搜索结果 - 安全内参 | 决策者的网络安全知识库

三秒提权：微软Windows“满级漏洞”被利用

漏洞安全牛 2020-09-16

近日，安全公司利用微软“满级漏洞”开发的程序，可以“三秒内”接管企业内网的司令部。

App治理工作组：中小企业遭举报增多，可适当合规控制成本

监管隐私护卫队 2020-09-15

从收到的举报信息看，用户对中小企业App的举报在慢慢增多，整改也比较缓慢。

中国工程院院士吴建平：用“底线思维”应对网络空间安全博弈

专家观察赛博研究院 2020-09-15

9月14日至20日，2020年国家网络安全宣传周在全国范围内统一开展。

黑产工具分析：利用集鞋卡活动进行牟利的“追鞋人”

金融保险永安在线反欺诈 2020-09-15

请问你的球鞋是被他们“拼”走了吗？

工信部下架23款侵害用户权益APP：因未按要求完成整改

监管工信微报 2020-09-14

包括蛋壳公寓、小咖秀、海淘免税店等多个应用。

疑似BITTER组织利用LNK文件的攻击活动分析

APT 奇安信威胁情报中心 2020-09-14

在此次攻击活动中，BITTER组织首次利用LNK文件作为攻击入口，从远程获取MSI文件执行，最终释放执行.NET恶意软件窃取受害者机器敏感信息。

如何建设教育信息化评价指标体系？

教育科研中国教育网络 2020-09-16

以评价指标体系护航信息化生态建设。

消费品行业之日化企业核心系统采用情况一览

数字化转型 CIO发展中心 2020-09-16

各行业头部企业的核心系统选型和部署情况一直是业内CIO和厂商童鞋们关注的问题，今天我们分享的是定向调研的国内10家头部日化企业。

车联网密码应用体系研究

物联网信息通信技术与政策 2020-09-15

国家黑客行动、网络威慑以及国际规范需求

国家安全奇安网情局 2020-09-15

美国对国家黑客攻击活动的应对策略。

VPN：长期忽视的大问题

安全运营数世咨询 2020-09-15

作为老牌安全访问手段，VPN二十年多来一直屹立不倒。但现代企业环境里，VPN固有的漏洞、复杂性、高成本和攻击集火问题，让我们不得不重新思考现有安全模式，投资能够满足现...

针对公安视频专网安全的研究分析

公检法信息安全与通信保密杂志社 2020-09-15

未来公安视频专网架构拓扑中，对专网中视频的整合应用方式、资产管理、前端安全准入、基础安全防护系统、安全监管平台等多方面专网安全节点进行研究分析，是公安警务网络架...

Apache ActiveMQ远程代码执行漏洞 (CVE-2020-11998) 通告

漏洞维他命安全 2020-09-15

Apache软件基金会公布ActiveMQ消息中间件中存在一个安全漏洞，攻击者可利用该漏洞执行任意代码。

为避免攻击，研究员隐藏比特币交易DoS漏洞详情两年

漏洞代码卫士 2020-09-15

上周，另外一种密币因使用尚未收到补丁的比特币代码而曝同样漏洞，该研究员公开详情。

南澳大利亚州政府信息管理战略 (2019-2022年)

政务电子文件管理 2020-09-15

政府掌握的信息和数据是一项国家级重要资产，这些信息资源可帮助信息机构提供更好的服务，提高政府部门信息公开透明度和行政效率问责制。

齐向东：网络安全要从“事后补救”到“事前防控”

专家观察虎符智库账号 2020-09-14

网络安全不仅要“治病救人”，还要做到“可防可控”。

美国联邦政府态势感知项目 (CDM) 实践的不足与改进

军队军工互联网安全内参 2020-09-14

CDM项目创建七年以来，竟无一联邦机构满足其运行的关键要求！

盘点：2020年十大网络安全并购交易

投融资安全牛 2020-09-14

本文总结了2020年迄今为止的十大网络安全并购交易，其中私募股权公司依然在最大笔交易中占很大份额。

SANS报告：如何创建一个全面的零信任策略

安全运营网络安全观 2020-09-13

该白皮书认为：零信任的核心是一种现代的最小特权访问，它是动态更新的，并同时与基于网络和基于身份的行为和组件相关联。

数据中心巨头Equinix遭遇勒索攻击：解密赎金450万美元

信息通信安全客 2020-09-13

数据中心运营巨头Equinix遭遇Netwalker勒索软件攻击，被要求支付450万美元的赎金来解密被加密的数据以及承诺不公布被窃数据。