搜索结果 - 安全内参 | 决策者的网络安全知识库

App治理工作组：关于35款App存在个人信息收集使用问题的通告

监管 App个人信息举报 2020-11-13

包括鄂汇办、爱城市网、市民云全国版、新浪微博等多款App。

NIST《网络靶场指南》浅析

标准时间之外沉浮事 2020-11-17

NIST《网络靶场指南》的价值在于针对网络安全培训、教育和人才培养的生态系统中不断增长的培训方法和规范的多样性在网络靶场内部署的各种技术和方法的探索和分析，并总结了...

XStream远程代码执行漏洞 (CVE-2020-26217) 预警

漏洞网络安全威胁信息共享平台 2020-11-17

攻击者向XStream发送精心构造的XML格式数据，绕过XStream的黑名单防御，在目标服务器中执行任意代码。

“大国竞争”中的电子战博弈

军队军工军事文摘 2020-11-17

电子战领域的竞争，正成为大国军事博弈的重点和前沿。

2020中央企业“新基建”网络安全技术大赛圆满落幕

安全会议国家网络安全通报中心 2020-11-17

2020年11月12日至13日，2020中央企业“新基建”网络安全技术大赛总决赛在北京首都宾馆举行。

Fortinet：2021年新兴网络安全威胁预测

趋势洞察互联网安全内参 2020-11-17

在对2021年的威胁预测中，本文评估了网络罪犯在未来一年及今后会采取的策略，包括对智能边缘计算、5G设备和计算能力进步的预测和洞察，以及因此而出现的新一轮高级威胁浪潮...

“钉钉打卡”引发人脸识别安全问题的9个思考

个人隐私虎符智库账号 2020-11-16

由于疫情原因，已逐步应用的人脸识别得到大规模推广，被广泛应用于社区门禁、企业考勤等领域，引发的隐私问题也备受关注。

SASE和零信任并不是满足所有安全需求的“万金油”

安全运营互联网安全内参 2020-11-16

随着网络攻击的不断增加，企业不断向云端迁移，SASE和零信任框架都增强了企业的应用程序和数据的安全性。这两个框架都侧重确保只有经过认证和授权的用户才能访问云中的资产...

新冠疫情对于网络空间的影响：机遇与挑战

专家观察中国信息安全 2020-11-14

如何在后疫情时代更好发挥网信技术在维护国家利益、促进企业增长、保障民众生活上的作用，同时趋利避害减少信息技术带来的次生危害，是后疫情时代我国网信发展和网络治理的...

浅析法国网络司令部与网络作战部队建设

军队军工军事文摘 2020-11-14

经过3年的建设，法国的网络作战部队已经初具规模，其运行机制和作战规划得到了逐步完善，使其具备了一定的网络作战能力。

盘点：推特上最全的信息安全关注列表

互联网首席安全官 2020-11-14

随时掌握安全动态是项充满挑战的工作，给你最全的信息安全关注列表。

美军“下一代干扰机” (NGJ) 项目近况跟踪

军队军工航空简报 2020-11-14

装配NGJ的EA-18G将向美军提供增强的能力，这种能力可以扰乱并使敌方丧失陆基通信和电子战能力。

欧盟国际数据传输新规挑战我国数据报送制度

国家安全数字经济与社会 2020-11-13

在现有制度架构下，我国政府机关调取企业数据的措施与欧盟要求相去甚远。

Recorded Future：2020年第三季度恶意软件趋势报告

病毒木马国家网络威胁情报共享开放平台 2020-11-13

本季度NetWalker勒索软件的活动大幅增加，而Sodinokibi勒索软件的活动有所减少。

OpenEDR：美国安全厂商Comodo发布首个开源EDR产品

安全运营代码卫士 2020-11-13

OpenEDR 将包含 EDR 的所有基本功能，包括推出定制化的检测规则和 IOC、实时检测工作站文件系统、检测无文件威胁、以及推荐需采取措施的推荐引擎、GUI以及威胁矢量调查能力...

区块链金融的风险与应对思路新探

金融保险中国信息安全 2020-11-13

本文主要探讨区块链在金融领域应用层及技术层面存在的安全风险，并提出监管的新思路，以供相关机构参考。

中美电子通信：走向割裂

信息通信全球技术地图 2020-11-13

本文指出了中美当前及未来在电子通信业面临的主要挑战，并为美国在未来如何制定电子通信政策提供了建议。

情报监视的合法性启示：以中欧国家为例

国家安全情报分析师 2020-11-13

本文目的是比较中欧两国（捷克共和国和斯洛伐克）情报部门在打击恐怖主义的背景下发展的监视权力。这两个国家的情报部门试图扩大其监视权力,这些企图受到政治反对派、民间...

美国国防工业基地的网络威胁情报指南

军队军工黑鸟 2020-11-12

由美国国防部支持的Project Spectrum项目，编写了一本专注于美国国防工业基地（DIB）中组织可用的威胁情报来源和社区的白皮书，其中介绍了一些该计划会使用到的一些网络威...

智能网联汽车信息安全渗透指标体系及测试结果发布

制造业中国软件评测中心 2020-11-12

本次测试车辆主要在语音助手身份校验、WiFi、软件升级安全校验、第三方应用劫持篡改、车载信息交互系统工程模式、OBD接口、蓝牙、调试模式安全认证、USB接口、无线钥匙等方...