搜索结果 - 安全内参 | 决策者的网络安全知识库

全球数百名高管的邮箱访问权限在俄语地下论坛兜售

数据泄露代码卫士 2020-11-30

这些账户的访问权限的售价为100美元至1500美元不等，具体根据公司规模和用户角色决定。

2020年中国网络安全产业高峰论坛在京成功举办

安全会议工信微报 2020-11-30

本次论坛以“新基建新网安新产业”为主题，设置了开幕式及主题论坛，以及网络安全产业园区创新发展、网络安全产融合作、网络安全产业深度对话、车联网安全发展4场分论坛等...

实战演练，为国铸鼎：第二届“网鼎杯”网络安全大赛圆满收官

安全会议网鼎杯 2020-11-29

经过8小时酣战，第二届“网鼎杯”网络安全大赛总决赛圆满收官。

工业和信息化部组织召开全国APP个人信息保护监管会

监管工信微报 2020-11-27

刘烈宏充分肯定了前期APP个人信息保护工作取得的积极成效，对下一步工作提出六方面要求。

面向DevSecOps的编码安全指南：JavaScript篇

安全运营腾讯安全应急响应中心 2020-11-27

安全需要每个工程师的参与，编写安全的代码，从源头杜绝漏洞。

某国产SCADA的远程代码执行漏洞挖掘与利用

工业互联网关键基础设施安全应急响应中心 2020-11-27

本文从实战出发，以一个国产的SCADA软件作为例子，介绍对工控软件的漏洞挖掘方法，希望通过这篇文章能够让越来越多的安全研究员重视工控领域的安全。

报业网络安全等级保护定级参考指南V2.0发布 (附下载)

广电媒体安全内参 2020-11-27

继金融行业后，报业发布了我国第二个等保2.0国家标准下的行业等保指南。

《网络安全态势感知技术标准化白皮书 (2020版) 》发布 (附下载)

标准信安标委 2020-11-09

白皮书对网络安全态势感知技术的发展历程、标准化需求与现状等进行了梳理，研究给出了网络安全态势感知的技术框架和标准架构，提出了网络安全态势感知标准化工作的建议。

美国防信息系统局确定未来两年的三大核心技术领域

军队军工奇安网情局 2020-12-01

基于全球和网络空间格局变化，美国防信息系统局于11月30日发布修订版《2019-2022财年战略计划》，明确未来两年的三大核心技术重点领域，包括网络防御、云计算和国防企业办...

美媒：美国应重视虚假信息问题并制定相关政策

国家安全国防科技要闻 2020-12-01

美国现代战争研究所网站发文呼吁美国重视虚假信息问题，并对如何制定相关政策提出建议。

美军网电空间作战力量浅析

军队军工高端装备产业研究中心 2020-12-01

以空军的行动为代表，美军在最近十几年中不断对网电空间作战力量进行整合、对相关作战域的指控体系进行优化，以期全面提升网电空间作战能力。

勒索软件攻击链新趋势，DarkSide解密工具发布

病毒木马安全分析与研究 2020-11-28

根据统计，2020年的几款流行的勒索病毒家族已经攻陷了全球数百家知名的大型企业。

开源许可证GPL的法律效力及疆界：兼论“柚子案”“不乱买案”两案终审判决

专家观察云计算开源产业联盟 2020-11-28

要确定开源许可证GPL在我国法域内的法律疆界，碰到的第一个问题是，我国法院是否认可其法律效力。接下来，我们通过“柚子案”“不乱买案”的案情，先来探讨在GPL是否具有法律效...

工信部App检测平台年底覆盖主流应用商店，明年争测百万款

监管隐私护卫队 2020-11-27

2021年力争具备全年检测180万款的覆盖能力。

英国情报机构前高官评述新成立的国家网络部队

军队军工网络空间安全军民融合创新中心 2020-11-27

英国政府新成立“国家网络部队”（NCF）的建立背景、进攻性网络行动类别、NCF活动限制以及未来需要解决的问题。

FBI警告：攻击者正窃取美国政府机构和企业的源代码

监管 E安全 2020-11-10

日前，FBI 发出了一个安全警报，其警告威胁行为者正在滥用配置错误的 SonarQube 应用以访问并窃取美国政府机构和私人企业的源代码库。

美国将伊朗树立为新的网络干涉活动打击目标

政务奇安网情局 2020-11-09

自2016年以来，美国加强了对大选网络安防工作，抵制外国虚假消息影响力运动是其中的重要组成部分。不同于以往主要将矛头指向俄罗斯，美国在此次大选过程中将伊朗树立为网络...

2020 Pwn2Own东京破解大赛：路由器和NAS漏洞成热点

安全会议安全牛 2020-11-09

在近日举行的Pwn2Own东京2020黑客大赛上，赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

思科披露Webex会议Windows版远程命令执行漏洞

漏洞 E安全 2020-11-09

据外媒报道，思科(Cisco)发现了一个安全漏洞，会影响使用其Windows虚拟桌面应用Webex Meetings的远程员工。

模糊测试 (Fuzzing) 技术的昨天、今天和明天

安全运营 ipasslab 2020-11-08

早期的Fuzzing技术主要以黑盒（Black-box）模糊测试技术为主。它具备简单、直接、粗暴的特点，但效率十分低下。