搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows SMB Ghost (CVE-2020-0796) 漏洞分析

漏洞 ADLab 2020-04-09

CVE-2020-0796是内存破坏漏洞，精心利用可导致远程代码执行，同时网络上已经出现该漏洞的本地提权利用代码。在此，建议受影响版本Windows用户及时根据微软官方漏洞防护公告...

80%打印泄密事件涉及商业机密，打印流程该如何“保密”？

安全运营自主可控新鲜事 2020-04-09

事实上，从一台未经保护的文印设备上盗取信息，要比想象中要更为容易。

新冠疫情下医疗系统的网络安全问题及措施建议

医疗卫生关键基础设施安全应急响应中心 2020-04-09

当互联网+医疗时代的来临，医疗信息化程度越来越高，伴随而来的网络安全问题也日益突出，尤其是随着网络规模的不断扩大，整个系统面对的安全风险也越来越大。

国家级APT组织攻击频繁，安全应急响应成救命稻草

趋势洞察虎符智库账号 2020-04-09

网络攻击无法避免，快速应急响应成为降低数据泄露风险的最现实选择。

SANS：2019年自动化与集成调查报告

趋势洞察专注安管平台 2020-04-09

安全自动化恰逢其时，但要真正落地并非易事。

欧盟安全研究所报告：欧盟网络制裁和规范

安全治理赛博研究院 2020-04-08

欧盟的网络制裁制度是一种为应对违反国际法和国家行为准则挑战的独特解决方案，代表了欧盟捍卫国际秩序，以及确保全球各国遵守网络空间公认准则而取得的重大成就。

严打网络犯罪，最高检发布3起指导性案例

公检法最高人民检察院 2020-04-08

4月8日，最高人民检察院召开以“严厉打击网络犯罪，共同防控网络风险”为主题的新闻发布会，发布最高检第十八批指导性案例。

美国海军陆战队副司令兼网络司令部司令谈信息作战

军队军工网电空间战 2020-04-08

美国海军陆战队网络司令部司令洛里·雷诺兹少将接受采访访谈，以帮助说明海军陆战队的信息环境概念，解释其与其他军种的区别之处，并探索信息环境面临的挑战。

FireEye画了一张0day世界地图：谁在收集/利用0day

漏洞数世咨询 2020-04-08

FireEye认为，0day现象的激增，至少部分上是由于黑客雇佣产业的兴起。这些黑客开发并出售0day给全世界的情报机构，任何国家都可以用钱购买而无需自已开发，高端复杂的入侵...

主板植入木马、窃取短信验证码：国内500多万台手机被控制

公检法平安时报 2020-04-07

去年8月，绍兴警方打掉了一条“薅羊毛”黑色产业链，破获了一起涉及全国31个省市，570万多部手机的非法控制计算机案。

美国防部应采用云解决方案来代替联合区域安全堆栈

军队军工奇安网情局 2020-04-07

为确保未来战术优势，国防部需要简化解决方案以提高效率，可以考虑取消安全设备堆栈，并改用云解决方案。

研究员在公网上发现超8千个可直接访问的Redis服务

数据泄露代码卫士 2020-04-07

这些不安全的 Redis 实例遍布全球，它缺少传输层安全 (TLS) 加密机制且不受密码保护。其中某些实例甚至被部署在公有云上。

美军网络战部队参加“金色眼镜蛇-20”演习

军队军工网电空间战 2020-04-07

在网络靶场内，六个国家中的每个国家都在其自己的网络上巡逻，而他们各自的几个队友则代表红队行事，操作员扮演着敌人的角色，并试图攻击和渗透网络。

前美国情报官员：虚假信息攻击将成为新型“灰色地带”冲突样式

国家安全战略前沿技术 2020-04-06

美国前情报官员Matthew Ferraro与Preston Golson在法务网站上联合撰文警告称，针对私营部门的虚假信息攻击或将成为一种新的“灰色地带冲突”样式。

谭晓生：新冠疫情对中国网络安全产业发展的影响

专家观察中国信息安全 2020-04-06

新冠疫情给中国网络安全产业既带来威胁，也带来了产业升级的机会。

我国商用密码管理现状与发展对策建议

国家安全信息安全与通信保密杂志社 2020-04-06

本文分析我国商用密码管理工作中的挑战，并提出相应的建议与举措，为商用密码管理工作提供了有益参考。

保罗·中曾根：美军正在构建“持续作战”的网络战部队

军队军工网电空间战 2020-04-06

USCYBERCOM作为作战司令部正在日趋成熟，其团队、基础设施、工具、通道和准备执行任务的权限。该司令部正从力量生成过渡到持续战备就绪的方法，以与网络对手持续交战并增加...

大型互联网应用安全SDL体系建设实践

安全运营君哥的体历 2020-04-05

SDL方法论早在十几年前就已形成了多个流派和最佳实践，听听滴滴的秦波分享的大型互联网应用安全SDL体系建设实践。

DevSecOps的重要性：一段旧代码45分钟搞垮了一家上市公司

安全运营数世咨询 2020-04-04

骑士资本建立了80支个股35亿美元的净多头仓位和74支个股31.5亿美元的净空头仓位。意味着骑士资本在45分钟之内亏损了4.6亿美元，而骑士资本的身家是3.65亿万美元。

5G网络设备安全评测体系分析

信息通信信息通信技术与政策 2020-04-03

本文分析了构建5G网络设备安全评测体系的意义，介绍了两个国际设备安全评测方法的基本情况，分别是通用准则和网络设备安全保证计划，并对推动我国5G网络设备安全评测工作提...