搜索结果 - 安全内参 | 决策者的网络安全知识库

路由器开源系统OpenWrt曝高危漏洞：已存在3年

漏洞代码卫士 2020-03-26

研究员发布了发布技术详情和PoC，目前漏洞已修复。

CNCERT：2020年2月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-03-25

2020年2月，境内感染网络病毒的终端数为132万余个，境内被篡改网站数量为18,381个，境内被植入后门的网站数量为5,820个，CNVD收集整理信息系统安全漏洞2,308个。

使用Zoom远程办公需要留神的四个隐私安全问题

安全运营安全牛 2020-03-25

大多数人没有意识到即使是Zoom这样知名的视频会议产品，也暗藏着很多隐私安全问题，有些甚至超出了你的认知和怒点。

新银行木马“Eventbot”，影响234个金融应用

病毒木马奇安信病毒响应中心 2020-03-25

研究员发现了一种新的移动银行木马Eventbot，其最早可以追溯到2020年3月1日。目前其主要针对欧洲一些国家的银行应用、加密货币钱包应用等，共234个。

NIST NCCoE发布《实现零信任架构》 (草案)

标准奇安信战略咨询规划 2020-03-25

为配合NIST之前发布的《零信任架构》标准草案，NIST下属单位NCCoE本月发布《实现零信任架构》（草案）项目说明书，征求公开评论。该项目说明书瞄准的是零信任架构的落地实...

网络韧性理念2020

安全管理数世咨询 2020-03-25

在网络安全事件发生后，能够做到快速检测、灵活响应并尽快将业务恢复到正常，是企业安全领导者所具备的能力。非领导者则更加关心网络运营韧性、重复入侵比例和IT韧性。

第三次被黑！疑似俄罗斯情报机构物联网攻击计划泄露

数据泄露奇安网情局 2020-03-23

黑客组织“数字革命”曝光疑似俄罗斯联邦安全局物联网僵尸网络计划Fronton，这是该组织第三次侵入该机构承包商。

网络攻防仿真面临的机遇与挑战

专家观察关键基础设施安全应急响应中心 2020-03-23

仿真和在仿真环境中受过训练的应急响应人员是应对未来网络攻击的两个最佳工具。

微众银行：互联网银行的远程办公实践

金融保险金融电子化 2020-03-23

作为提供纯线上服务的互联网银行，微众银行在办公领域一直朝着移动和远程的目标而努力，微众银行在前几年就进行了相关工具和环境的准备，面对这次紧急情况，IT可以从容支持...

Azure云如何赢得美国国防部100亿美元的合同？

军队军工数世咨询 2020-03-23

借助于JEDI百亿大单之势，在接下来联邦政府可能的400亿美元云计算投入上，微软占据了很有利的位置。因此，AWS在JEDI上的失利，很可能导致极大的缩减了与Azure的距离。从遥...

供应链被黑，疑似俄罗斯联邦安全局IoT入侵项目细节暴露

数据泄露 cnBeta 2020-03-22

俄罗斯黑客组织“数字革命”公布了12份疑似俄罗斯联邦安全局物联网DDoS攻击项目“Fronton”的技术文档、图表和代码片段。

微博回应“用户信息被出售事件”：已加强安全策略，上报司法机关

互联网安全内参 2020-03-21

站方发现，黑客通过手机号比对服务获得多个平台的用户信息，例如通讯录好友微博昵称、QQ号、邮箱等，并抓取微博用户个人主页上的公开数据，以“5.38亿微博用户绑定手机号数...

英文版《5G智慧城市安全白皮书》发布 (附下载)

智慧城市中国信通院CAICT 2020-03-20

该白皮书聚焦5G技术的应用给智慧城市带来的潜在安全威胁和挑战，以及应对这些挑战所需的安全能力。

各国数据保护机构关于COVID-19的个人数据保护意见简析

政策 CAICT互联网法律研究中心 2020-03-20

针对疫情期间如何收集和使用个人数据，很多国家的数据保护机构发布了相关的指导意见和声明，其中大多数国家在疫情期间具有统一的看法。

企业如何应对突发安全事件：网络安全保险研究分析 (PPT)

互联网中国信通院CAICT 2020-03-20

在主题为“复工复产 | 企业如何应对突发安全事件”的线上研讨会上，信通院安全研究所郑威汇报了《2020数字金融：网络安全保险研究分析》。

安全运营向通用UI进化

安全运营数世咨询 2020-03-26

通用UI的最明显的好处在于，学习成本下降，工作效率提升。通用的模板可以快速令新人上手，而不同的SOC人员可以在同一时间防问所有的安全数据，而且不同的人员角色使用不同...

DARPA推出“主动情景规划情报采集与监控”原型系统

国家安全航空简报 2020-03-25

COMPASS系统能利用先进的人工智能和其他技术分析大量数据，可诠释支持每个假设的证据和产生的结果、能揭示各种对抗活动的目的，可帮助指挥官面对敌方组织的复杂、多层对抗...

《金融分布式账本技术安全规范》解析

金融保险网安前哨 2020-03-24

本文围绕着金融分布式账本安全体系框架，将从智能合约、共识协议、账本数据和节点通信、等方面对金融分布式账本提出了技术安全要求进行逐一分析解读。

数据安全厂商炼石网络获腾讯投资

投融资财经涂鸦 2020-03-23

炼石网络是一家基于密码与CASB技术的数据安全厂商，客户包括用友、销售易、北森等。

美空军使用数字孪生技术保障GPS卫星网络安全

军队军工网电空间战 2020-03-22

据美国《空军杂志》报道，美国空军正在使用GPS IIF卫星的数字副本来检测任何网络安全问题。