搜索结果 - 安全内参 | 决策者的网络安全知识库

美国土安全部成功举办为期3天的2020“网络风暴”演习

国家安全黑鸟 2020-08-16

三天的时间里，大约有2,000名参与者参加了“网络风暴”，这是全美范围最广泛的网络安全系列演习。

美国陆军发布《朝鲜军事战术》分析报告 (含网络战)

军队军工黑鸟 2020-08-18

在朝鲜，负责计算机战的主要组织是121局，该局有6000多名成员。

5G场景下物联网海量设备安全接入体系研究

物联网网络安全应急技术国家工程实验室 2020-08-18

本文从基于5G的物联网应用场景面临的实际威胁出发，结合海量设备接入面临的挑战，研究了针对5G场景下的物联设备安全接入技术，以满足海联物联设备的安全接入需求，降低相关...

研究员利用流行恶意软件Emotet的漏洞遏制其传播

漏洞代码卫士 2020-08-18

Emotet是一款臭名昭著的基于邮件的恶意软件，是多起受僵尸网络推动的垃圾邮件和勒索软件攻击的幕后黑手。它包含一个缺陷，可使网络安全研究员激活 kill-switch 并阻止它在6...

云南电网昆明供电局实战攻防演习应对之策

电力能源电力信息化 2020-08-18

本文将在入侵与防御的角度，讲一下昆明供电局的实战攻防应对之策。

美军首届太空网络攻防竞赛：卫星被黑，如何夺回控制权？

太空海洋安全内参 2020-08-17

八支竞赛队伍中，率先成功恢复太空卫星的一方将赢得现金大奖、名扬四方。

细数洛克希德·马丁获得的美国家网络空间靶场合同

军队军工时间之外沉浮事 2020-08-16

本文旨在梳理和总结美国《国家网络空间靶场》（NCR）项目过程中，洛克希德﹒马丁公司获取的资金。

芮晓武：创新构建数字化转型的“安全底座”

国家安全中国电子报 2020-08-15

在第八届中国电子信息博览会开幕论坛上，中国电子信息产业集团有限公司董事长芮晓武发表了题为“创新构建数字化转型的‘安全底座’”的开幕演讲。

云计算环境下安全关键技术研究

云计算信息安全与通信保密杂志社 2020-08-15

本文通过分析云计算安全防御模型架构，分别对云计算安全的技术特征、运行特征、保障模式等方面进行了研究，提出了云计算安全能力软件定义、保障服务化、服务智能化、防御动...

国家漏洞库CNNVD：关于Apache Struts2 S2-059安全漏洞情况的通报

漏洞 CNNVD安全动态 2020-08-14

成功利用漏洞的攻击者可能对目标系统执行恶意代码。Apache Struts2.0.0–Apache Struts 2.5.20等版本均受此漏洞影响。

《数据安全能力成熟度模型》实践指南：数据分级分类

安全运营第59号 2020-08-14

本文将为大家介绍数据采集安全阶段的数据分类分级过程域。

清华大学如何建成“金钟罩”信息化安全保障体系

教育科研中国教育网络 2020-08-14

《数据安全法（草案）》的立法背景、立法定位与制度设计

专家观察信息安全与通信保密杂志社 2020-08-14

《数据安全法（草案）》出台于我国国家通信信息技术发展应用从量变到质变的特定时期，承担了“以安全保发展、以发展促安全”的历史使命。

BCS 2020 “5G安全高峰论坛”召开，共话5G应用安全新热点

安全会议中国信通院CAICT 2020-08-14

本次论坛由中国信通院主办，以“夯实安全基础，护航5G应用”为主题。

三星“查找我的手机”服务存漏洞，用户设备易遭黑客劫持

漏洞 E安全 2020-08-14

研究人员在三星手机“发现我的手机”应用程序中发现了多个漏洞，这些漏洞可能已经被黑客链接在一起，以在三星Galaxy手机上执行各种恶意活动。

关于美国实体清单制裁事件有关情况的梳理

国家安全 CAICT互联网法律研究中心 2020-08-18

本文对2019年以来美国将中国企业和机构列入实体清单制裁的情况进行简要梳理和分析。

Apache Struts远程命令执行漏洞 (S2-059) PoC已公开

漏洞代码卫士 2020-08-17

Apache 安全通告建议更新至 Apache Struts 的最新版本，同时建议安全团队在应用补丁前验证系统上未出现越权系统修改行为，同时以非权限用户（不具有管理员权限）身份运行所...

佳能遭勒索软件“撕票”，美国公司数据泄露

病毒木马安全牛 2020-08-17

十大Docker开源替代产品

云计算安全牛 2020-08-17

Docker禁止被列入美国实体清单的组织和个人使用，Docker Hub服务受限

国家安全机器之心 2020-08-16

禁止禁运国家和被列入美国「实体清单」等多个清单的组织和个人使用遵循该服务协议的 Docker 网站及所有相关网站。