搜索结果 - 安全内参 | 决策者的网络安全知识库

《2020年自然资源部网络安全与信息化工作要点》发布

资源环境自然资源部 2020-06-10

要求认真贯彻落实国家和自然资源部关于网络安全工作的总体要求，落实责任，强化网络安全监测预警，进一步提升网络安全综合防护能力。

DARPA加强电子系统硬件开发中的安全保护

国家安全从心推送的防务菌 2020-06-09

FETT项目的目标是利用数以百计的合乎伦理规范的研究人员、分析师和逆向工程师深入研究开发中的硬件架构，并发现可能削弱其防御能力的潜在漏洞或缺陷。

DevSecOps厂商悬镜安全获红杉中国数千万元PreA轮融资

投融资悬镜AI安全 2020-06-08

悬镜安全专注DevSecOps软件供应链持续威胁一体化检测防御，旗下产品主要覆盖从威胁建模、威胁发现、威胁模拟到检测响应等关键环节的开发运营一体化敏捷安全产品及以实战攻...

印度黑客公司7年入侵1万多电邮账户，多国商业政要成攻击目标

网络攻击 FreeBuf 2020-06-10

据统计，这可能是有史以来规模最大的间谍活动之一。虽然与获得国家性的间谍组织相比，“网络雇佣军”并未得到太大关注，但这些服务却一直在被广泛使用。据之前的调查发现，没...

PIIE报告：出口控制，美国的另一项国家安全威胁

国家安全赛博研究院 2020-06-10

要使出口控制政策发挥效果的关键在于国际上多边主义的合作，然而特朗普总统执政以来惯用单边主义做法，可能导致这些出口控制政策得不到盟国及其他国家的支持，最终反而伤害...

黑掉核武系统？这并非不可能

军队军工虎符智库账号 2020-06-10

黑客引爆核武器或导致发射核导弹，这种可能性极低的风险已在威胁核武控制系统的安全。

思科修复IOS路由器多个严重漏洞，可致使系统遭完全控制

漏洞 E安全 2020-06-10

思科近日宣布将修复Cisco IOS路由器中的许多漏洞，其中包括十多个漏洞，这些漏洞正在影响该公司的工业路由器和交换机服务。

VM登顶之路：漏洞管理成熟度进阶指南

安全运营数世咨询 2020-06-10

攀登进展取决于资金保障和关注重点，但平稳快速地攀登无疑有助于守卫您的环境。攀登过程中您将沿着漏洞管理成熟度模型步步前进，而这一过程可在融入新团队或收购新公司时重...

“新基建”视野下网络安全新趋势

专家观察中国信息安全 2020-06-09

“新基建”的推进必将带来一轮信息化基础设施建设的高峰，推动社会经济模式和产业模式的新变革。网络安全作为“新基建”必不可少的安全保障，必然会迎来产业发展的新机遇。

郎平：大变局下网络空间治理的大国博弈

专家观察中国社科院世界经济与政治研究所 2020-06-09

在世界大变局的背景下，当现实空间正在经历国际秩序的重塑，围绕网络空间规则制定和国际秩序建立的大国间博弈也会进一步加剧。中国的当务之急是尽快找到自身的痛点，系统性...

NSA发布可信终端节点安全 (TENS) 虚拟机使用指南

军队军工奇安网情局 2020-06-09

可信终端节点安全（TENS）是由美国空军开发管理的安全解决方案，可为美军远程办公提供安全服务。

《美国国防部5G战略》公开版全文翻译

军队军工电科小氙 2020-06-09

这是美军方第一份公开发布的5G战略性指导文件，主要内容包括：5G面临的挑战、美国防部5G目标、美国防部5G工作路线。

国家漏洞库CNNVD：关于IBM WebSphere Application Server远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2020-06-09

攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制IBM WebSphere服务器。

《美国出口管理条例》管辖范围变化对我国5G产业的影响

国家安全关键基础设施安全应急响应中心 2020-06-09

近年来，《美国出口管理条例》管辖范围随着EAR的修改而不断扩大，管控力度逐步向高新技术领域倾斜，这对我国的5G技术、5G企业和5G产业链的发展带来了重大影响。

科普：PowerShell攻击的混淆方法及背后原理

安全运营第59号 2020-06-09

本文将带大家了解有关PowerShell的混淆方法以及背后原理。

浏览器隔离技术的三大问题及革新

安全运营数世咨询 2020-06-09

浏览器是网络攻击行为的重灾区，杜绝了浏览器活动带来的安全威胁，理论上几乎可以解决绝大部分的安全问题。但在实际应用上，浏览器隔离却面临着3个障碍。

美国国防高级研究计划局开展量子研究项目ONISQ

军队军工奇安网情局 2020-06-08

美国防部正在开展“噪杂中型量子优化”（ONISQ）项目，探索通过融合量子与经典计算解决组合优化问题。

美政府问责局发布国防部信息技术项目评估报告

军队军工国防科技要闻 2020-06-08

评估结果认为，许多信息技术项目的成本低于预期，一些项目进度有所延迟，网络安全测试工作存在不足，许多项目面临软件开发人员短缺等问题。

天津市肿瘤医院专家：警惕医院IT运维服务外包的风险

医疗卫生 HIT专家网news 2020-06-08

IT运维服务外包是一把“双刃剑”，应做好风险管控。

《网络安全审查办法》对企业的多重指引意义

专家观察中国信息安全 2020-06-07

《办法》既反映了新时期国家各职能机关基本的执法立场与监管重点，也对相关企业的主体责任履行与合规风控建设等提出了进一步的要求。