搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟委员会发布《数位时代的欧盟网络安全战略》

政策新一代信息科技战略研究中心 2020-12-30

这项新的欧盟网络安全战略旨在引领和打造更安全的网络空间，从而为欧盟数字经济的发展保驾护航。

《2020太空安全报告》发布：全球太空威胁正逐渐加剧

太空海洋卫星黑客 2021-01-02

2020年里，航天产业依旧呈现出火热的局面，太空安全方向，威胁逐渐加剧，美国不断增强太空防御体系。

盘点：2020年全球电子战十大事件

军队军工国际电子战 2021-01-01

电子战，正经历百年未有之大变局。

微软披露：SolarWinds黑客访问了内部源代码库

数据泄露 cnBeta 2021-01-01

调查显示，微软内部账号出现了少量的异常活动，且其中一个账户已被用于查看诸多代码存储库中的源代码。

2020年推动美国陆军未来网络能力发展的5个项目

军队军工电科小氙 2020-12-31

这些项目涵盖了众多未来技术，从“不易遭受黑客攻击”的量子网络到提升监视能力的X射线类视觉项目。

APT组织归属分析参考书，兼谈SolarWinds事件的溯源

专家观察随看随记随说 2020-12-31

APT攻击的Attribution分析的核心是在发现强关联节点，而节点的发现依赖对于细节的挖掘，除非技术点本身有足够的独特性，泛泛地对整个攻击链所使用到技术点的堆积去对比往往...

欧盟人工智能网络安全威胁图谱解析

政务学术plus 2020-12-31

本文对人工智能网络安全生态系统及威胁图谱进行了描述，还强调了人工智能安全的相关挑战。

中国信通院发布《区块链白皮书（2020年）》（附下载）

报告调查中国信通院CAICT 2020-12-30

全景呈现国内外区块链技术产业动态和发展趋势，探究区块链联盟生态治理模式，剖析面临的挑战，提出了下一步发展的相关建议。

美国学者分析“双帽”领导机制拆分当前争议情况

专家观察奇安网情局 2020-12-30

特朗普政府推动终结“双帽”机制不太可能成功，原因有两点：一是现任政府执政时日所剩无几；二是拜登政府很可能会暂停执行拆分命令。

Linux系统后门初步研究

安全运营安全内参 2020-12-30

本文梳理了Linux系统后门的创建方法，并通过详细的步骤对后门的创建和利用方法进行描述。

历久弥新、依然适用的11条IT基本原则

安全管理安全内参 2020-12-30

与时代同步发展、保持不变的老式IT原则。

再议开发安全中的SDL与DevSecOps

安全运营安全牛 2020-12-30

SDL与DevSecOps有各自的适用场景，对软件安全开发的发展都有着重要的贡献。

有意为之还是无心之过：App收集MAC地址合理吗？

专家观察 App个人信息举报 2020-12-30

MAC地址有哪些滥用风险？App收集MAC地址合理吗？

越南国家网络安全中心招募前网络犯罪分子

政务 FreeBuf 2020-12-29

Ngo Minh Hieu是曾经因窃取2亿美国人的个人信息被美国判刑的黑客，最近被越南国家网络安全中心（NCSC）雇佣。

业务安全厂商ServiceWall获山石网科新一轮融资

投融资 36氪 2020-12-29

打造新型业务防火墙，ServiceWall认为业务安全将成企业基本配置。

Machete组织使用军事主题钓鱼邮件投递LokiRat

军队军工国家网络威胁情报共享开放平台 2020-12-29

Machete是一个与Machete恶意软件家族有关的西班牙语网络间谍威胁组织，ACTI的研究人员在2020年10月对一个开源恶意软件库中识别出的样本进行分析时，发现该组织利用军事主题...

开源软件安全治理的抓手：资产管理

安全运营安全牛 2020-12-29

本文从管理、技术、实施三个方面分享了作者对开源软件安全治理的理解。

SAP系统核心组件曝严重漏洞，攻击者可远程一键提权

漏洞 E安全 2020-12-29

该漏洞编号CVE-2020-6287，位于SAP NetWeaver应用服务器Java中，这是大多数SAP企业应用程序的底层软件堆栈，CVSS漏洞评分为最高10分。

疫情防控相关个人信息泄露再三出现，原因何在？有何措施？

医疗卫生 App个人信息举报 2020-12-29

疫情防控工作中，收集使用个人信息不可避免，然而，这一而再的信息泄露，给相关人员带来“二次伤害”，让人不禁要问，这个问题真的是“无解的死结”吗？

拜登政府科技创新政策的总体立场及施政重点

政务全球技术地图 2020-12-28

面对美国新一届政府的走马上任，我应全面评估其科技政策走向，借鉴其发展经验，预判并防范涉我性风险。