搜索结果 - 安全内参 | 决策者的网络安全知识库

美国务院高官谈美国网络空间安全外交方略

政务网络空间安全军民融合创新中心 2020-11-06

美国在网络空间方向面临三重威胁：网络促进的技术转移、对关键基础设施的潜在破坏性或毁灭性网络攻击、网络促进的政治操纵。面对上述威胁，美国近年来通过“一个不作为、两...

Apache Tomcat WebSocket拒绝服务漏洞 (CVE-2020-13935) 预警

漏洞网络安全威胁信息共享平台 2020-11-10

该漏洞POC已公布，未授权的远程攻击者通过发送大量特制请求包到Tomcat服务器 ,可造成服务器停止响应并无法提供正常服务。

工信部通报下架60款侵害用户权益APP

监管工信微报 2020-11-10

10月26日，工业和信息化部向社会通报了131家存在侵害用户权益行为APP企业的名单。截至目前，经第三方检测机构核查复检，尚有60款APP未按照工业和信息化部要求完成整改，包...

网络安全视角下的《个人信息保护法 (草案) 》解读

个人隐私大数据技术标准推进委员会 2020-11-10

本文拟从网络安全的视角出发，通过比较网络安全法、数据安全法草案，归纳及整理出个保法在安全保护义务方面的新变化和新要求，希望为信息安全及法律合规领域的从业人员提供...

美空军利用“数字孪生”保障太空资产赛博安全

军队军工防务快讯 2020-11-10

针对太空系统赛博安全挑战，美空军开始利用“数字孪生”和基于模型的系统工程等技术，试图从系统设计周期开始提高赛博安全水平。

全球个人信息泄露态势及应对思路

数据泄露赛迪智库 2020-11-10

本文总结主要国家应对个人信息泄露举措，并提出三点建议。

FBI警告：攻击者正窃取美国政府机构和企业的源代码

监管 E安全 2020-11-10

日前，FBI 发出了一个安全警报，其警告威胁行为者正在滥用配置错误的 SonarQube 应用以访问并窃取美国政府机构和私人企业的源代码库。

谭晓生：网络安全即服务的业务前景分析

专家观察中国信息安全 2020-11-09

网络安全服务，一直是让国内网络安全公司纠结的业务。

2020 Pwn2Own东京破解大赛现场实录

安全会议代码卫士 2020-11-09

6种不同设备，23个0day漏洞，$13.65万奖金。

第十一届中国信息安全法律大会在北京顺利举行

安全会议公安三所网络安全法律研究中心 2020-11-09

来自政府机构、科研院所、高校、互联网企业的400余人参加会议，并吸引10000余名业界同仁通过直播线上关注会议。

第三方酒店预定软件云泄露数百万用户支付数据

数据泄露 cnBeta 2020-11-09

来自Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds、Omnibees、Sabre等多家在线预定网站的客户都是此次数据泄露事件的意外受害者。

模糊测试 (Fuzzing) 技术的昨天、今天和明天

安全运营 ipasslab 2020-11-08

早期的Fuzzing技术主要以黑盒（Black-box）模糊测试技术为主。它具备简单、直接、粗暴的特点，但效率十分低下。

2020年全国工业互联网安全技术技能大赛在南京成功落幕

安全会议工信微报 2020-11-08

本次大赛为国家一类职业技能大赛，吸引了来自全国5279支队伍、15837名选手参赛。

美军推进人工智能军事应用的举措、挑战及启示

军队军工军事高科技在线 2020-11-08

本文分析了美军在推进人工智能军事应用方面采取的一系列举措,阐述了美军在推进人工智能军事应用进程中面临的来自技术、信任、伦理等多方面的挑战。

2020年中国网络安全服务发展态势分析

互联网中国信息安全 2020-11-07

现阶段，我国网络安全公共服务供给显著增加，头部企业安全服务战略布局日渐成熟，我国网络安全服务市场发展潜力巨大，未来有望成为网络安全增速最快的子市场之一。

为什么XDR解决方案成为了新的安全趋势？

安全运营数世咨询 2020-11-07

在安全事故中，比起阻止攻击，检测和响应的地位越来越高，而大量的误报以及安全人才的不足，使得检测和响应也成为了难点，XDR解决方案带来了新的可能性。

韩学者提议强化韩国海军网络作战力量

军队军工海洋防务前沿 2020-11-07

本文对海洋领域技术环境变化带来的未来网络威胁进行了简略分析，并就韩国海军网络作战力量强化方案和具体课题提出建议。

《上海市 (浦东新区) App违法违规收集使用个人信息情况分析报告》发布

监管国家互联网应急中心上海分中心 2020-11-06

国家计算机网络应急技术处理协调中心上海分中心（SHCERT）权威发布。

美国防承包商呈现“网络军工”的发展态势

军队军工网安思考 2020-11-06

网络空间时代下的美国国防承包商呈现规模不等、业态丰富、产业复合的态势，美国国防承包商对网络空间作战能力的形成做出重要贡献，打造了舒特、NCCT、网络航母等尖端网络武...

国家漏洞库CNNVD：关于Linux kernel缓冲区错误漏洞的通报

漏洞 CNNVD安全动态 2020-11-06

成功利用漏洞的攻击者可以利用此漏洞在本地系统造成内核信息泄露或特权提升。Linux-5.7 - Linux-5.8.14、Ubuntu 20.10均受此漏洞影响。