搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府2019网络安全年报：安全事件数量同比下降8%

政务安全内参 2020-06-03

2019年记录在案的美国联邦政府机构网络安全事件数量同比下降了8%，具体包含以下三种主要类型的事件攻击：网络钓鱼攻击、网站或Web应用程序攻击以及设备丢失导致的安全事件...

脚本系木马日益流行，买卖体系堪比勒索软件

病毒木马奇安信病毒响应中心 2020-06-04

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个基于脚本的木马架构，该脚本木马最早出现于2018年或更早，至今一直处于活跃状态。同时在日常样本分析过程中我们发现...

5G网络安全风险研究

信息通信信息通信技术与政策 2020-06-03

本文将基于5G网络架构逐层分析5G网络存在的安全风险进行梳理分析，并从加强5G网络安全建设、建立安全风险分级分类保障机制、完善5G安全标准体系三个方面入手提出对策与建议...

CNCERT：全国城市轨道交通行业网络安全态势调研分析报告

交通物流关键基础设施安全应急响应中心 2020-06-03

城市轨道交通信息系统一旦停滞，车辆调度、故障报警、安全运维等各个环节都无法正常进行，后果将不可想象。

中国网络安全产业发展阶段研究

趋势洞察信息安全与通信保密杂志社 2020-06-03

美国网络安全产业处于产业生命周期的“成熟发展期”，中国网络安全产业正处于“初步发展期”阶段，并在迅速逼近“快速成长期”阶段。

证券行业数据安全建设思考与实践

金融保险金融电子化 2020-06-03

本文从证券行业数据安全从业人员的视角，分享数据安全实践的历程和建议优先聚焦领域：法规监管驱动、体系参考模型、建设与运营关键举措，最后提出了数据安全与产品、开发体...

美国2021财年网安预算概览：网络安全占IT预算20%

政务专注安管平台 2020-06-03

2021财年，美国联邦政府的网络安全预算占IT预算的比重是20.4%，其中民事部门的网络安全预算占IT比重是16.9%，国防部的数字是25.6%，国土安全部的数字是35.6%。

IDC：2019年中国硬件Web应用防火墙市场规模达1.16亿美元

趋势洞察 IDC咨询 2020-06-02

2019年，中国硬件WAF的市场规模达到1.16亿美元，较2018年同比增长18%。

物联网安全厂商信长城获汽车产业资本A+轮千万级投资

投融资安全牛 2020-06-02

2020年3月，信长城逆势完成A+轮千万级融资，该融资由长春一汽富晟集团有限公司投资。

日本网络安全官民合作建设研究

军民融合信息安全与通信保密杂志社 2020-05-30

日本作为较早在网络安全领域推行官民合作的国家之一，至今已形成了一套较为成熟的日本模式，取得了一定的成效。

美国家安全局警告：俄罗斯黑客正利用Exim漏洞攻击美国机构

监管 E安全 2020-05-30

美国国家安全局发出罕见公开警告称，俄罗斯军事情报机构臭名昭著的分支机构沙虫黑客组织，正将目标对准美国进出口银行的一个已知漏洞。

以色列网络安全人才培养模式及对我国的启示

教育科研中国信息安全 2020-05-29

以色列是仅次于美国的全球第二大网络安全产业强国，拥有400多家网络安全企业和50个跨国公司研发中心，而独具特色的人才培养模式是以色列网络安全产业创新发展的重要动力和...

信息技术自主创新须警惕穿马甲的“李鬼”

国家安全赛迪智库 2020-06-04

对自主创新中穿马甲的“李鬼”事件，必须予以高度重视，采取针对性措施，以营造更健康的科研和市场环境。

揭秘：美国防部的自动化漏洞挖掘工具

军队军工安全内参 2020-06-03

Mayhem在2016年由美国政府赞助的黑客竞赛上首次现身，如今这款名为Mayhem的工具已经在美国军方手中得到了实际应用，该软件能够成功识别军用、商用飞机所使用的控制软件中存...

VMware Cloud Director严重漏洞可导致黑客接管企业服务器

漏洞代码卫士 2020-06-02

该漏洞的 CVSS v3 评分为8.8 分，可导致攻击者获得对敏感信息的访问权限并控制整个基础设施中的私有云。

GNU libc内存损坏漏洞影响智能汽车：可实现“远程控制”攻击

漏洞 E安全 2020-06-02

GNU libc内存损坏漏洞使得Linux ARMv7系统容易被利用，使得智能车辆容易受到黑客攻击。

美国分层网络威慑战略关于网络攻击的考量

国家安全中国信息安全 2020-06-01

“分层网络威慑”探讨了如何进一步确保美国在网络空间的利益。它借鉴了历史战略报告和研究，并增加了新的元素，为降低网络攻击的严重程度和频率提供了一个全面的蓝图。

5G同步组网架构及关键技术探析

技术动态信息通信技术与政策 2020-06-01

通过5G高精度同步组网，满足5G系统多种业务的同步需求，解决5G网络复杂部署场景同步问题，实现天地互备，避免完全依赖卫星授时带来的安全隐患，进一步提升5G应用的安全可靠...

初探施耐德PLC蠕虫技术

工业互联网网络安全应急技术国家工程实验室 2020-06-01

国外的研究人员发现了施耐德的代码注入漏洞（CVE-2020-7475），该漏洞可以使得施耐德PLC蠕虫化。

GDPR的10个问题：美国可以从欧盟的错误中吸取什么教训？

专家观察数字经济与社会 2020-05-29

该演讲针对GDPR和CCPA，围绕选择同意、消费者控制以及对竞争和创新的影响等问题开展了评价，并提出了美国相关政策制定的建议。