搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《隐私保护计算与合规应用研究报告 (2021年)》 (附下载)

安全运营中国信通院CAICT 2021-04-01

深入讨论了隐私保护计算技术如何帮助企业更好的满足个人信息和隐私保护的要求。

美国陆军为美国城市开发网络攻击响应演习平台

军民融合奇安网情局 2021-04-01

美国陆军希望将该平台推广到尽可能多的美国城市，从而达到协同军民目标的目的，并通过平台获取军事决策的数据库。

西安市网信办：假冒 “西安市人民政府”网站被依法关闭

政务网信西安 2021-03-30

近日，西安市网信办根据有关线索，依法协调关闭了假冒“西安市人民政府”网站（域名：www.a1ylhsk.cn）。

最后的防线：三款开源HIDS应用对比评估

安全运营 debugeeker 2021-03-29

本文仅从应用角度评估Wazuh, Osquery, AgentSmith这三款HIDS，针对企业立马使用HIDS，或者包装成方案的场景。

对美军新近发展作战理念的梳理与思考

军队军工网安思考 2021-04-02

作战理论是美军作战能力发展的灵魂，以概念推动军事技术发展、武器装备建设、军事力量建设，是其长期以来践行的发展路径。我们对美军近期提出的作战概念进行了梳理归纳，供...

JumpServer远程命令执行漏洞复现分析

漏洞第59号 2021-04-02

由于 JumpServer 某些接口未做授权限制，攻击者可构造恶意请求获取到日志文件获取敏感信息，或者执行相关API操作控制其中所有机器，执行任意命令。

勒索凶猛！澳大利亚最大电视台之一停播超24小时

广电媒体互联网安全内参 2021-04-01

这也成为澳大利亚有史以来最大规模的媒体事故。

Apache Druid远程代码执行漏洞(CVE-2021-26919)预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-31

攻击者可通过构造恶意MySQL服务器，利用该漏洞在目标服务器上执行远程代码，从而控制目标服务器。

商业银行信息科技风险管理系统建设实践

金融保险 FCC30+ 2021-03-31

信息科技风险管理系统以提升银行信息科技风险管理核心能力为目标，充分发挥“三道防线”协同作用，专注于风险管理视角，提供标准化、自动化、可度量、可预知的全方位信息科技...

CNCERT：2020年虚假小额贷款类网络诈骗的态势情况分析

监管国家互联网应急中心CNCERT 2021-03-30

长期以来，CNCERT/CC在对此类流行的网络诈骗行为进行监测分析的过程中，积累了相关数据，并开展了受害用户预警及案件分析支撑等工作。现将2020年虚假小额贷款类网络诈骗的...

5G网络曝严重漏洞：可窃取其他用户数据

信息通信互联网安全内参 2021-03-30

主要针对儿童的吸费APP每年收入超过4亿美元

互联网安全牛 2021-03-30

Avast报告显示，苹果和谷歌应用商店中大约204种不同的吸费软件累计收入已经超过4亿美元。

为什么证书自动化不再仅仅是“可以授权”

互联网 E安全 2021-03-30

证书自动化的四个主要方面旨在将企业从战术带到战略：发现，部署，生命周期管理和更新。

密评行标升国标，有哪些变化？

专家观察炼石网络CipherGateway 2021-03-30

“密码应用基本要求”从行业标准上升为国家标准，是商用密码应用与安全性评估工作的重要里程碑。

英国宣布进行重大军事变革，斥资发展网络等新型作战力量

军队军工安全内参 2021-03-29

3月22日，英国政府公布了脱欧后的新军事战略，将对英国军队进行重大改革，旨在让英国军队采用新的作战手段、适应新的挑战。

英特尔处理器被曝存关键漏洞，可用来“为某国政府谋利”

漏洞参考消息 2021-03-28

研究员发现，英特尔处理器有两条未被记录的指令允许修改微代码并获得对处理器和整个系统的控制。

电信运营商用户隐私保护探索实践

信息通信信息通信技术与政策 2021-03-27

本文从隐私保护的评估规划、发现与标识、访问治理、隐私存储的性能与成本均衡4方面进行探讨，提出相关创新思路。

华为CloudEngine系列某设备拒绝服务漏洞 (CVE-2021-22393) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-26

攻击者可利用该漏洞通过发送大量特定报文造成模块拒绝服务，影响正常功能。

2020年容器/云原生威胁态势有何变化？

安全运营互联网安全内参 2021-03-26

Kubernetes工作负载吸引到更多攻击者的注意，新的威胁也由此而生。

基于深度学习的城市轨道交通信号系统入侵检测方法

工业互联网工业安全产业联盟 2021-03-26

针对城市轨道交通信号系统中常用的RSSP-Ⅱ安全通信协议，本文提出一种基于深度学习的入侵检测方法。该方法不仅可以大幅度缩短训练时间，而且在识别攻击行为的测试中，比常用...