搜索结果 - 安全内参 | 决策者的网络安全知识库

开源包托管服务存在的供应链安全问题

安全运营安全学术圈 2021-01-16

大规模测量了当前主流的三个开源包托管平台(PyPi, Npm, RubyGems)上的代码, 并检出了339个新型恶意软件包。

盘点：国家网信办2020年互联网治理行动

监管网络传播杂志 2021-01-13

传播君盘点过去一年国家网信办参与的治理行动，带你回顾。

美国防部拟改进对进攻性网络武器的测试评估

军队军工奇安网情局 2021-01-15

美国防部作战试验鉴定办公室发布年度报告，提出应更好地评估进攻性网络武器，以支持美军作战。

量子保密通信技术进展及应用趋势分析

信息通信信息通信技术与政策 2021-01-15

对基于量子密钥分发的量子保密通信领域的最新研究和应用进展进行综述，针对量子密钥分发技术在科研、工程和应用三个不同层面的问题提出相应的分析和建议。

利用Telegram自动化诈骗服务的网络诈骗集团

网络犯罪黑鸟 2021-01-15

服务方案主要通过Telegram机器人实现，只要对该机器人发送需要钓鱼的诱饵产品链接，那么机器人就会自动生成一个完整的网络钓鱼工具包。

信通院发布《政务数据共享开放安全研究报告》(附下载)

政务中国信通院CAICT 2021-01-14

报告介绍了国际政务数据共享开放形势及安全实践经验，对我国政务数据共享开放的发展现状及存在的问题进行了分析和分享。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2021-01-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

美国政府问责署发布联合赛博作战架构 (JCWA) 评估报告

军队军工防务快讯 2021-01-14

该报告描述了JCWA的概念，介绍了JCWA的4个采办项目，对JCWA进行了评估，明确了JCWA存在的问题。

Ponemon报告解析：再谈SOC出效果要花多少钱

安全运营专注安管平台 2021-01-14

要做好SOC，须顺应当下安全体系建设的新潮流，人很关键，技术也很重要，SOAR是热点，最后别忘了安全流程和规程。

如何看待手机数据被远程删除的风险，有何措施可防范风险？

专家观察 App个人信息举报 2021-01-14

一旦App获取用户手机的存储权限，该App就有能力获取你的手机公共存储区的数据，包括你的相机照片、截图、录屏文件、录音等文件。

生死攸关：美军参联会拟召开JADC2数据峰会

军队军工奇安网情局 2021-01-13

美军拟制定通用数据标准以推进JADC2。

美国国防部正在构建统一的数据环境

军队军工航空简报 2021-01-13

将整个国防部机构置于一个统一的数据环境下是一项艰巨的任务。那么，国防部如何建立其未来的数据环境？

工信部印发《工业互联网创新发展行动计划 (2021-2023年)》

工业互联网工信微报 2021-01-13

文件提出到2023年，我国工业互联网新型基础设施建设量质并进，安全保障等能力进一步增强，明确将开展安全保障强化等11项行动。

Windows Defender远程代码执行漏洞 (CVE-2021-1647) 通告

漏洞奇安信威胁情报中心 2021-01-13

该漏洞可被利用，攻击者可通过向目标受害者发送邮件或恶意链接等方式诱导受害者下载攻击者构造的恶意文件。

英特尔11代CPU增加勒索软件硬件检测功能

安全运营安全牛 2021-01-13

英特尔宣布，已在第11代Core vPro商业级处理器中添加了基于硬件的勒索软件检测。

网络安全演练十大好处

网络安全实战演习数世咨询 2021-01-12

实践出真知，公司企业可以借助网络安全演练获得关于真实响应的宝贵洞察，有利于构建更稳固的防御。

美国网络安全保险业发展带来的启示

金融保险赛迪智库 2021-01-12

本文在深入分析美国网络安全保险发展现状和主要做法的基础上，对如何培育我国网络安全保险市场、促进我国网络安全保险业发展，提出了三点建议。

美国务院官网遭“篡改”：特朗普总统被提前下台

政务安全内参 2021-01-12

有消息称问题出自某位心怀不满的内部雇员，也有人表示这类问题之前就曾多次发生。

F5宣布5亿美元收购云计算初创公司Volterra

投融资特大牛 2021-01-12

Volterra提供了一个跨多个云进行边缘计算的平台，该平台在传感器和数据附近进行处理，以减少延迟。这家拥有125名员工的公司成立于2017年。

惨遭“开源”，数百万Parler用户数据全部泄露

互联网安全牛 2021-01-12

reddit社区曝光，所有Parler用户数据（包括参加国会抗议示威活动人员）已经公开暴露，任何人都可查询。