搜索结果 - 安全内参 | 决策者的网络安全知识库

美国家安全局警告：俄罗斯黑客正利用Exim漏洞攻击美国机构

监管 E安全 2020-05-30

美国国家安全局发出罕见公开警告称，俄罗斯军事情报机构臭名昭著的分支机构沙虫黑客组织，正将目标对准美国进出口银行的一个已知漏洞。

2020年全国两会通信、网络安全保障任务圆满完成

信息通信工信微报 2020-05-29

工业和信息化部信息通信管理局、网络安全管理局圆满完成2020全国两会通信、网络安全保障任务。

CNCERT：关于ISC BIND存在拒绝服务漏洞的安全公告

漏洞 CNVD漏洞平台 2020-05-29

攻击者利用该漏洞，可使BIND域名解析服务崩溃。目前，该漏洞的利用代码已公开，厂商已发布新版本完成修复。

23%的跨国银行数据库暴露，存在数据泄露风险

金融保险安全牛 2020-05-28

美众议院法案要求对量子计算领域进行全面研究

法规国防科技要闻 2020-05-27

法案要求全面研究量子计算的现状及其对美国商业和社会的潜在影响，明确美国在量子计算领域现实情况和发展潜力，促进美国的经济增长以领导全球量子计算领域的进步，并增进政...

美国防部采购谷歌多云安全网关推进实施零信任安全

军队军工安全内参 2020-05-26

谷歌的云安全解决方案包括网络监控、审计跟踪，将由谷歌云控制台管理，但允许国防部跨不同云服务（AWS、Azure）运行服务和应用。

中等国家网络安全观：波兰《2020年国家安全战略》解析

国家安全奇安网情局 2020-05-26

《战略》主要内容可以概括为“一个主要对手，两个现实威胁，四维安全目标”，战略将俄罗斯视为波兰最大威胁，并将网络空间和信息活动安全列为重点内容。

美国ForAllSecure公司软件代码安全自动测试技术研究

军民融合 360天枢智库 2020-05-25

Mayhem是ForAllSecure推出的下一代模糊化专利解决方案。它结合了两种成熟的动态应用安全测试技术，即引导式模糊化与符号执行相结合，以前所未有的速度、规模和精度持续发现...

美国空军先进战斗管理系统 (ABMS) 当前面临的困难与挑战

军队军工奇安网情局 2020-05-25

美国政府审计机构批评ABMS项目研发存在多种问题，其他军种也对ABMS持怀疑态度，美国空军希望外界解除对ABMS的置疑和排斥。

调查：DevOps版图巨变，安全团队职责不清

安全运营安全牛 2020-05-22

GitLab调查显示，DevOps采用和实施新工具的比率不断提高，导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。

美国关键基础设施风险管理新方法：国家关键功能集探究

国家安全中国信息安全 2020-05-28

本文在对2019年美国CISA发布的《国家关键功能集》的提出背景、定义和构成、效用及后续应用梳理分析的基础上，结合当前我国关键信息基础设施保护工作现状，探讨“国家关键功...

谷歌被控非法追踪用户位置信息：即使用户选择不提供

公检法澎湃新闻 2020-05-28

谷歌被美国亚利桑那州指控非法收集用户的行踪信息，即使用户选择不提供位置数据。

新型人为操纵勒索软件出现，受害范围遍布印度、伊朗和美国

病毒木马代码卫士 2020-05-28

微软发布警告称，PonyFinal 是一款基于 Java 的勒索软件，出现两月有余，被部署于人为操纵 (human-operated) 的勒索软件攻击中。

研究员从主流操作系统上发现26个USB驱动漏洞

漏洞代码卫士 2020-05-28

研究员使用自己开发的Fuzz工具，从Linux、macOS、Windows等主流操作系统发现了26个USB协议栈漏洞。

CSIS盘点：俄罗斯实施“灰色地带”混合战大事记

国家安全战略前沿技术 2020-05-26

美国智库国际战略研究中心发布《俄罗斯实施“灰色地带”混合作战行动大事记》，摘编如下。

IDC预测：2019年中国医疗行业IT总支出548.2亿元

医疗卫生 IDC咨询 2020-05-26

IDC预测，2019 年中国医疗行业 IT 总支出是 548.2 亿元人民币，较上一年增长了 11.5%，预计到 2024 年该市场规模将达到 1041.5 亿元人民币。

研究：从暗网交易体系看暗网治理新思路 (PPT)

互联网西交苏州信息安全法律研究中心 2020-05-26

本报告分享内容包括：暗网的基本概况、中文暗网交易平台及交易体系现状、暗网治理思路与调试。

美军网络战“七种武器系统” (六)：空军联合网络指挥和控制 (JCC2)

军队军工网络空间安全军民融合创新中心 2020-05-22

作为美军联合网络作战的“战斗头盔”，JCC2旨在强化美军网络空间作战的态势感知和战斗管理，从而加强网络指挥和控制，提升联合作战效能。

美国国防部采用“零信任”方式购买微电子元件

军队军工航空简报 2020-05-22

美国国防部希望采用“零信任”方式购买微电子产品，从最先进的设备商处购买商业产品并对产品的所有部件进行安全验证后才允许使用。

美国防部即将发布的《电磁频谱战略》要点预测

军队军工国防科技要闻 2020-05-22

新的电磁频谱优势战略将强调如何在电磁频谱中削弱对手的优势和利用对手的弱点。