搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌修复安卓系统组件的远程命令执行漏洞 (CVE-2020-0103)

漏洞代码卫士 2020-05-06

谷歌修复了安卓操作系统中的一个漏洞，它可导致攻击者完全控制用户设备，从而以完整权限安装程序、窃取或更改数据或创建新账户。

SaltStack工具曝高危漏洞：Ghost CMS官网被攻击并植入挖矿木马

漏洞黑鸟 2020-05-03

F-Secure安全团队披露了SaltStack存在认证绕过漏洞（CVE-2020-11651）和目录遍历漏洞（CVE-2020-11652）。

NSA发布对视频会议和聊天协作工具的安全评估报告

监管黑鸟 2020-04-30

该指南包含安全标准列表，NSA希望公司在选择要在其环境中部署的远程办公工具/服务时考虑这些安全标准。

七大主流视频会议产品安全性点评

安全运营安全牛 2020-05-07

近日卡巴斯基收集了网上的公开资料，对主流视频会议应用进行了“云点评”。

如何用计算机电源窃取机密数据？

网络攻击零日情报局 2020-05-06

恶意软件操控电源发出的声音，是可以泄露主机数据的特殊声音。这种特殊的“噪音”，一旦被声波接收设备捕获，稍加提取处理，就能复原成原始信息，也就是目标电脑设备上的高敏...

Dangerzone：保护文档不被黑客入侵的开源阅读器

安全运营安全内参 2020-05-06

Dangerzone是一种新的开源工具，你可以在Mac，Windows或Linux计算机上安装Dangerzone，然后使用它来打开各种类型的文档。即使原始文档很危险并且通常会入侵你的计算机，Dan...

成人网站泄露超百亿条用户敏感记录，逾53万受害者来自中国

数据泄露 DeepTech深科技 2020-05-06

一家主营成人直播服务的公司遭遇了有史以来最大规模的用户敏感数据，包含用户姓名、性取向、支付记录、聊天记录、电子邮件信息、IP 地址和密码哈希等，总计多达 108.8 亿条...

电网大集体企业实战攻防演习应对之策

电力能源奇安信安全服务 2020-05-06

如何在常态化、覆盖全网的实战攻防演习背景下提升实战化网络安全保障能力，是大集体企业网络安全管理者的重大挑战。

国内网络安全人员认证品牌大盘点：CISP、CCSRP和CISAW

教育科研矩子安全 2020-05-06

本文将对国内主流的CISP、CCSRP和CISAW认证品牌，从品牌平台、认证体系和认证后服务三个方面逐一盘点。

德国联邦检察官发布俄罗斯黑客逮捕令

公检法黑鸟 2020-05-05

俄罗斯军事情报机构GRU在2015年春季针对德国联邦议院发起网络攻击，近日德国联邦检察官发布了对参与活动的一名黑客的逮捕令。

大数据安全研究综述

大数据信息安全与通信保密杂志社 2020-05-05

本文结合工程实践，提出了大数据协同安全防护体系，并对其原理、架构和关键技术进行描述，可对实际工程应用提供借鉴。

企业视角下的《网络安全审查办法》解读

专家观察安全内参 2020-05-04

本文将对《网络安全审查办法》进行解读，并分析它对CII运营者和网络产品与服务供应商的影响。

网络战分析：美军打击ISIS的闪亮交响曲行动

军队军工时间之外沉浮事 2020-05-04

在“伊斯兰国（ISIS）”兴起并诉诸网络空间进而传递讯息、招募人马，进行宣传战甚至煽动“孤狼”攻击，美国遂着手准备从网络空间层面给予“伊斯兰国（ISIS）”网络战打击。

胡影：网络安全审查视角下的供应链安全风险分析

专家观察网信中国 2020-05-04

网络安全审查制度以审查办法为基础，在保障我国关键信息基础设施供应链安全，维护国家安全的道路上迈出了重要的一步。

信息战中通信干扰与主动网络攻击的特性对比

军队军工信息安全与通信保密杂志社 2020-05-04

通信干扰与主动网络攻击是信息战中两种主要的进攻性手段，二者既紧密穿插、交融相似，又具有各自特点。

ASPI报告：武器化深度造假对国家安全与民主的影响

国家安全奇安网情局 2020-05-03

报告分析了深度造假在网络犯罪、鼓吹活动和虚假消息、军事欺骗和国际危机、削弱制度信任等四个领域的危害影响，并提出研发和部署深度造假检测技术、改变在线行为、创建和实...

现代关键基础设施的混合威胁和脆弱性：大规模侵扰武器

国家安全大柳树防务 2020-05-03

独立智库欧洲应对混合威胁卓越中心负责“脆弱性和弹性”研究部门总监尤卡·萨沃莱宁发表文章，总结了该部门成立两年来对关键基础设施脆弱性和弹性的研究成果。

卡巴斯基：2020年第一季度APT趋势报告

APT 维他命安全 2020-05-02

就APT活动而言，东南亚是最活跃的地区，包括Lazarus，DarkHotel和Kimsuky等组织，以及Cloud Snooper和Fishing Elephant等新兴组织。

《网络安全审查办法》草案与正式稿逐条对比分析

国家安全国家工业信息安全发展研究中心 2020-05-01

2020年4月27日，《网络安全审查办法》历经3年试行后，终于尘埃落定，12个部门联合发布了正式稿，标志着国家网络安全审查制度正式开始落地实施。

美军C4ISR研发机构概览：海军信息战中心太平洋中心

军队军工防务快讯 2020-05-01

本文将从历史发展、整体实力及其在指挥控制领域的主要研究和成果等方面介绍太平洋中心。