搜索结果 - 安全内参 | 决策者的网络安全知识库

郭启全：以落实“两个制度”为主线，全面加强网络安全综合防控体系建设

专家观察威努特工控安全 2020-09-03

《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》权威解读。

印度总理莫迪的推特账号被黑，发布“捐款”信息

网络攻击环球时报 2020-09-03

美国社交媒体公司推特证实，印度总理莫迪的个人账户遭到黑客攻击，推特公司已经开始采取措施保护他的账户。

下载超过1.34亿次，2020年一季度全球VPN报告

互联网安全牛 2020-09-03

最近，AtlasVPN发布了一份新报告，阐明了2020年第一季度全球VPN的使用情况。

建立软件物料清单 (SBOM) 标准的必要性分析

趋势洞察安全内参 2020-09-02

软件物料清单将标记列举出该软件的所有组件，以及这些组件的详细信息以及各组件间的关系。

教育部：2020年7月教育信息化和网络安全工作月报

教育科研教育部 2020-09-02

教育部科技司通报全国教育信息化工作管理信息系统和教育移动互联网应用程序备案第二季度进展，北京成立教育系统网络安全和信息化工作领导小组，福建印发2020年教育信息化和...

CVE-2020-11107漏洞复现：利用该漏洞可以实现非特权用户提权

漏洞天地和兴 2020-09-01

知名建站软件集成包XAMPP于4月更新修复了CVE-2020-11107中的漏洞，任意命令执行问题将不会再对Linux和OS X系统造成影响，本文对该漏洞进行了复现。

深度伪造技术正在颠覆网络空间的可信性

专家观察赛迪智库 2020-09-01

如果通过深度伪造技术制作造假新闻和色情视频等违法信息，必将造成“眼见不一定为实”的普遍不信任感，进而会对国家安全、政治安全和个人合法权益造成威胁。

美国网络安全：NIST身份和访问管理 (IAM)

安全运营网络安全观 2020-09-01

NIST有一个身份和访问管理（IAM）资源中心，集中展示了NIST关于IAM的项目和路线图。本文简单罗列这些项目和路线图的摘要内容，展示一下概貌。

6000条多“珍爱网”账号信息被盗卖，每单80-100元

公检法杭州交通918 2020-08-31

钱塘新区警方成功破获一起侵犯公民个人信息案，抓获犯罪嫌疑人2名，扣押涉案电脑1台、电脑主机2台、硬盘2台、手机11部、手机卡8张、电话卡40余张，相关公民隐私信息资料600...

多个Slack桌面劫持高危漏洞仅换取1750美元引发安全圈广泛争议

漏洞代码卫士 2020-08-31

如果这类 exploit 被卖到非法的暗网市场，一个构建主流公司都在使用的消息通讯 app 的价值200亿美元的公司 Slack本可能遭受严重后果。而在暗网出售该 exploit 的利益绝不可...

研究：超80%漏洞获得CVE编号前就公布了利用代码

安全运营嘶吼专业版 2020-08-31

随着补丁的发布，机器被黑的可能性就变大了，因此建议用户在补丁发布后尽快更新和修复。

盘点：2018年至今美国制裁中国企业 (完整清单)

国家安全国际法务 2020-08-30

受以中美贸易摩擦为起始标志，本文梳理统计了2018年至今美国政府对中国企业制裁的全名单：截止本周末，共有10个批次296家中国企业受到美国制裁。

郭启全：主动免疫可信计算技术支撑等级保护2.0建设与发展

专家观察中国网络安全等级保护网 2020-08-25

将可信计算植入基础软硬件和系统，有效提升网络安全主动免疫能力，迅速落实网络安全等级保护制度，满足可信计算技术要求，建立全社会网络安全良好生态。

国内首批车联网移动APP信息安全测评活动结果发布

交通物流中国软件评测中心 2020-08-24

中国软件评测中心在全国范围内启动了首批车联网移动APP信息安全测评工作，现将测评活动结果发布。

红蓝对抗之邮件钓鱼攻击

网络安全实战演习腾讯安全应急响应中心 2020-09-04

愿人人都可识破骗局，保护好自己和公司。

2020年国家网络安全宣传周有哪些亮点和看点

安全会议网络传播杂志 2020-09-04

倒计时10天，今年网安周有何看点？

黑客入侵和泄密行动与美国网络政策

国家安全奇安网情局 2020-09-03

如何界定并制定应对政策成为国家网络安全领域新的关切点。

美国电力网络安全态势感知方案对我国的启示

电力能源威努特工控安全 2020-09-02

分析这套电力行业网络安全态势感知方案，对我国工业企业，尤其是电力企业的网络安全态势感知建设具有一定的借鉴意义。

从SDLC到DevOps下的广义应用安全管控体系

安全建设 Fintech 安全之路 2020-09-01

在新时期对更频繁、快捷、可靠以及智能的要求下，传统意义上的SDLC模式逐渐成为整个研发流程中的短板，企业安全需转变思维，建设在敏捷模式下的广义应用安全体系。

澳大利亚新南威尔士州政府“超越数字”战略介绍

政务电子文件管理 2020-09-01

这项战略是澳大利亚新南威尔士州政府的首个数字用户战略，其愿景是设计和构建世界一流的政府服务，满足用户从数字化到“未来的一切”的需求。