搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国会研究服务处发布《联合全域指挥控制》报告

军队军工防务快讯 2020-08-28

报告就联合全域指挥控制（JADC2）的概念、背景、当前国防部及各军种的举措、JADC2试验以及资金投入等几个方面进行了阐述。

美网络司令部司令发文解析对抗网络威胁新战略

军队军工奇安网情局 2020-08-26

美国网络司令部司令保罗·中曾根及其高级顾问迈克尔·苏尔迈8月25日在《外交事务》网站联合发表文章，解析美国网络司令部对抗网络威胁战略转变。

中航信系统异常致全国48家机场值机工作受影响

交通物流快科技 2020-08-25

中航信表示，全国240个机场中48家机场的部分值机柜台受到影响，但网上值机业务、手机值机业务和自助值机设备均可正常使用，安检系统与行李系统运行正常，有4个机场共14个航...

南亚APT组织“透明部落”在移动端上与对手的较量

APT 奇安信威胁情报中心 2020-08-25

研究员在日常的威胁分析运营过程中，捕获到Android平台上一款新型的恶意RAT，基于该家族C2的特点，我们将其命名为Tahorse。

宝塔面板特定版本未授权访问漏洞风险通告

漏洞奇安信 CERT 2020-08-23

宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞，攻击者可通过访问特定URL直接访问数据库。

“清洁网络计划”下的APEC跨境隐私保护 (CBPR) 体系

大数据网安寻路人 2020-08-23

在我看来，CBPR和TPP一样，都显著体现了美国政府的战略利益。通过强迫各参与国同意一个基于低水平保护的个人信息跨境流动制度，使得各国的个人信息便利地向美国聚拢。

全国等保测评机构突破200家，安全合规已是大势所趋

公检法大路咨询 2020-08-22

据网络安全等级保护网8月17日发布，全国等保测评机构目前在册的共有201家。

从“边界防护”到“角色控制”：美国防部正在向零信任策略迈进

军队军工网络空间安全军民融合创新中心 2020-08-21

本文从零信任和零信任架构的概念和内涵出发，分析美国防部面临的网络安全形势和挑战，以及其转向零信任方法的战略规划和具体部署，供读者参考。

十年百余起事件，软件供应链面临安全危机

趋势洞察虎符智库账号 2020-08-21

一场安全危机的阴云正笼罩着软件领域，必须采取行动保护软件供应链安全。

“失控”的IPv6：观察IPv6网络环境安全现状

互联网知道创宇云安全 2020-07-28

由IPv4向IPv6的升级过程中，新生的威胁一定会不可避免的涌现，在线业务的安全可靠程度永远取决于木桶上最短的那一块木板。

2020年半年度全球网络空间发展态势综述

国家安全电科防务 2020-07-27

网络攻击、数据泄露、安全漏洞等安全问题在疫情影响下呈现新的变化，大国网络空间博弈日趋激烈。

《网络安全标准实践指南—移动互联网应用程序 (App) 收集使用个人信息自评估指南》发布

标准信安标委 2020-07-25

关于发布《网络安全标准实践指南—移动互联网应用程序（App）收集使用个人信息自评估指南》的通知

工信部开展纵深推进APP侵害用户权益专项整治行动

监管工信微报 2020-07-24

2020年8月底前上线运行全国APP技术检测平台管理系统，12月10日前完成覆盖40万款主流APP检测工作。整治对象包括：APP服务提供者、软件工具开发包（SDK）提供者、应用分发平...

美空军第16航空队概况：“键盘侠”、“全球眼”与“逐风者”

军队军工空天防务观察 2020-07-24

2019年9月18日，美空军宣布正式重建第16航空队，整合并统管该军种的电磁战、网络战、信息作战、情监侦（ISR）和气象活动，将其定位为立足空天、辐射全域、独一无二的信息战...

2020年广西网络安全事件应急演练活动成功举行

政务南宁新闻网 2020-07-23

工业编程中的恶意代码及漏洞研究

工业互联网关键基础设施安全应急响应中心 2020-08-27

趋势科技与米兰理工大学研究人员共同发布了《工业编程中易受攻击的恶意代码》研究报告，表明恶意攻击者可利用工业可编程环境中存在的漏洞执行恶意操作，并持续潜伏在智能工...

国家漏洞库CNNVD：关于宝塔服务器运维面板权限许可和访问控制漏洞情况的通报

漏洞 CNNVD安全动态 2020-08-24

成功利用漏洞的攻击者可以在无需管理员授权的情况下进入数据库修改或删除数据，并且可以通过互联网远程访问管理页面，获取服务器系统权限，最终控制目标服务器。

金融数据跨境流动立法与监管的比较研究报告

金融保险上海市法学会 2020-08-04

目前的金融数据出境监管规定和要求较为严格，但也有较多不明确之处。

世界经济论坛白皮书：跨境数据流动路线图

安全治理数字经济与社会 2020-07-27

跨境数据流的路线图将成为促进跨境数据流动的一个有益、协作、包容和安全的工具。

印度计划扩大App封锁，将再对275款中国App进行审查

国家安全环球网 2020-07-27

知情人士透露，印度将对另外275款中国应用程序（APP）进行审查，以确定其是否存在任何损害印度国家安全及侵犯用户隐私的行为。