搜索结果 - 安全内参 | 决策者的网络安全知识库

兰德公司《衡量网络安全和网络弹性报告》概述

国家安全学术plus 2020-04-11

该报告提出了可以用来衡量美国空军任务或系统在网络竞争环境中表现的指标框架和评分方法。

日本防卫省利用人工智能技术开展网络防御

军队军工中国新一代人工智能 2020-04-10

日本防卫省已宣布2020年在网络领域投资2.37亿美元，包括开发基于人工智能的系统以应对网络攻击，新系统预计2022年可开展实际运用。

公安部网安局：“净网2020”专项行动全面开启

公检法公安部网安局 2020-04-10

净化网络环境，维护网络秩序，“净网2019”专项行动圆满收官，“净网2020”专项行动全面开启。

CNCERT：关于网关类设备0-day漏洞攻击的报告

漏洞关键基础设施安全应急响应中心 2020-04-10

该漏洞是远程命令执行类的漏洞，黑客可以利用该漏洞在Netlink GPON路由器上进行恶意样本植入，进而控制设备发起DDos攻击、窃取敏感信息等恶意行为。

新型“智能”僵尸网络已经入侵上千台华硕、D-Link路由器

网络攻击安全牛 2020-04-10

安全研究人员透露，在过去的三个月中，一个新的僵尸网络Dark_nexus已经破坏了上千台ASUS、D-Link和Dasan Zhone路由器。

俄情报部门被曝伪造美政府文件，植入假新闻进行宣传活动

国家安全黑鸟 2020-04-09

Recorded Future发布报告称，俄罗斯的一个情报部门花费数月，依靠伪造的外交电子邮件，在许多社交媒体网站上植入文章，企图冒充美国立法者针对爱沙尼亚，格鲁吉亚共和国和...

CNCERT专家：国际网络安全应急响应体系介绍

国家安全中国信息安全 2020-04-09

国际网络安全应急响应体系的重要运行机构是计算机应急响应组织(CERT)。CERT最早是20世纪80年代末为对抗突发的大规模网络安全事件而产生的，并逐步演变成围绕安全事件对抗提...

中国软件评测中心：在线教育APP是否存在安全隐患？

教育科研中国软件评测中心 2020-04-09

危险！个人信息成商品，手机APP索权越界!

80%打印泄密事件涉及商业机密，打印流程该如何“保密”？

安全运营自主可控新鲜事 2020-04-09

事实上，从一台未经保护的文印设备上盗取信息，要比想象中要更为容易。

8个月7500万美元，美国空军采购实网渗透测试引关注

军队军工安全内参 2020-04-09

新合同以发现最坏结果为导向，以丰厚资金招募外部测试攻击力量，或将成为未来检验高安全机构网络安全建设水平的重要手段。

意大利电子邮件服务商遭黑客入侵，60万用户数据被挂暗网

数据泄露黑客视界 2020-04-09

攻击者声称，他们从Email.it的系统中窃取了46个数据库，其中包含明文密码、安全问题、电子邮件内容以及电子邮件附件等。

美国防创新委员会：各国5G技术发展概况和美国防部5G技术发展建议

国家安全国防科技要闻 2020-04-09

5G技术可增强美国防部在企业网络以及战场战术优势的决策和战略能力，促进国防部将多个系统连接到更大网络中，同时实时共享信息，改善跨军种、地理和领域的通信，开发战场通...

2019年全国政务外网建设、应用及运行情况

政务国家信息中心 2020-04-09

国家外网管理中心与各省级政务外网建设运维单位团结协作、锐意进取，不断提升支撑服务能力，促进跨地区、跨部门信息共享和业务协同，为推进数字政府建设提供有力信息基础设...

八成Exchange服务器仍易受到严重漏洞攻击

漏洞安全牛 2020-04-09

Rapid7公布的一项安全调查显示，超过80％的公开Exchange服务器仍然容易受到该严重漏洞的攻击。

瞬间爆发导致安全断层：Zoom安全问题大合集

互联网数世咨询 2020-04-09

作为一个企业级会议服务平台，Zoom存在如此多的安全问题，难怪业界发出“Zoom就是恶意软件”的声音。

欧洲网络安全局发布安全国际标准映射工具

标准安全牛 2020-04-08

欧洲网络安全局近日发布了一个web工具，用于将国际安全标准（ISO\NIST\COBIT5等）映射到依赖性指标。

美国海军陆战队副司令兼网络司令部司令谈信息作战

军队军工网电空间战 2020-04-08

美国海军陆战队网络司令部司令洛里·雷诺兹少将接受采访访谈，以帮助说明海军陆战队的信息环境概念，解释其与其他军种的区别之处，并探索信息环境面临的挑战。

FireEye画了一张0day世界地图：谁在收集/利用0day

漏洞数世咨询 2020-04-08

FireEye认为，0day现象的激增，至少部分上是由于黑客雇佣产业的兴起。这些黑客开发并出售0day给全世界的情报机构，任何国家都可以用钱购买而无需自已开发，高端复杂的入侵...

国家标准《车载网络设备信息安全技术要求》介绍

标准汽车信息安全 2020-04-08

该标准适用于指导和规范整车制造商、设备供应商进行车载网络设备信息安全功能的设计、研发、生产、实施以及测试评估，也可作为职能部门进行监督、检查和指导的依据。

研究员在公网上发现超8千个可直接访问的Redis服务

数据泄露代码卫士 2020-04-07

这些不安全的 Redis 实例遍布全球，它缺少传输层安全 (TLS) 加密机制且不受密码保护。其中某些实例甚至被部署在公有云上。