搜索结果 - 安全内参 | 决策者的网络安全知识库

影响数百万设备的UPnP协议CallStranger漏洞分析

漏洞 ADLab 2020-06-29

该漏洞允许攻击者绕过内网的DLP进行数据逃逸，并可对设备所在内部网络进行扫描，甚至能劫持设备进行DDOS攻击。数百万在线设备受到影响。

美国参议院要求国防部提升网络作战透明度和规范性

军队军工奇安网情局 2020-06-29

美国防部将制订“前出狩猎”行动正式框架，以增强行动的一致性、执行力和有效性。

吴沈括：释放数据要素潜力亟待升级政企分工合作

专家观察安全内参 2020-06-29

加快培育数据要素市场、激发数据要素潜力，是确保并提升我国在国际数字经济治理格局中应有地位的必然选项。

密码算法侧信道分析技术的发展应用研究

安全运营中国信通院CAICT 2020-06-29

密码分析是建立健全权威有效的密码检测认证体系奠定重要技术基础。

知名咨询公司Frost＆Sullivan遭遇数据泄露

数据泄露安全牛 2020-06-28

美国商业咨询公司Frost＆Sullivan近日遭受数据泄露，不法分子正在黑客论坛上出售其数据库。

数据安全法草案即将亮相：将确立数据分级分类管理、应急处置制度

法规隐私护卫队 2020-06-27

数据安全法将解决哪些问题？它与网络安全法、个人信息保护法的关系是什么？

实力吊打国家黑客：从密码喷洒到完全控制网络只需几天

APT 代码卫士 2020-06-23

微软团队发现 Holmium 组织是在有组织的犯罪团伙和国家黑客等组织之间使用基于云的攻击向量方面最有效果的组织。

基于零信任架构的远程移动办公安全体系及应用研究

安全运营奇安信身份安全实验室 2020-06-23

本文在远程移动办公常态化背景下，探讨通过“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，构建基于零信任架构的移动办公安全体系。

美军试图阻止对手在“灰色地带”的信息行动

军队军工奇安网情局 2020-06-22

美信息战部队将从对ISIS行动中汲取经验，在信息环境中与对手持续交战，并通过曝光行动向对手施加成本，以保持战略主动。

朝鲜网军针对多国的网络钓鱼攻击计划被提前泄露

网络攻击黑鸟 2020-06-21

安全厂商CYFIRMA称有证据表明，黑客计划在6月20日、21日的两天时间内针对六个国家发起钓鱼攻击。

CRS报告：针对中俄的美军信息系统大转型

军队军工默虹美海军学习小站 2020-06-20

该报告在不透露敏感信息的情况下，把美军应对俄中大国竞争的军用信息系统规划进行了一下全面盘点。

人工智能与网络的结合将如何影响核安全

军队军工军事高科技在线 2020-06-19

本文审视了人工智能时代的核安全态势，在人工智能网络逐渐应用于军事领域尤其是核领域的背景下考察分析了人工智能增强下的网络攻防能力对大国核安全产生的潜在影响。

网络安全架构：安全框架之综述

安全管理网络安全观 2020-06-26

这是一篇关于安全框架的集大成之作。结合了9种具体框架进行了综述。

CNCERT：2020年5月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-06-24

2020年5月，境内感染网络病毒的终端数为105万余个，境内被篡改网站数量为23,458个，境内被植入后门的网站数量为6,913个，CNVD收集整理信息系统安全漏洞1,687个。

联发科芯片Rootkit漏洞 (CVE-2020-0069) 分析

漏洞 ADLab 2020-06-23

该漏洞存在于MediaTek Command Queue驱动（CMDQ命令队列驱动），允许本地攻击者实现对物理内存地址的任意读写，从而导致权限提升。

企业安全建设：资产管理面面观

安全建设安全喷子 2020-06-22

你保护不了你看不见的资产。

Gartner零信任网络访问市场指南 (2020版)

安全运营网络安全观 2020-06-21

Gartner建议：安全和风险管理领导人应试点ZTNA项目以作为SASE（安全访问服务边缘）战略的一部分，或迅速扩大远程访问。

信通院发布《互联网域名产业报告 (2020) 》 (附下载)

互联网中国信通院CAICT 2020-06-19

报告内容涵盖域名管理体系及应用服务特点、域名建设及应用服务情况等多个方面。

盘点：工控安全事件最全汇总与分析

工业互联网老马玩工控安全 2020-05-29

通过对历年国内外安全事件的梳理不难发现，主要在电力（发电和电网）、水利、天然气、石油石化以及关键制造业等行业进行攻击。

传统杀毒软件与云查杀大比拼

安全运营透雾 2019-01-10

云查杀就那么厉害吗？真的能解决传统杀毒关于误报和提高检测率的效果吗？