搜索结果 - 安全内参 | 决策者的网络安全知识库

英国政府2020网络安全年报：1/3攻击活动与新冠病毒有关

医疗卫生互联网安全内参 2020-11-09

NCSC年度报告表示，该机构正加大力度以保护医疗保健行业。

模糊测试 (Fuzzing) 技术的昨天、今天和明天

安全运营 ipasslab 2020-11-08

早期的Fuzzing技术主要以黑盒（Black-box）模糊测试技术为主。它具备简单、直接、粗暴的特点，但效率十分低下。

工信部通报下架60款侵害用户权益APP

监管工信微报 2020-11-10

10月26日，工业和信息化部向社会通报了131家存在侵害用户权益行为APP企业的名单。截至目前，经第三方检测机构核查复检，尚有60款APP未按照工业和信息化部要求完成整改，包...

网络安全视角下的《个人信息保护法 (草案) 》解读

个人隐私大数据技术标准推进委员会 2020-11-10

本文拟从网络安全的视角出发，通过比较网络安全法、数据安全法草案，归纳及整理出个保法在安全保护义务方面的新变化和新要求，希望为信息安全及法律合规领域的从业人员提供...

2020 Pwn2Own东京破解大赛现场实录

安全会议代码卫士 2020-11-09

6种不同设备，23个0day漏洞，$13.65万奖金。

第一届指挥控制网络安全大会在杭州成功召开

军队军工中国指挥与控制学会 2020-11-09

来自网络空间安全领域的国内科研机构、高等院校、应用单位的专家学者、科研人员、管理人员及在校学生共400余人参加了大会。

金眼狗组织水坑活动：针对Telegram用户的定向攻击

网络攻击奇安信威胁情报中心 2020-11-09

9月底，奇安信病毒响应中心在日常跟踪黑产团伙过程中，发现了一批带有非官方数字签名的Telegram安装包文件，通过溯源找到了对应的水坑网站。

美军推进人工智能军事应用的举措、挑战及启示

军队军工军事高科技在线 2020-11-08

本文分析了美军在推进人工智能军事应用方面采取的一系列举措,阐述了美军在推进人工智能军事应用进程中面临的来自技术、信任、伦理等多方面的挑战。

2020年中国网络安全服务发展态势分析

互联网中国信息安全 2020-11-07

现阶段，我国网络安全公共服务供给显著增加，头部企业安全服务战略布局日渐成熟，我国网络安全服务市场发展潜力巨大，未来有望成为网络安全增速最快的子市场之一。

为什么XDR解决方案成为了新的安全趋势？

安全运营数世咨询 2020-11-07

在安全事故中，比起阻止攻击，检测和响应的地位越来越高，而大量的误报以及安全人才的不足，使得检测和响应也成为了难点，XDR解决方案带来了新的可能性。

《上海市 (浦东新区) App违法违规收集使用个人信息情况分析报告》发布

监管国家互联网应急中心上海分中心 2020-11-06

国家计算机网络应急技术处理协调中心上海分中心（SHCERT）权威发布。

物联网安全体系研究

物联网电子商务电子支付国家工程实验室 2020-11-06

本文介绍了物联网体系中四个层面的安全需求与威胁，提出了物联网安全体系架构的六大领域，并基于该体系架构上做安全分级定义与对应的分级要求，给出各关键技术与参考实践。

百度发布《2020网络黑灰产犯罪研究报告》 (附下载)

网络犯罪上地十街网安研究院 2020-11-05

《报告》以互联网企业常见的黑灰产类型为核心，深度揭示其现状、黑灰色产业链，并对其发展趋势进行分析，力求客观的呈现近年来互联网企业所遭遇的黑灰产行为，提出针对性的...

实战化背景下的安全防护能力体系建设思路

网络安全实战演习奇安信安全服务 2020-11-05

实战化网络安全攻防演习已日趋常态，且不断深化发展，成为了促进网络安全保障能力体系建设的有效手段。

美DARPA开发创新工具对抗影响力行动

军队军工网电空间战 2020-11-05

美国国防部高级研究计划局（DARPA）宣布了一项名为“影响力行动感知（INCAS）”的项目的公告，该计划将使用自动检测工具在网上发现影响力行动。

谷歌披露影响开发人员的 GitHub 高危0day漏洞

漏洞代码卫士 2020-11-04

谷歌 Project Zero 团队 (GPZ) 披露了 GitHub 的一个高危漏洞。90天期限过后，GitHub 曾要求延期但被拒。

KONNI APT组织伪装安全功能应用的攻击活动剖析

APT 暗影安全实验室 2020-11-04

此样本仿冒安全软件，以检测用户设备安全情况为诱饵，诱导用户使用此软件。用户安装应用之后向主控地址请求远控命令，获取用户联系人、短信、应用安装列表等信息，将获取的...

美国对网络选举威胁发起“全政府”战争

政务奇安网情局 2020-11-04

美国政府在大选日的网络安全联防机制：CISA总体领导，国土安全部指挥中心连接了数百名来自军方、联邦机构、地方政府、互联网巨头的网络安全专家。

防火墙和路由器的滑铁卢：NAT Slipstreaming攻击

网络攻击安全牛 2020-11-04

NAT Slipstreaming允许攻击者绕过受害人的路由器NAT或防火墙安全控制，远程访问绑定到受害者计算机的任何TCP/UDP服务-如果首先诱骗了受害人，访问可能受到黑客控制的网站。

如何用零信任保护物联网

物联网白话零信任 2020-11-03

对安全非常敏感的物联网系统应该考虑采用零信任框架，增强对物联网设备的隔离和访问控制能力。