搜索结果 - 安全内参 | 决策者的网络安全知识库

《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》全文

政策公安三所网络安全法律研究中心 2020-09-14

公网安[2020]1960号《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》全文。

2020年勒索软件攻击最多的四大漏洞

漏洞安全牛 2020-09-11

报告显示，勒索软件是2020年最猖獗的，同时也是给企业造成损失最大的攻击手段。

JPCERT：Lazarus入侵日本的恶意软件分析报告

病毒木马国家网络威胁情报共享开放平台 2020-09-11

Lazarus在入侵期间和入侵之后会使用不同类型的恶意软件，本文介绍了入侵后使用的一种恶意软件。

德国威步公司旗下工业安全软件被曝6个严重漏洞

漏洞天地和兴 2020-09-10

德国威步公司CodeMeter产品惊爆六个严重漏洞,可使工业控制系统面临重大安全风险，众多行业的用户面临操作技术(OT)网络被接管。

终端管控厂商联软科技获中网投B轮近亿元融资

投融资联软科技 2020-09-10

再获融资，领跑行业本轮融资由中国互联网投资基金领投，高新投跟投，融资总额达近亿元。

《无密码身份认证：安全数字化转型的下一个突破》摘译（附下载）

数字化转型中国电子信息产业发展研究院 2020-09-10

2020年1月，世界经济论坛发布《无密码身份认证：安全数字化转型的下一个突破》报告。在最新一期赛迪译丛中，赛迪智库信息化与软件产业研究所对报告进行了编译。

美国防部指令：研究与工程副部长组织职能已确定

军队军工国防科技要闻 2020-09-10

美国防部发布主题为《国防部研究与工程副部长》的第5137.02号国防部指令，首次以正式文件的形式规定了研究与工程副部长的职、责、机构关系和权限。

漏洞管理存在的严重问题

漏洞数世咨询 2020-09-09

大多数公司企业对自身漏洞修复工作过于乐观，未能认清自身漏洞修复计划成熟度不足的现状。

报告：2020年世界主要国家网络能力指数

国家安全蓝科大视野 2020-09-09

哈佛大学贝尔弗研究中心发布2020年网络能力指数（NCPI），通过7个国家目标衡量了30个国家的网络能力。

几乎所有网络安全公司都在泄露敏感数据

互联网安全牛 2020-09-09

根据ImmuniWeb研究，几乎所有网络安全公司都在线暴露了包括PII和密码在内的敏感数据。

科普：关基、等保与密评的关系

安全运营等级保护测评 2020-09-09

三者如何衔接，又有什么样的联系与区别？

美国国防部基础设施易受四个高危漏洞影响

军队军工代码卫士 2020-09-08

美国国防部披露了其基础设施中的四个高危漏洞详情，其中两个是高危级别，另外两个是严重级别。

国务委员兼外长王毅：中国愿发起《全球数据安全倡议》

安全治理第一财经 2020-09-08

为应对新问题新挑战，中国愿发起《全球数据安全倡议》，欢迎各方积极参与。

美国白宫发布2020财年5大重点研发领域 (全文翻译)

政务学术plus 2020-09-08

美国白宫发布2020财年研发预算优先事项，确定了5大研发预算优先事项，以确保美国在科技创新方面保持全球领先地位。

揭秘真实的脑机接口：已有抑郁症诊疗应用，暂无黑客入侵风险

医疗卫生 AI前哨站 2020-09-07

与马斯克的畅想相比，中国科学家的扎实工作同样振奋人心。

攻击者可提前检测到 Linux 内核的补丁并开发 exploit

漏洞代码卫士 2020-09-07

Linux 尚未置评。

某国产SCADA软件安全性分析启示

技术动态关键基础设施安全应急响应中心 2020-09-07

在大国博弈的时代背景下，国内的工业控制系统需要更多自主可控的软硬件设备，因此有核心技术的国产SCADA/PLC市场占有率得到了快速的提升。然而，随之而来的安全问题也日益...

黑产利用感染型宏文档，配合挖矿软件肆虐多年

病毒木马奇安信病毒响应中心 2020-09-10

研究员在日常黑产挖掘过程中发现一VT查杀率较低的宏脚本，经过分析发现为挖矿木马。

Apache Cassandra RMI重新绑定漏洞 (CVE-2020-13946) 预警

漏洞网络安全威胁信息共享平台 2020-09-08

攻击者可利用该漏洞访问JMX接口并执行未经授权的操作。因Apache Cassandra使用广泛，漏洞影响范围较广。

政务信息资源共享安全保障体系研究

政务信息安全与通信保密杂志社 2020-09-08

本文针对政务信息共享面临的安全问题和安全风险进行分析评估，提出解决措施和应对建议。