搜索结果 - 安全内参 | 决策者的网络安全知识库

美国《保护5G安全国家战略》全文中文翻译

政策网络空间安全军民融合创新中心 2020-03-27

美国白宫发布《美国保护5G安全国家战略》及《保护5G安全国家战略》，谋求建立5G安全的全球优势和领导力。

CNCERT：关于近期物联网“冠状病毒”的专题分析报告

物联网关键基础设施安全应急响应中心 2020-03-27

截止到2020年3月26日，物联网威胁数据平台共捕获到801个以冠状病毒命名的样本。

工业环境软件套件CODESYS Web端曝严重漏洞 (PoC已公布)

漏洞代码卫士 2020-03-27

该漏洞的CVSS v2评分为满分10分，利用难度低，尽快更新至最新版本。

调查：未打补丁、错误配置是数据泄露的首要原因

安全运营数世咨询 2020-03-27

美国某国防承包商实施某个补丁的成本高达25万美元。当然，并非所有的补丁都这么贵……如果给每个员工10分钟的系统更新时间，一个拥有5万名员工的机构，就是20.8万美元的生产...

国家标准《车载网络设备信息安全技术要求》全文

标准汽车信息安全 2020-03-27

该标准主要内容包括车载网络设备的硬件安全要求、操作系统安全要求、应用软件安全要求、网络传输安全要求、数据安全防护要求、系统远程升级安全防护技术要求以及管理安全要...

微软为Windows系统开发“硬件强制堆栈保护”新功能

安全运营 E安全 2020-03-27

该功能主要作用是保护应用程序执行期间储存代码的(内存)堆栈，允许应用程序在CPU内存运行时，使用本地CPU硬件保护代码。

如何在一天之内不花一分钱将勒索软件的风险降低90%？

安全运营网安工人 2020-03-26

做好RDP协议防护，有效降低50%概率；管理员账号启用双因素认证，加上有效的安全意识培训，概率降低40%。

Wi-Fi WPA2 “Kr00k”窃密漏洞分析与复现

漏洞 ADLab 2020-03-26

攻击者可以利用“Kr00k”解密无线网络流量，获取传输过程中的敏感数据。

“持续交战”和“前沿防御”重塑美国网络安全战略

国家安全奇安网情局 2020-03-26

“持续交战”和“前沿防御”的结合被视为评估网络挑战的框架，在过去几年中带来了积极的变化，包括方针、权限、政策、计划以及军事行动方面的转变。

区块链基础设施安全风险及评估探索

区块链信息通信技术与政策 2020-03-26

本文概述了当前国内外政府、行业和标准化机构在区块链基础设施安全领域的发展现状，分析了区块链基础设施面临的安全风险，并提出了相应的安全评估指标以综合性评估区块链基...

医疗卫生行业网络安全：漏洞威胁及其涟漪效应

医疗卫生关键基础设施安全应急响应中心 2020-03-26

物理空间和虚拟空间交相辉映，各种威胁行为者利用病毒的爆发，发动了大量以冠状病毒为主题的网络攻击，使全球抗击疫情一线的医疗卫生机构处于网络威胁的阴影之下，世界卫生...

谈安全运营与蓝队、运维的关系

安全运营三里河安全研究 2020-03-26

近日，偶然听到某专家关于蓝队、运维和安全运营之间关系区别的见解。受到启发，引起自己关于这几者关系的思考，进而思考安全运营人员需要具备的能力，遂成此文。不妥之处，...

美国网络安全成熟度模型认证框架与系统安全工程能力成熟度模型内容对比简析

专家观察国家信息安全服务资质 2020-03-26

系统安全工程能力成熟度模型理论体系在我国信息安全行业中得到广泛的研究应用，笔者针对在成熟度模型方面积累的经验，对比两者异同并总结相关心得。

央行专家：个人金融信息安全技防研究

金融保险金融电子化 2020-03-26

个人金融信息是金融机构在提供金融产品和服务过程中积累的重要基础数据，也是涉及金融消费者信息安全的重要内容。

广州网警发布2019年下半年网络安全十大案例

公检法广州网警巡查执法 2020-03-26

全国最大规模制售微信外挂软件网络黑产案；广州某科技有限公司不履行个人信息保护义务案；广州市某媒体未落实网络安全义务案…

路由器开源系统OpenWrt曝高危漏洞：已存在3年

漏洞代码卫士 2020-03-26

研究员发布了发布技术详情和PoC，目前漏洞已修复。

2019年美国医疗保健行业数据泄露事故报告

医疗卫生安全内参 2020-03-25

2019年全美医疗保健数据泄露事件大幅增加，共上报510起外泄记录超过500条的泄露事件，相较于2018年增幅达196%。

CNCERT：2020年2月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-03-25

2020年2月，境内感染网络病毒的终端数为132万余个，境内被篡改网站数量为18,381个，境内被植入后门的网站数量为5,820个，CNVD收集整理信息系统安全漏洞2,308个。

江苏网警发布2020年网络安全行政执法典型案例 (一)

公检法江苏网警 2020-03-25

江阴市某制造企业不履行网络安全保护义务案；淮安市某机关直属单位不履行网络安全保护义务案；上海某教育科技公司不履行个人信息保护义务案…

基于商密SM9算法的物联网安全平台设计与应用

物联网信息安全与通信保密杂志社 2020-03-25

本文研究并实现了基于商密SM9算法的物联网安全平台，有效克服了传统算法中密钥分发安全性弱等问题，经实际项目应用检验具备海量、高并发、安全可靠的运行能力。