搜索结果 - 安全内参 | 决策者的网络安全知识库

美国核武器合同商遭勒索软件攻击

军队军工安全牛 2021-06-15

近日，美国核武器合同商Sol Oriens遭遇REvil勒索软件攻击。

2021年最危险的七大攻击技术

网络攻击安全牛 2021-06-18

本文总结了RSAC2021会议上，研究人员讨论的2021年最危险的七大攻击技术。

《冶金工控系统主动防御技术体系白皮书》发布 (附下载)

制造业 ZJUNeSC 2021-06-17

课题组针对冶金行业工业控制系统的设备、协议、业务层面的脆弱性进行分析，并评估现有安全防护措施的不足，明确在冶金行业背景下工业控制系统的安全防护需求，提出一套冶金...

工业控制系统信息安全风险评估与探讨

工业互联网工业安全产业联盟 2021-06-17

工控系统涉及领域广，业务场景丰富，系统类型差异巨大，因此，风险评估工作需在网络安全法律法规和标准要求下，根据工控系统实际特点，针对性开展检测评估工作。报告结合典...

Google是如何落地静态代码分析的？

安全建设 RedTeam 2021-06-16

本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记，以及一些我自己的观点，主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点，以及相应的解决方案。

攻击推理：安全知识图谱在自动化攻击行为提取上的应用

安全运营绿盟科技研究通讯 2021-06-16

当前企业安全运营实现自动化的难点在于低水平日志与高水平行为之间的语义鸿沟。本文提出了一种安全知识图谱表示方法，并提出了一种自动化的行为识别方法。

美国海军通信对抗装备分析及发展现状

军队军工信息安全与通信保密杂志社 2021-06-16

通过分析美国海军通信对抗能力的现状和装备的技术发展特点，了解对我国海军通信对抗装备等相关领域的发展所提供的借鉴启示作用。

基于区块链的分布式通信研究

区块链中国信息安全 2021-06-15

随着网络技术的发展，区块链技术将展现出更加广阔的应用前景，在数据、网络、激励、应用等各个层面为分布式通信智能化注入新的活力，带来通信信息系统领域的技术革新。

Linux多个发行版本曝提权漏洞：已存在7年之久

漏洞代码卫士 2021-06-15

安装了 polkit 版本0.113或后续版本的 Linux 系统如 Debian（不稳定版）、RHEL 8、Fedora 21+ 和 Ubuntu 20.04 均受影响。

北约批准新的网络防御政策

政策奇安网情局 2021-06-15

为了应对针联盟面临的日益严峻的网络威胁，北约批准了《北约综合网络防御政策》。

《数据安全法》历次审议报告及草案说明

政务网络法前哨 2021-06-14

以下是全国人大宪法和法律委员会关于数据安全法草案的历次审议报告和草案说明。

包管理工具Homebrew曝漏洞，可远程操纵Mac电脑

漏洞量子位 2021-06-14

如果被滥用，攻击者可以在使用brew的计算机上执行任意Ruby代码。

PCAP能成为流量分析的黄金标准吗？

安全运营数世咨询 2021-06-12

当安全的重点逐渐从完全的事前防御，逐渐转移到注重事中响应和事后溯源。事后溯源需要尽可能详细的资料，了解网络之内发生过什么。PCAP可以做到这些，但同时也面临了不小的...

三星手机预装应用曝多个严重漏洞，可被用于监视用户

漏洞 cnBeta 2021-06-12

成功利用这些漏洞，可能会让黑客在未经用户同意的情况下访问个人数据，并控制设备。

意大利设立网络安全局以应对日益严重的网络安全形势

政务网空闲话 2021-06-12

该机构将需要“保护国家利益，以及国家服务和基本职能免受网络威胁的弹性”。

《数据安全法》亮点解读：立法沿革和重点条款

专家观察中国信通院CAICT 2021-06-11

本文对《数据安全法》的立法沿革和重点条款进行解读，以期帮助市场参与者在新法生效前及时做好数据安全建设，降低合规风险。

《数据安全法》解读：数智强国，安全护航

专家观察德勤Deloitte 2021-06-11

数安法从数据安全与发展，安全制度，安全保护义务，政务数据安全与开放四大领域结合整体数字经济的发展提出了发展与安全并重的具体要求。

网信办：关于Keep等129款App违法违规收集使用个人信息情况的通报

监管网信中国 2021-06-11

运动健身、新闻资讯、网络直播、应用商店、女性健康等常见类型公众大量使用的App违规情报通报。

《数据安全法》最终稿和二审稿全文对照比较

法规赛博研究院 2021-06-11

2021年6月10日，《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过，并予以公布，自2021年9月1日起施行...

深入研究网络弹性

安全运营专注安管平台 2021-06-11

网络弹性不等于网络安全，我们需要一个全新的视角来保障业务交付与运行！