搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全视野下金融业数字化转型的机遇和挑战

金融保险数字经济与社会 2020-07-29

浅析金融业数字化转型的机遇与挑战，安全保障与合规风控。

确保业务意图在网络中的正确实施：网络验证

信息通信中国保密协会科学技术分会 2020-07-02

本文主要对网络验证中的控制平面验证和数据平面验证两个方向中的现有研究进行了简单概述。

“道贼”SDK：揭秘操控数百万Android手机的恶意营销插件

病毒木马奇安信病毒响应中心 2020-07-02

2020年5月，奇安信病毒响应中心移动安全团队在日常的威胁分析运营过程中发现一款Android平台的恶意SDK插件，结合奇安信威胁雷达遥测数据分析估算至少有200万台以上的独立An...

《中华人民共和国数据安全法 (草案) 》全文公布

法规中国人大网 2020-07-02

为了保障数据安全，促进数据开发利用，保护公民、组织的合法权益，维护国家主权、安全和发展利益，制定本法。

美国参议院要求详细了解网络作战武器工具

军队军工网电空间战 2020-07-02

美国参议院武装力量委员会担心，对美国网络司令部的能力和平台开发没有足够的监督。

微软紧急修复 Windows codecs 库中的两个 RCE 漏洞

漏洞代码卫士 2020-07-01

周二，微软发布两个带外安全更新，修复了 Windows Codecs Library中的两个漏洞CVE-2020-1425 和 CVE-2020-1457。

FCC正式认定华为、中兴对美国构成威胁，禁止政府资金采购其设备

信息通信量子位 2020-07-01

此举意味着，美国电信公司将被禁止使用83亿美元联邦资金向这两家公司购买设备。

美国国土安全部2020-2024财年战略计划概要

政务天极智库 2020-07-01

为了能在复杂环境下履行机构使命，DHS发布了2020-2024财年战略计划，建立了一个通用框架来分析和公告国防部的管理决策，包括战略指导、业务要求、预算编制、年度绩效报告和...

Donot APT团伙使用升级版数字武器针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-06-30

Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android...

突发！以“国家安全”为名，印度政府宣布封杀59款中国APP

国家安全竺道资本 2020-06-30

在与中国因边境对峙而不断升级的紧张局势中，印度政府信息技术部于6月29日正式宣布封杀59款中国APP。

影响数百万设备的UPnP协议CallStranger漏洞分析

漏洞 ADLab 2020-06-29

该漏洞允许攻击者绕过内网的DLP进行数据逃逸，并可对设备所在内部网络进行扫描，甚至能劫持设备进行DDOS攻击。数百万在线设备受到影响。

美国参议院要求国防部提升网络作战透明度和规范性

军队军工奇安网情局 2020-06-29

美国防部将制订“前出狩猎”行动正式框架，以增强行动的一致性、执行力和有效性。

吴沈括：释放数据要素潜力亟待升级政企分工合作

专家观察安全内参 2020-06-29

加快培育数据要素市场、激发数据要素潜力，是确保并提升我国在国际数字经济治理格局中应有地位的必然选项。

密码算法侧信道分析技术的发展应用研究

安全运营中国信通院CAICT 2020-06-29

密码分析是建立健全权威有效的密码检测认证体系奠定重要技术基础。

朝鲜APT组织Lazarus开始投放勒索软件进行敛财

APT 黑鸟 2020-07-28

在进行信用卡钓鱼攻击、针对交易所发起攻击后，Lazarus终究还是进化到黑产组织的最终形态：勒索软件攻击。

主流ATM和POS机驱动程序曝出大量严重漏洞

漏洞安全牛 2020-07-01

在过去的几年中，ATM和销售点（POS）系统已成为许多网络犯罪分子的目标，这导致了一些历史上规模最大的信用卡盗用和盗窃案。

Treck TCP/IP协议栈漏洞“Ripple20”分析与验证

漏洞关键基础设施安全应急响应中心 2020-06-30

国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域，涉及了众多...

从疫情起伏思考网络安全未来防护思路

专家观察绿盟科技研究通讯 2020-06-30

生物病毒与计算机病毒的特性、传播性有一定的相似性，通过新冠疫情的应对，可以反思网络安全防护的得与失，并分析相关的一些网络安全新趋势和新技术。

新时期网络安全产业发展新常态

专家观察虎符智库账号 2020-06-30

全过程服务、生态为王、全产业链覆盖、价值导向、资本助推将成为网络安全产业新常态。

盘点：工控安全事件最全汇总与分析

工业互联网老马玩工控安全 2020-05-29

通过对历年国内外安全事件的梳理不难发现，主要在电力（发电和电网）、水利、天然气、石油石化以及关键制造业等行业进行攻击。