搜索结果 - 安全内参 | 决策者的网络安全知识库

iPhone被曝存在安全隐患：不点击链接也有可能被入侵

漏洞新浪科技 2021-07-20

苹果iPhone存在漏洞，可以通过黑客软件窃取敏感数据，而且不需要手机用户点击链接。

高安全等级网络安全防护体系研究与设计

安全运营信息安全与通信保密杂志社 2021-07-19

该体系聚焦高安全等级网络安全威胁检测、安全威胁识别等关键问题，设计了威胁感知、威胁分析以及威胁处置等安全防御技术，能够为高安全等级网络安全防御提供有效防御。

《网络产品安全漏洞管理规定》：不仅是白帽子的紧箍咒，也是合规必答题

安全运营汇业法律观察 2021-07-19

建立行之有效的网络安全漏洞管理机制成为面对潜在网络安全漏洞的最佳策略。

英国推出密码使用新安全标准SS-007

标准苏州信息安全法学所 2021-07-18

该标准不包含用户界面，关于可访问性的问题并不适用该标准，同时标准实施情况会在实施之后六个月内进行回顾审查。

4G LTE网络中基于IMS的短信服务带来的新安全威胁

信息通信安全学术圈 2021-07-18

本文发现基于 IMS 的手机短信和 IMS 系统存在四个漏洞。它们来自于其基本设计的安全问题，以及标准所规定的安全机制。

ENISA《中小企业的网络安全指南》全文翻译

标准维他命安全 2021-07-16

本指南为中小企业提供12个切实可行的步骤，以加强系统和业务的安全。

利用Windows 0day漏洞部署DevilsTongue恶意软件

网络攻击维他命安全 2021-07-16

以色列情报公司Candiru利用微软7月补丁日中修复的2个0day漏洞，部署名为 DevilsTongue 的新恶意软件。

安全专业人员需要了解的关于万物互联的十大趋势

物联网 E安全 2021-07-16

为了帮助网络安全专业人士摆脱炒作并更好地了解随着 IoE 的不断发展会发生什么，以下 10 大观察可能会有所帮助。

等保合规厂商海云安获数千万元A轮融资

投融资海云安 2021-07-16

海云安公司基于人工智能技术，结合可信计算理念，打造了四大系列安全产品，为等保2.0的实施合规打下了坚实的基础。

美国《国家安全战略临时指南》主要内容分析

国家安全蓝海星智库 2021-07-15

“临时指南”认为，全球安全环境已发生重大变化，美国已无法简单套用过往经验应对当前的安全挑战，并将全球安全环境的变化归纳为五个主要方面。

伊朗铁路系统遭黑真相：祸根仍然是系统裸奔

交通物流网空闲话 2021-07-20

攻击者是在6月初侵入系统的，系统裸奔变相帮助攻击者获取了更多权限。

滴滴下架，谈谈数据黑产

互联网计算广告 2021-07-19

归纳总结一下，数据黑产可以分成两个大类：一是直接从你身上骗钱；二是借你的身份去干点坏事。

工信部通报145款侵害用户权益行为APP

监管工信微报 2021-07-19

包括凤凰新闻、抖音极速版、迅雷、189邮箱等多款知名厂商出品的APP。

吴建平院士：IPv6规模部署推动下一代互联网体系结构创新发展

专家观察中国教育网络 2021-07-19

下一代互联网体系结构的创新发展面临很多挑战。如果不掌握网络空间的核心技术，网络空间的创新发展将困难重重。

勒索凶猛！这个国家最大电信运营商运营被迫中断

信息通信互联网安全内参 2021-07-19

厄瓜多尔最大的网络运营商国家电信遭遇RansomEXX勒索软件攻击。

疑似南亚APT组织Donot利用阿富汗撤军影响为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-07-19

研究员在日常的威胁狩猎发现，南亚地区 APT组织近期攻击活动频发。

绝地云上的绝地反击

军队军工网络安全观 2021-07-17

可以认为，联合战士就是下一代绝地武士，JWCC就是下一代JEDI。

等保测评报告模板2021新版发布，通过难度进一步提升

标准启明星辰技术中心 2021-07-17

等保测评机构自6月18日起针对建设过程中的测评项目就需要执行新的标准。

网络犯罪与加密货币价格的相关性

金融保险安全牛 2021-07-16

加密货币已成为许多威胁行为者通过网络攻击获利的首选手段，包括勒索软件在内的网络犯罪频率均与加密货币价格存在高度相关性。

美国打击勒索攻击新举措：建立专门网站并出重金悬赏

政务网空闲话 2021-07-16

美国政府将建立一个打击勒索软件的新网站，并对能提供外国黑客信息的人悬赏高达1000万美元的奖励。