搜索结果 - 安全内参 | 决策者的网络安全知识库

WannaRen勒索软件事件分析报告

病毒木马奇安信病毒响应中心 2020-04-08

近日有网友在知乎、贴吧、论坛等国内平台上求助，称自己中了一款名为WannaRen的新型勒索软件，索要0.05比特币。目前监测到此恶意软件的实际影响不大。

FireEye画了一张0day世界地图：谁在收集/利用0day

漏洞数世咨询 2020-04-08

FireEye认为，0day现象的激增，至少部分上是由于黑客雇佣产业的兴起。这些黑客开发并出售0day给全世界的情报机构，任何国家都可以用钱购买而无需自已开发，高端复杂的入侵...

国家标准《车载网络设备信息安全技术要求》介绍

标准汽车信息安全 2020-04-08

该标准适用于指导和规范整车制造商、设备供应商进行车载网络设备信息安全功能的设计、研发、生产、实施以及测试评估，也可作为职能部门进行监督、检查和指导的依据。

兰德公司发布《非密网络与安全》报告

国家安全电科防务 2020-04-07

美国兰德公司发布《非密网络与安全》（Unclassifiedand Secure）报告，主要探讨了美国国防部如何保护国防工业基地，使其免受网络攻击。

美国防部应采用云解决方案来代替联合区域安全堆栈

军队军工奇安网情局 2020-04-07

为确保未来战术优势，国防部需要简化解决方案以提高效率，可以考虑取消安全设备堆栈，并改用云解决方案。

《工业互联网安全成熟度模型：从业者指南》对我国的启示

工业互联网信息通信技术与政策 2020-04-07

我国应充分重视，加快开展重点领域安全评估管理实践，提速安全评测标准的研制，加快推动重点领域安全实践应用，强化安全态势感知能力建设，发挥我国产业联盟桥梁纽带作用，...

研究员在公网上发现超8千个可直接访问的Redis服务

数据泄露代码卫士 2020-04-07

这些不安全的 Redis 实例遍布全球，它缺少传输层安全 (TLS) 加密机制且不受密码保护。其中某些实例甚至被部署在公有云上。

美军网络战部队参加“金色眼镜蛇-20”演习

军队军工网电空间战 2020-04-07

在网络靶场内，六个国家中的每个国家都在其自己的网络上巡逻，而他们各自的几个队友则代表红队行事，操作员扮演着敌人的角色，并试图攻击和渗透网络。

谭晓生：新冠疫情对中国网络安全产业发展的影响

专家观察中国信息安全 2020-04-06

新冠疫情给中国网络安全产业既带来威胁，也带来了产业升级的机会。

保罗·中曾根：美军正在构建“持续作战”的网络战部队

军队军工网电空间战 2020-04-06

USCYBERCOM作为作战司令部正在日趋成熟，其团队、基础设施、工具、通道和准备执行任务的权限。该司令部正从力量生成过渡到持续战备就绪的方法，以与网络对手持续交战并增加...

大型互联网应用安全SDL体系建设实践

安全运营君哥的体历 2020-04-05

SDL方法论早在十几年前就已形成了多个流派和最佳实践，听听滴滴的秦波分享的大型互联网应用安全SDL体系建设实践。

网络安全架构：美国情报界网络威胁框架 (CTF)

国家安全网络安全观 2020-04-05

CTF的好处是提供了一种通用语言，用于描述和交流有关网络威胁活动的信息。CTF是对之前网络威胁词汇不一致描述的巨大改进。

我国关键信息基础设施网络安全应急响应的法律保障

专家观察中国信息安全 2020-04-05

网络安全事件与公共安全事件在突发事件应对上有普遍性的一面，本次重大突发公共卫生事件的响应和处置为关键信息基础设施网络安全事件应急响应触动思考。

Firefox在野远程代码执行漏洞 (CVE-2020-6819/6820) 通告

漏洞奇安信威胁情报中心 2020-04-04

美军网络战“七种武器系统” (四)：空军先进战斗管理系统 (ABMS)

军队军工网络空间安全军民融合创新中心 2020-04-03

作为美国空军着力打造的未来作战系统，ABMS旨在为美军建立军事物联网，使美军和盟军能够实时协调海陆空等所有作战域的军事行动，并在未来联合全域作战中取得竞争优势。

韩国《国家网络安全战略》解读

国家安全军事文摘 2020-04-03

韩国《国家网络安全战略》文件的出台，既是在青瓦台国家安保室行使自身职能日趋成熟之时，同时也与当前日新月异的网络环境息息相关。

基于压缩感知的智能电网入侵检测方法研究

电力能源信息安全与通信保密杂志社 2020-04-03

本文提出一种基于压缩感知理论的智能电网入侵检测方法研究，最大限度地保留了原始网络入侵信号中的特征信息，进而更好地实施对入侵点的定位和识别。

株洲网警发布2020年网络安全行政执法典型案例

公检法株洲网络与信息安全信息通报中心 2020-04-03

株洲市公安局天元公安分局查处某学校不履行网络安全保护义务案；株洲市公安局经开公安分局查处某电竞酒店未按规定核对、登记入住旅客身份信息案；株洲市公安局石峰公安分局...

Zoom股价暴跌11%，创始人袁征就安全问题致歉

个人隐私 36氪 2020-04-03

如何在收割用户激增的红利的同时，保证用户信息安全，不只是Zoom一家应该思考的问题。

美国对外关系委员会：网络威慑的消亡与重塑

国家安全新一代信息科技战略研究中心 2020-04-03

自2016年美国总统大选以来，人们的注意力已日益转移到网络信息战及其影响行动上，并将其视为对国家安全的主要威胁。随着人们的关注点从网络空间物理层转向信息层，网络威慑...