搜索结果 - 安全内参 | 决策者的网络安全知识库

新基建背景下工业互联网安全形势与发展对策

工业互联网保密科学技术 2021-03-05

安全作为工业互联网的发展前提和保障，事关经济发展、社会稳定和国家安全。

红蓝对抗之企业对外根域名资产收集

安全运营火线Zone 2021-03-09

本文主要参考一些大家分享的思路和作者自己在实战渗透中信息收集的一些方式，给大家分享下根域名的收集方法。

美国白宫正在制定工业控制系统专项保护计划

政务互联网安全内参 2021-03-09

针对由SolarWinds入侵事件引发的一系列黑客活动，白宫即将发布行政命令，要求采取包括提高软件透明度在内的一系列应对措施。

CNCERT：关于Microsoft Exchange Server存在多个高危漏洞的安全公告

漏洞 CNVD漏洞平台 2021-03-08

攻击者综合利用上述漏洞，可在未授权的情况远程执行代码。

“五眼联盟”网络攻击能力发展使用研究

军队军工知远战略与防务研究所 2021-03-08

本文作者从北约视角探讨了“五眼联盟”（美国、英国、澳大利亚、加拿大和新西兰）如何公开讨论和使用各自的网络攻击能力，认为美国领导的《网络威慑倡议》（CDI）正朝着集体...

等保2.0金融行业标准与国家标准的差异分析

金融保险 CEB Sec 2021-03-08

本文介绍了金融行业等级保护的发展历程，详细对比了等保2.0金融行业标准与国家标准的差异，并分析了这些差异将带来的变化。

以色列网电空间作战力量浅析

军队军工高端装备产业研究中心 2021-03-08

以色列将自己视为网电空间五个最强大的国家之一。

航旅业“大地震”：超级供应商SITA被黑

交通物流安全牛 2021-03-08

遭受新冠疫情重创的航空业近日又迎来一场波及全球航旅业的严重数据泄漏事件。

微软发布Exchange Server漏洞替代缓解措施

安全运营安全牛 2021-03-08

微软上周五发布了Exchange Server零日漏洞的替代缓解措施。

轨道交通控制系统信息安全风险评估实例分析

交通物流功能安全践行者 2021-03-08

在新技术革新浪潮中，轨道交通的技术变更是必然趋势，数字化、网络化程度的提高，已有轨道交通RAMS保障的基础上，信息安全问题也不容忽视。

DARPA推出在网络攻击后快速恢复电网的技术

电力能源从心推送的防务菌 2021-03-07

美国国防高级研究计划局在2016年创建了“快速攻击检测、隔离和表征系统”（RADICS）项目，目标是实现网络攻击期间的黑启动恢复。

FortiProxy SSL VPN未授权访问漏洞 (CVE-2021-22128) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-06

攻击者可以利用该漏洞在未授权的情况下，构造恶意数据进行越权访问。

芯片供应链场所安全性测评方法初探

制造业中国信息安全 2021-03-06

芯片安全不仅体现在其功能上，还在很大程度上受其供应链各环节的影响。

8位专家解读《政府工作报告》中的网信要点

专家观察网络传播杂志 2021-03-06

今年的《政府工作报告》多次提及网信工作。这背后有哪些深意？释放出哪些新信号？

浅谈美军电磁频谱作战域指挥控制

军队军工电科防务 2021-03-05

本文浅谈美军电磁频谱作战域的指挥控制，首先谈谈美军的电磁频谱作战域，然后结合《JP3-85联合电磁频谱作战条令》、电磁战斗管理的进展和其他资料，谈谈目前美军电磁频谱域...

俄罗斯顶级网络犯罪论坛遭攻击，黑客用户担心身份曝光

网络攻击代码卫士 2021-03-05

多家俄罗斯网络犯罪论坛遭攻陷，导致黑客们都在等待执法部门上门的过程中惶惶不可终日。

“捍卫隐私权”和“保护个人信息”早已不再划等号了

专家观察法治周末报 2021-03-05

在信息时代，追求独立自主的个人需要意识到：人们之间的数据纽带——隐私，并非绝对独立的存在

加快数据法治建设，推进数据要素市场化改革

专家观察中国信息安全 2021-03-05

贯彻落实党的十九届五中全会精神，要加快数据安全、个人信息保护等方面的数据立法工作，强化数据执法司法普法，积极推进数据要素市场化改革。

“十四五”规划纲要草案：加快数字化发展建设数字中国

政务新华社 2021-03-05

迎接数字时代，激活数据要素潜能，推进网络强国建设。

考勤门禁一体机安全分析之结构安全

物联网关键基础设施安全应急响应中心 2021-03-05

本文通过对一批门禁机进行安全测试，发现了不少安全问题，但本文要说的是门禁系统的结构安全。