搜索结果 - 安全内参 | 决策者的网络安全知识库

网络司令部新战略演变：更趋进攻但更加务实

军队军工网络空间安全军民融合创新中心 2020-09-18

美利坚大学学者约书亚·罗夫纳发表文章对网络司令部在网络空间新的竞争方式进行解析。

中国信息安全测评中心主任张峰：突出产业创新引领强化漏洞资源管理携手并进维护国家网络安全

专家观察中国信息安全 2020-09-18

网络安全是建设网络强国的“压舱石”，更是助推国家繁荣发展的“推进器”。

Gartner：2020 Top 8安全与风险发展趋势

趋势洞察青藤云安全资讯 2020-09-18

Gartner分析师Peter Firstbrook介绍了安全与风险管理方面的Top 8发展趋势。

钓鱼新手段：劫持你家路由器

网络攻击绿盟科技研究通讯 2020-09-18

摘要DNS劫持危害严重，会给用户带来糟糕的网络访问体验，也有可能威胁到用户的数据乃至财产安全。

黑客的十一种类型以及影响

网络攻击数世咨询 2020-09-18

在大量的攻击事件中，往往存在着各种类型的攻击者。了解各类攻击者的动机、运用的工具可以更有效地识别自身面对的主要攻击者类型，从而更适当地配置自身的防御机制。

贝尔弗中心报告：2020年国家网络能力指数

国家安全赛博研究院 2020-09-18

美国、中国、英国位列全球网络能力指数的前三位。

美国内政部的无线网络有多脆弱？花200美元就能打穿！

政务互联网安全内参 2020-09-18

一群黑客利用现成设备、开源软件加一只背包，成功入侵了美国内政部网络。

终端威胁检测与响应 (EDR) 技术研究及发展研判

安全运营信息安全与通信保密杂志社 2020-09-18

本文分析了EDR产生的原因和背景，介绍了EDR遵循的安全模型及其工作原理，并分析了EDR所涉及的关键技术，最后对EDR的发展方向和运用前景作了预测和研判。

株洲警方公布开展互联网安全监督检查典型案例

公检法株洲网络与信息安全信息通报中心 2020-09-18

2020国家网络安全宣传周，株洲市公安局开展互联网安全监督检查典型案例。

欧盟ENISA发布《2019年电信服务安全事件分析报告》

信息通信新一代信息科技战略研究中心 2020-09-17

该报告分析了2019年间发生的重大电信服务安全事件的根本原因、影响以及多年发展趋势。根据该报告，2019年，ENISA共计报告153起重大电信安全事件。

IBM Spectrum Protect Plus任意代码执行漏洞 (CVE-2020-4703) 通告

漏洞维他命安全 2020-09-17

成功利用该漏洞的攻击者可以上传任意文件到易受攻击的服务器上执行任意代码。

科普：数据脱敏、加密、假名化、去标识化与匿名化的区分

个人隐私北源有数 2020-09-17

美国国家安全局发布UEFI安全启动指南

军队军工网空闲话 2020-09-16

美国国家安全局9月15日发布了有关如何自定义统一可扩展固件接口（UEFI）安全启动功能以满足组织需求的指南。

解读伊朗黑客利用VPN漏洞入侵全球企业内网事件

漏洞 FreeBuf 2020-09-16

伊朗黑客组织这几个月以来一直在攻击企业VPN，现在正打算通过地下论坛向其他黑客出售这些被入侵企业内部网络的权限。

《数字医疗网络安全观测报告（2020年）》发布

医疗卫生中国信通院CAICT 2020-09-16

报告旨在通过全面、客观的行业安全态势研究，为健康医疗行业主管部门、医疗机构以及安全服务厂商提供工作思路和建议，支撑数字医疗产业安全有序发展。

信通院发布《2020年上半年网络安全态势情况综述》

趋势洞察中国信通院CAICT 2020-09-16

报告提出上半年十大网络安全态势的突出特点，并对下半年网络安全趋势进行预测。

从IOC的一些真相谈对其的评价标准

安全运营虎符智库账号 2020-09-16

IOC作为威胁情报最基础也是最直接体现效果的类型，我们有必要理清一下其核心特性和现实状况，同时也谈一下对其的评价标准。

目标国防行业：Lazarus使用招聘诱饵结合持续更新的网络武器

APT 奇安信威胁情报中心 2020-09-16

Lazarus APT组织是疑似具有东北亚背景的APT团伙，主要针对韩国、美国等政府机构，以窃取敏感情报为目的。近日，红雨滴团队捕获了该组织攻击样本，以通用（GDMS）公司高级业...

三秒提权：微软Windows“满级漏洞”被利用

漏洞安全牛 2020-09-16

近日，安全公司利用微软“满级漏洞”开发的程序，可以“三秒内”接管企业内网的司令部。

游戏硬件厂商Razer在线商店泄露大量用户数据

制造业安全牛 2020-09-16

安全研究员发现了一个不安全的Elasticsearch数据库，该数据库暴露了大约10万个从Razer在线商店购买商品的用户信息。