搜索结果 - 安全内参 | 决策者的网络安全知识库

国内网络安全人员认证品牌大盘点：CISP、CCSRP和CISAW

教育科研矩子安全 2020-05-06

本文将对国内主流的CISP、CCSRP和CISAW认证品牌，从品牌平台、认证体系和认证后服务三个方面逐一盘点。

量子计算离破解加密的那一天还远吗？

量子技术数世咨询 2020-05-06

四年前，业界告诉我们量子计算还得有20到30年才能实现。三年前，这个时间缩短到10到20年。去年，则成了5到10年。而在今年的会议上……

SaltStack远程命令执行漏洞介绍及复现

漏洞毕方安全实验室 2020-05-06

近日，国外安全研究者发现了SaltStack的2个严重漏洞，已经有攻击者利用此漏洞入侵了多家国内的甲方厂商。

德国联邦检察官发布俄罗斯黑客逮捕令

公检法黑鸟 2020-05-05

俄罗斯军事情报机构GRU在2015年春季针对德国联邦议院发起网络攻击，近日德国联邦检察官发布了对参与活动的一名黑客的逮捕令。

发展个人信息保护专业人员 (CISP-PIP) 资质测评体系

安全运营中国信息安全 2020-05-05

由于个人信息保护和数据安全形势变化迅速、技术更新快等原因，仅依靠知识体系较为固定的学历教育难以满足实际工作需求，具有较强时效性、针对性、灵活性的专业人员认证已成...

企业视角下的《网络安全审查办法》解读

专家观察安全内参 2020-05-04

本文将对《网络安全审查办法》进行解读，并分析它对CII运营者和网络产品与服务供应商的影响。

信息战中通信干扰与主动网络攻击的特性对比

军队军工信息安全与通信保密杂志社 2020-05-04

通信干扰与主动网络攻击是信息战中两种主要的进攻性手段，二者既紧密穿插、交融相似，又具有各自特点。

SaltStack工具曝高危漏洞：Ghost CMS官网被攻击并植入挖矿木马

漏洞黑鸟 2020-05-03

F-Secure安全团队披露了SaltStack存在认证绕过漏洞（CVE-2020-11651）和目录遍历漏洞（CVE-2020-11652）。

ASPI报告：武器化深度造假对国家安全与民主的影响

国家安全奇安网情局 2020-05-03

报告分析了深度造假在网络犯罪、鼓吹活动和虚假消息、军事欺骗和国际危机、削弱制度信任等四个领域的危害影响，并提出研发和部署深度造假检测技术、改变在线行为、创建和实...

继5G和医疗设备，美国以“供应链风险”之名再锁定电力设备

电力能源机工情报 2020-05-03

特朗普总统签署了一项行政命令，宣布外国对美国电力系统的网络安全威胁为国家紧急状态，禁止从外国对手控制的公司“购买、进口、转让或安装”大功率系统电力设备。

面向网络安全卓越人才培养的一流网络安全学院建设实践

教育科研中国信息安全 2020-05-03

北航网络空间安全学院积极采取了一系列建设实践，从顶层设计、实践实训基地校企合作、学科平台建设、师资队伍打造、培养机制创新、教学改革推进、国际交流合作等方面入手，...

现代关键基础设施的混合威胁和脆弱性：大规模侵扰武器

国家安全大柳树防务 2020-05-03

独立智库欧洲应对混合威胁卓越中心负责“脆弱性和弹性”研究部门总监尤卡·萨沃莱宁发表文章，总结了该部门成立两年来对关键基础设施脆弱性和弹性的研究成果。

卡巴斯基：2020年第一季度APT趋势报告

APT 维他命安全 2020-05-02

就APT活动而言，东南亚是最活跃的地区，包括Lazarus，DarkHotel和Kimsuky等组织，以及Cloud Snooper和Fishing Elephant等新兴组织。

《网络安全审查办法》草案与正式稿逐条对比分析

国家安全国家工业信息安全发展研究中心 2020-05-01

2020年4月27日，《网络安全审查办法》历经3年试行后，终于尘埃落定，12个部门联合发布了正式稿，标志着国家网络安全审查制度正式开始落地实施。

美军C4ISR研发机构概览：海军信息战中心太平洋中心

军队军工防务快讯 2020-05-01

本文将从历史发展、整体实力及其在指挥控制领域的主要研究和成果等方面介绍太平洋中心。

浙江警方对省内242款教育类平台/APP开展个人信息安全专项整治

教育科研民生66 2020-04-30

浙江警方持续开展个人信息安全专项整治，多款教育类APP违法被处罚。

微软预警新一轮勒索病毒攻击并发布防范指南

网络攻击安全内参 2020-04-30

微软警告称黑客组织正在进行新一轮的勒索病毒攻击，已经锁定了政府部门、医疗机构、制造业、交通运输和教育软件供应商等关键性的社会服务组织。

工业控制系统中安全组态工程保护技术实现

工业互联网关键基础设施安全应急响应中心 2020-04-30

在工控系统中，为了防止核心的工艺代码的泄露，技术人员往往会对组态工程文件加上密码。当打开一个有密码保护的组态工程文件时会需要输入安全密码。但是由于组态软件的设计...

2019年中国上市网络安全公司营收利润排行

互联网数说安全 2020-04-30

2019年，列入统计的43家公司收入合计245.2亿元（已剔除非安全业务收入且不包含360），同比增长19.79%。

欧洲网络协调中心：我们需要新IP吗？

信息通信中国教育网络 2020-04-30

“新IP”并不是全新的，而是集成了国际电信联盟开发的许多现有技术。