搜索结果 - 安全内参 | 决策者的网络安全知识库

兰德报告《针对非密国防工业基础网络的保护计划》概述

军民融合占知智库 2020-05-26

报告提出实施美国国防工业基础网络保护计划，加强国防部对非密国防工业基础网络的保护，抵御网络空间严重的安全威胁。

泰国移动运营商AIS云泄露83亿条互联网记录

信息通信 Solidot 2020-05-25

可公开访问的数据库由AIS的子公司Advanced Wireless Network控制，包括了 DNS 查询日志和 NetFlow 日志，这些数据可用于绘制一个用户的网络活动图。

70%的Chrome漏洞与内存管理相关，谷歌计划使用安全编程语言

漏洞代码卫士 2020-05-25

内存管理和安全问题是谷歌和微软面临的棘手问题，谷歌表示计划探索适时使用“安全的”编程语言，比如 Rust、Swift、JavaScript、Kotlin 或 Java来解决Chrome不安全问题。

OT安全视角解读《Verizon 2020年数据泄露调查报告》

工业互联网天地和兴 2020-05-25

报告显示，涉及的OT域数据泄露事件占4%；OT域的漏洞管理、资产管理等基础安全能力有缺失；对手攻击向量的简单化；制造业、采矿、采石和油气开采等垂直行业泄露多发。

横跨海陆空的黑客攻击：使用家用电视设备窃听卫星通信

信息通信数世咨询 2020-05-25

卫星信号的发射覆盖距离极其遥远，并且光速的潜在影响和数据包丢失，令原本针对地面环境的高可靠性的加密机制难以应用。

周汉民：推动中国数字经济安全、高质量发展

专家观察中国信息安全 2020-05-24

网络安全架构：自顶向下的安全架构方法论

安全管理网络安全观 2020-05-24

企业安全架构的开发，必须是一种自上而下的方法，从业务目标和愿景开始。

美国试图重审泄露CIA黑客工具的间谍案

公检法黑鸟 2020-05-23

美国助理检察长戴维·丹顿对纽约南区的一名法官说，司法部“打算以间谍罪名重审舒尔特先生”。

美国防部联合人工智能中心发布《人工智能技术指南》

军队军工防务快讯 2020-05-23

该文件解释了人工智能概念，为国防部高级官员提供决策支持，避免在不了解人工智能工作原理和功能的情况下做出有关人工智能实施的决策。

初代Xbox主机操作系统和Windows NT 3.5源码泄露

数据泄露开源中国 2020-05-22

大概率会被用于开发 Xbox 模拟器，毕竟长期以来都有非官方的模拟器在复制此内核，但最终的成果仅支持少量游戏。

美国国防部采用“零信任”方式购买微电子元件

军队军工航空简报 2020-05-22

美国国防部希望采用“零信任”方式购买微电子产品，从最先进的设备商处购买商业产品并对产品的所有部件进行安全验证后才允许使用。

2020政府工作报告中的“信息通信”（附图解）

政务通信产业网 2020-05-22

加强新型基础设施建设，发展新一代信息网络，拓展5G应用。宽带和专线平均资费降低15%。

美国防部即将发布的《电磁频谱战略》要点预测

军队军工国防科技要闻 2020-05-22

新的电磁频谱优势战略将强调如何在电磁频谱中削弱对手的优势和利用对手的弱点。

CNCERT：2019年开源软件风险研究报告

监管 CNCERT风险评估 2020-05-22

开源软件复杂的供应链关系、不断增加的安全漏洞与恶意软件包，以及开源许可证的风险，已成为不可忽视、亟需重视和管控的领域。

全球新兴隐私技术发明专利排行榜 (TOP100)

个人隐私 IPRdaily 2020-05-22

微软：每个月有1.5亿人使用无口令登录

趋势洞察数世咨询 2020-05-22

微软的内部员工已经基本实现无口令登录，90%的微软员工无需键入口令登录，因此口令支持的成本下降了87%。

白宫新闻秘书不慎泄露了特朗普私人银行账户

政务环球网 2020-05-23

白宫新闻秘书公开展示特朗普捐款支票，不料泄露总统私人账户信息......

调查：DevOps版图巨变，安全团队职责不清

安全运营安全牛 2020-05-22

GitLab调查显示，DevOps采用和实施新工具的比率不断提高，导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。

数千个以色列网站遭反对势力篡改，被植入恐怖视频

网络攻击以色列计划 2020-05-21

安全专家称，由于圣城节将在周四开始，来自穆斯林世界的黑客开始组织攻击以色列站点，将其替换为反以色列的视频和文字。

美国网络安全治理与国土安全部职能研究

监管网络法治国际中心 2020-05-21