挑战。如果不掌握网络空间的核心技术，网络空间的创新发展将困难重重。

勒索凶猛！这个国家最大电信运营商运营被迫中断

信息通信互联网安全内参 2021-07-19

厄瓜多尔最大的网络运营商国家电信遭遇RansomEXX勒索软件攻击。

能力开放定义网络建设新模式，需提前布局应对潜在安全风险

信息通信网络安全卓越验证示范中心 2021-07-19

随着5G能力开放的逐步落地，将带来新的模式和新的生态，而能力开放引发的安全风险和问题也应引起广泛重视。

智能网联汽车行业信息安全现状与威胁

制造业汽车信息安全 2021-07-19

只有全面理解智能网联汽车的生态系统，才能真正理解汽车行业面临的安全挑战和风险。

4G LTE网络中基于IMS的短信服务带来的新安全威胁

信息通信安全学术圈 2021-07-18

本文发现基于 IMS 的手机短信和 IMS 系统存在四个漏洞。它们来自于其基本设计的安全问题，以及标准所规定的安全机制。

一个漏洞潜伏54年？谁才是“潜伏界”最强王者

漏洞嘶吼专业版 2021-07-17

以下是近年来发现的10个最值得注意的古老漏洞。

解密：美国防部和国土安全部在网络空间安全合作上未达预期

政务网空闲话 2021-07-17

一份监察长报告称，美国国防部和国土安全部需要进行更大程度的合作，以确保美国关键基础设施免受各种网络威胁。

美国参议院推进政府供应链和中小学网络安全立法

法规互联网安全内参 2021-07-16

改善K-12（中小学）教育机构的网络安全水平，通过培训引导联邦政府雇员更好地保护现有供应链。

ENISA《中小企业的网络安全指南》全文翻译

标准维他命安全 2021-07-16

本指南为中小企业提供12个切实可行的步骤，以加强系统和业务的安全。

利用Windows 0day漏洞部署DevilsTongue恶意软件

网络攻击维他命安全 2021-07-16

以色列情报公司Candiru利用微软7月补丁日中修复的2个0day漏洞，部署名为 DevilsTongue 的新恶意软件。

网络犯罪与加密货币价格的相关性

金融保险安全牛 2021-07-16

加密货币已成为许多威胁行为者通过网络攻击获利的首选手段，包括勒索软件在内的网络犯罪频率均与加密货币价格存在高度相关性。

安全专业人员需要了解的关于万物互联的十大趋势

物联网 E安全 2021-07-16

为了帮助网络安全专业人士摆脱炒作并更好地了解随着 IoE 的不断发展会发生什么，以下 10 大观察可能会有所帮助。

美国《国家安全战略临时指南》主要内容分析

国家安全蓝海星智库 2021-07-15

“临时指南”认为，全球安全环境已发生重大变化，美国已无法简单套用过往经验应对当前的安全挑战，并将全球安全环境的变化归纳为五个主要方面。

国家漏洞库CNNVD：关于SonicWall SRA/SMA SQL注入漏洞的预警

漏洞 CNNVD安全动态 2021-07-15

成功利用漏洞的攻击者可以在未授权的情况下窃取内部敏感账户信息，进而控制目标设备。

数字化发展中的个人信息保护监管策略思考

专家观察信息通信技术与政策 2021-07-15

本文通过对比研究国际典型的个人信息保护监管模式，分析目前我国监管策略存在的挑战，进而从立法、治理及个人救济几方面提出实现数字经济创新发展和个人信息保护平衡的建议...

调查：网络犯罪每分钟造成179万美元损失

网络犯罪安全牛 2021-07-15

根据RiskIQ的《2021年互联网犯罪报告》，网络犯罪每分钟使企业损失179万美元。