搜索结果 - 安全内参 | 决策者的网络安全知识库

美安全专家：国防部应采取网络安全零信任策略

军队军工战略前沿技术 2020-11-24

美安全专家分析零信任安全模型如何增强传统的“基于边界”的模式与方法，帮助美国防部克服所面临的网络安全方面的挑战。

如何黑掉特斯拉 Model X 钥匙扣并控制汽车？

制造业代码卫士 2020-11-24

比利时鲁汶大学的研究人员在特斯拉 Model X 的无钥匙进入系统中发现了多个漏洞，可导致攻击者在几分钟内窃取价值10万美元的这款车型。

北约首次通过虚拟方式开展年度“网络联盟”演习

军队军工奇安网情局 2020-11-24

受新冠疫情影响，该演习13年以来首次通过虚拟方式开展。

如何避免安全架构设计的“经典”反面模式？

安全运营互联网安全内参 2020-11-24

“安全架构反模式”现在用来指对一个常见问题的任何重复(但无效)的解决方案。

2020年11月国外重大网络安全投融资事件

投融资互联网安全内参 2020-11-24

本文梳理了2020年11月以来规模最大的几起网络安全投融资案例。

深度剖析：零信任之路

安全建设奇安信身份安全实验室 2020-11-24

零信任工程之规划、场景化构建与项目管理。

微软云业务首席安全官：数字化转型推动安全采购发生三大变化

CSO论道安全内参 2020-11-23

大型机构在评估和购买保护业务的新安全产品方面，已经发生了巨大的变化：告别定制解决方案、注重成不可预测，以及安全功能集成，成为选择安全产品与解决方案的最新趋势。

世界经济论坛报告：网络安全、新兴技术与系统性风险

安全治理全球技术地图 2020-11-23

在世界基于互联网联系得日益紧密的今天，报告重点介绍了新兴技术环境中固有的隐性和系统性风险所带来的日益严重的威胁，以呼吁国际社会和业界重视并采取措施保障网络安全。

新型基础设施建设发展中的内生安全技术研究

信息通信信息通信技术与政策 2020-11-23

内生安全技术作为能够抵御未知漏洞和威胁的综合防御体系，凭借能够更好地适应复杂融合场景的技术体系而崭露头角，为新型基础设施建设的发展保驾护航。

超4.9万台存在漏洞的Fortinet VPN设备被公开，亟待修复

漏洞代码卫士 2020-11-23

所涉及的漏洞是 CVE-2018-13379，是一个路径遍历缺陷，影响大量未修复的 Fortinet FortiOS SSL VPN 设备。

专用5G蜂窝网络的十大安全威胁

信息通信互联网安全内参 2020-11-23

根据Mobile Experts的一项研究表示，专用5G/LTE市场有望在五年内达到100亿美元，年增长率为20%。

曼联足球俱乐部被黑客“破门”，比赛关键系统未受影响

网络攻击安全牛 2020-11-23

曼联俱乐部表示仍在调查该事件，无法确认攻击者是否访问了与球迷或在线商店顾客相关的数据。

欧洲警方打掉一恶意软件免杀测试和代码加密平台

公检法黑鸟 2020-11-23

这些服务已被1560多名网络罪犯购买，并用于加密几种不同类型的恶意软件，包括远程访问木马、信息窃取程序和勒索软件。

永恒的对手：永恒之蓝挖矿木马的前世今生

病毒木马奇安信威胁情报中心 2020-11-23

“永恒之蓝木马下载器”首次发现于2018年12月。木马团伙通过劫持驱动人生升级服务器致使大量客户中招。木马一直处于活跃状态，攻击、传播手法持续更新。鉴于此，有必要对“永...

卡巴斯基：2021年高级威胁 (APT) 预测

APT 国家网络威胁情报共享开放平台 2020-11-22

卡巴斯基发布2020年高级威胁总结及2021年高级威胁趋势预测报告。

兰德报告：身联网——机遇、挑战与治理

物联网赛博研究院 2020-11-21

该报告研究了身联网（IoB）这一新兴的以人体为中心并与互联网连接的技术，探索相关利益、安全和隐私风险以及伦理问题，调查设备的新生监管环境及其收集的数据，并提出平衡I...

齐向东：工业互联网应首选数据驱动的内生安全

专家观察虎符智库账号 2020-11-20

本文为奇安信董事长齐向东在武汉5G+工业互联网大会上的讲话全文。

保罗·中曾根：掌控全球最大情报监控机器和最强网络军队的人

军队军工网络空间安全军民融合创新中心 2020-11-20

连线大作：美国网络司令部司令中曾根登顶米德堡历程。

金融系统开发各阶段的信息安全管理简述

金融保险网安前哨 2020-11-20

SDL很好地诠释了应用系统开发过程中安全管理任务的对应关系，本文将按照开发过程的各阶段讨论信息安全管理各环节的实现内容。

国家漏洞库CNNVD：关于Drupal安全漏洞的通报

漏洞 CNNVD安全动态 2020-11-20

成功利用漏洞的远程攻击者可能获取目标系统或网站的管理权限，执行恶意代码。