搜索结果 - 安全内参 | 决策者的网络安全知识库

谭晓生：网络安全即服务的业务前景分析

专家观察中国信息安全 2020-11-09

网络安全服务，一直是让国内网络安全公司纠结的业务。

避坑指南：安全负责人如何有效向高管层汇报

安全管理青藤云安全资讯 2020-11-09

本文将介绍安全负责人向高管层汇报时，应该避免的一些雷区，以及可以采取的一些实用技巧。

2020 Pwn2Own东京破解大赛现场实录

安全会议代码卫士 2020-11-09

6种不同设备，23个0day漏洞，$13.65万奖金。

阿里投资的印度电商BigBasket被黑，2000万用户信息泄露

数据泄露 cnBeta 2020-11-09

泄漏信息包括用户的电子邮件地址、密码哈希值、联系方式、地址、生日、住址和登录 IP 地址等，这些信息在暗网上以 300 万卢比（约 26.8 万人民币）的价格出售。

第一届指挥控制网络安全大会在杭州成功召开

军队军工中国指挥与控制学会 2020-11-09

来自网络空间安全领域的国内科研机构、高等院校、应用单位的专家学者、科研人员、管理人员及在校学生共400余人参加了大会。

5G智慧医院安全医疗专网研究

医疗卫生信息安全与通信保密杂志社 2020-11-09

本文从5G医疗专网建设需求和专网架构出发，分析医疗专网的安全问题，再从端到端角度提出5G医疗行业专网安全的闭环解决方案，为现网建设提供指导。

2020 Pwn2Own东京破解大赛：路由器和NAS漏洞成热点

安全会议安全牛 2020-11-09

在近日举行的Pwn2Own东京2020黑客大赛上，赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

思科披露Webex会议Windows版远程命令执行漏洞

漏洞 E安全 2020-11-09

据外媒报道，思科(Cisco)发现了一个安全漏洞，会影响使用其Windows虚拟桌面应用Webex Meetings的远程员工。

美军推进人工智能军事应用的举措、挑战及启示

军队军工军事高科技在线 2020-11-08

本文分析了美军在推进人工智能军事应用方面采取的一系列举措,阐述了美军在推进人工智能军事应用进程中面临的来自技术、信任、伦理等多方面的挑战。

为什么XDR解决方案成为了新的安全趋势？

安全运营数世咨询 2020-11-07

在安全事故中，比起阻止攻击，检测和响应的地位越来越高，而大量的误报以及安全人才的不足，使得检测和响应也成为了难点，XDR解决方案带来了新的可能性。

韩学者提议强化韩国海军网络作战力量

军队军工海洋防务前沿 2020-11-07

本文对海洋领域技术环境变化带来的未来网络威胁进行了简略分析，并就韩国海军网络作战力量强化方案和具体课题提出建议。

卡巴斯基：2020年第三季度APT趋势报告

APT 国家网络威胁情报共享开放平台 2020-11-07

地缘政治仍然是APT威胁组织的重要目标。如TransparentTribe、Sidewinder、Origami Elephant和MosaicRegressor的攻击活动。

美国务院高官谈美国网络空间安全外交方略

政务网络空间安全军民融合创新中心 2020-11-06

美国在网络空间方向面临三重威胁：网络促进的技术转移、对关键基础设施的潜在破坏性或毁灭性网络攻击、网络促进的政治操纵。面对上述威胁，美国近年来通过“一个不作为、两...

美国防承包商呈现“网络军工”的发展态势

军队军工网安思考 2020-11-06

网络空间时代下的美国国防承包商呈现规模不等、业态丰富、产业复合的态势，美国国防承包商对网络空间作战能力的形成做出重要贡献，打造了舒特、NCCT、网络航母等尖端网络武...

国外政府数字化转型战略研究及启示

政务电子政务杂志 2020-11-06

本文通过分析英、澳、美、加四国政府数字化转型相关战略文本并追踪转型实践进展，从愿景目标、问题挑战、任务举措三方面研究发达国家的政府数字化转型战略。

国家漏洞库CNNVD：关于Linux kernel缓冲区错误漏洞的通报

漏洞 CNNVD安全动态 2020-11-06

成功利用漏洞的攻击者可以利用此漏洞在本地系统造成内核信息泄露或特权提升。Linux-5.7 - Linux-5.8.14、Ubuntu 20.10均受此漏洞影响。

美国证监会主席：针对金融机构的网络威胁已达到“历史最高点”

金融保险安全内参 2020-11-06

美国证券交易委员会主席杰伊·克莱顿（Jay Clayton）提醒美国企业，目前必须就安全问题提高警惕。

德勤网络安全智商测试游戏被黑

网络攻击安全牛 2020-11-06

德勤公司的“黑客IQ”近日被黑客攻破后发现了一些非常low的安全问题。

物联网安全体系研究

物联网电子商务电子支付国家工程实验室 2020-11-06

本文介绍了物联网体系中四个层面的安全需求与威胁，提出了物联网安全体系架构的六大领域，并基于该体系架构上做安全分级定义与对应的分级要求，给出各关键技术与参考实践。

OPC工业控制通信协议浅析

工业互联网威努特工控安全 2020-11-06

OPC（全称：OLE for Process Control，用于过程控制的OLE）是自动化行业用于数据安全交换的互操作性标准。可以使多个厂商的设备之间无缝传输信息。