搜索结果 - 安全内参 | 决策者的网络安全知识库

国内首批车联网移动APP信息安全测评活动结果发布

交通物流中国软件评测中心 2020-08-24

中国软件评测中心在全国范围内启动了首批车联网移动APP信息安全测评工作，现将测评活动结果发布。

智能门锁暗藏的物联网安全危机

制造业安全牛 2020-08-24

本文通过介绍某款被修复的漏洞，为了让人们了解并重视物联网设备以及驱动物联网的集中式云计算的安全问题和威胁。

端点产品与平台之争：平台胜出

安全运营数世咨询 2020-08-25

RSA 2020安全大会上，EDR问题凸显，安全平台/XDR概念深入人心。平台方法可加快威胁检测，快速确定威胁源并修复漏洞。未来几年，平台方法将在安全行业全面铺开。

郭启全：主动免疫可信计算技术支撑等级保护2.0建设与发展

专家观察中国网络安全等级保护网 2020-08-25

将可信计算植入基础软硬件和系统，有效提升网络安全主动免疫能力，迅速落实网络安全等级保护制度，满足可信计算技术要求，建立全社会网络安全良好生态。

基于零信任打造封闭访问空间

物联网信息安全与通信保密杂志社 2020-08-25

虽然所有的实名访问场景都可以逐步升级到零信任网络的安全框架下，但是在很长的时期内传统安全和零信任的混合状态会一直存在。

Qemu虚拟机逃逸漏洞 (CVE-2020-14364) 风险提示

漏洞阿里云先知 2020-08-25

该漏洞是 Qemu 历史上最严重的虚拟机逃逸漏洞，影响到绝大部分使用 OpenStack 的云厂商。

Palo Alto宣布2.65亿美元收购事件响应厂商Crypsis Group

投融资 cnBeta 2020-08-25

研究：七成以上工控系统漏洞可远程利用

工业互联网安全牛 2020-08-25

南亚APT组织“透明部落”在移动端上与对手的较量

APT 奇安信威胁情报中心 2020-08-25

研究员在日常的威胁分析运营过程中，捕获到Android平台上一款新型的恶意RAT，基于该家族C2的特点，我们将其命名为Tahorse。

警惕新型钓鱼活动：利用电话诈骗手法骗取企业员工的VPN账号

网络攻击黑鸟 2020-08-24

在过去的六个月中，该钓鱼活动针对数十家世界最大的公司创建了数十个甚至数百个钓鱼页面。主要目标集中在金融、电信和社交媒体行业的公司。

AISecOps：从DARPA透明计算项目看终端攻防

安全运营绿盟科技研究通讯 2020-08-24

本文简要介绍了DARPA的透明计算项目，重点概括总结了其红蓝对抗攻防演练特点。

国家漏洞库CNNVD：关于宝塔服务器运维面板权限许可和访问控制漏洞情况的通报

漏洞 CNNVD安全动态 2020-08-24

成功利用漏洞的攻击者可以在无需管理员授权的情况下进入数据库修改或删除数据，并且可以通过互联网远程访问管理页面，获取服务器系统权限，最终控制目标服务器。

用友NC Cloud获得等保2.0三级认证，保障数字技术的高安全高可信

互联网互联网 2020-08-24

近日，“用友NC Cloud大型企业数字化平台2020”获得中国软件评测中心颁发的信息安全测评证书。

Google Drive 被曝0day，可诱骗用户安装恶意软件

漏洞代码卫士 2020-08-24

谷歌Drive 中被指存在一个未修复的安全弱点，攻击者可利用它分发伪装成合法文档或图像的恶意文件，从而执行成功率相对较高的鱼叉式钓鱼攻击。

六成蓝队在攻防演练中难以阻挡红队进攻

安全运营安全牛 2020-08-24

安全到底在数字化转型中处于什么角色？

数字化转型数世咨询 2020-08-23

自信息安全逐渐取回自己在数字战略中的优先级地位以来，CISO们正在努力将安全责任扩散到整个企业之中，并致力于改变企业的IT文化。那么，安全到底应该在数字化转型中扮演怎...

全国等保测评机构突破200家，安全合规已是大势所趋

公检法大路咨询 2020-08-22

据网络安全等级保护网8月17日发布，全国等保测评机构目前在册的共有201家。

人工智能将取代人类指挥官在任务指挥中的角色

军队军工防务快讯 2020-08-22

随着自主决策和人工智能领域取得的巨大突破，未来10年的军事指挥控制领域将逐渐向韧性的分布式指挥控制模式转变，任务指挥将不再需要人类操作员这一角色的存在。

证券期货机构信息化监管中日志文件使用的初步探索

金融保险证券信息技术研发中心 2020-08-22

本文主要阐述了证券期货行业监管中对信息化监管和在信息化监管中对日志文件使用的初步探索，提出来一种信息化监管的方法，来提高证券期货行业监管的有效性。

CNAS报告：下一代国防战略之海军力量结构篇

军队军工学术plus 2020-08-22

文章从美国需要什么样的海军，提升海军力量的综合方法，海军发展需要创新、原型设计、实验和演习，海军发展的障碍等方面分析了未来海军部队发展的方向和趋势。