搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部发布《电磁频谱优势战略》

军队军工电科防务 2020-10-30

美国国防部发布《电磁频谱优势战略》，阐述了美军的电磁频谱优势构想（实现机动自由）、指导原则（复杂电磁作战环境、优势、机动、共享），并给出了电磁频谱领域的5大战略...

从Ping Identity收购ShoCard看个人身份安全的未来

投融资数世咨询 2020-10-31

Ping Identity收购ShoCard，拟借助区块链技术推出去中心化的个人身份解决方案。

第三方SDK个人信息保护合规趋势及要点

个人隐私北源有数 2020-10-31

四部门已将SDK合规治理纳入App专项治理重点。App开发运营者及SDK提供方应及时调整合规策略及方案，以满足立法和执法的要求，尤应关注个信保法第13、18和53条的要求。

中美科技竞争的历史逻辑与未来展望

国家安全中国信息安全 2020-10-30

百年未遇之新冠肺炎疫情和百年未有之大变局相互叠加和激荡，加剧了国际秩序演变中的固有矛盾，不但对国际政治、经济和社会治理能力构成挑战，也使大国之间互动和联动更为复...

修正民主：美国选举安全危机及其解决方案

政务网络空间安全军民融合创新中心 2020-10-30

美国电子投票系统带来的安全困局及解决方案。

瑞士智库《军队网络安全预备役力量应用研究》报告解析

军队军工国防科技工业网络安全创新中心 2020-10-30

报告认为建设网络预备役是各国弥补军队网络安全人才短缺的有效途径，但同时也指出网络预备役对军队人才吸收和管理模式等相关制度带来了系列挑战，并就组建一支经验丰富、协...

俄勒索软件团伙密谋黑掉全美数百家医院，美政府紧急发布预警

医疗卫生互联网安全内参 2020-10-30

美联邦调查局与国土安全部向医疗保健行业高管发布警告，强调“针对美国医院与医疗保健服务商的网络犯罪威胁已经迫在眉睫。”

企业能否以国家秘密为由拒绝审计？

国家安全保密观 2020-10-30

涉密企业在接受审计监督时，应当注意哪些保密事项呢？如何既确保审计工作顺利进行，又不造成国家秘密知悉范围失控？

WebLogic远程命令执行漏洞PoC已公开，利用门槛低危害大

漏洞奇安信 CERT 2020-10-29

奇安信CERT监测到Oracle WebLogic Server 远程代码执行漏洞（CVE-2020-14822）PoC公开，利用门槛低危害大。

深入剖析特斯拉勒索软件攻击事件

制造业数世咨询 2020-10-29

俄罗斯网络罪犯意图收买特斯拉员工帮忙投放勒索软件。正直员工反手一个举报，与FBI联手诱捕罪犯。

网络靶场：值不值得做产品研发的投入？

安全运营时间之外沉浮事 2020-10-29

和许多朋友交流，特别是一些倾向于网络靶场研发或解决方案的朋友，总会讨论网络靶场如何研发，有什么样的功能等类似问题。

攻击武器再升级：Donot组织利用伪造签名样本的攻击活动分析

APT 奇安信威胁情报中心 2020-10-29

Donot“肚脑虫”APT组织是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平...

以案说法：什么是帮助信息网络犯罪活动罪？

公检法公安部网安局 2020-10-29

针对明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助的行为。

美国强化网络空间主导权的新动向

国家安全中国现代国际关系研究院 2020-10-29

美国凭借在技术创新、产业引领与规则制定等方面的优势，长期掌握网络空间主导权。随着国际力量格局变化，网络空间权力的争夺加剧，给美国网络空间主导权带来前所未有的挑战...

美国对华“科技战”风险亟待关注

国家安全中国信息安全 2020-10-28

总体看，中国科技发展的外部环境正趋于恶化，未来，美国将继续以构筑“科技铁幕”、扎紧“科技围栏”等方式扰乱阻滞中国科技发展步伐，对中国经济科技长远发展构成现实威胁和挑...

2020中央企业“新基建”网络安全技术大赛预选赛成功举办

政务国家网络安全通报中心 2020-10-28

举办2020中央企业“新基建”网络安全技术大赛是推动中央企业网络安全工作，储备及选拔符合“新基建”发展的新型网络安全人才，助力中央企业领跑“新基建”战略的重要举措。

平台责任改革：美国《通信规范法》230条修改事件观察

信息通信 CAICT互联网法律研究中心 2020-10-28

立法提案谈及，互联网商业模式发展二十多年后，互联网领域发生了巨大变化，已经不适宜继续为在线平台提供过多的豁免空间，因此立法提案建议对在线平台内容审查责任进行修改...

世界经济论坛报告：网络安全信息共享——构建集体安全

安全治理赛博研究院 2020-10-28

可信、安全和可扩展的网络安全信息共享可以成为维护网络安全的解决方案。

全球上百套智能灌溉系统暴露公网，可被远程劫持操作

制造业安全内参 2020-10-28

超过半数暴露的灌溉系统位于以色列境内。

禅道系统<=12.4.2文件上传漏洞分析与复现

漏洞百度安全 2020-10-28

登陆管理后台的恶意攻击者可以通过fopen/fread/fwrite方法读取或上传任意文件，成功利用此漏洞可以读取目标系统敏感文件或获得系统管理权限。