搜索结果 - 安全内参 | 决策者的网络安全知识库

美国2021财年国防高科技预算提案解析

军队军工军事高科技在线 2020-11-17

本文系统梳理了2021财年美国国防预算提案的总体情况, 并对该提案中涉及科学技术部分的预算进行了分析, 在此基础上, 解析了人工智能、自主系统、高超声速、5G 与量子通信、...

6种常见网络钓鱼攻击的防范

网络攻击关键基础设施安全应急响应中心 2020-11-17

网络钓鱼攻击是个人和公司在保护其信息安全方面面临的最常见的安全挑战之一。无论是获取密码、信用卡还是其他敏感信息，黑客都在使用电子邮件、社交媒体、电话和任何可能的...

“魔罗桫”组织以巴基斯坦科研招聘为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-11-17

近日，红雨滴团队在攻击威胁狩猎中，监测到魔罗桫组织多起攻击样本，此次捕获的样本主要通过伪装成招聘信息、时事新闻等带有模板注入漏洞的文档进行投放，运行后，将展示正...

网络安全成美国大选背锅侠，CISA 安全总监或将被解雇

政务代码卫士 2020-11-16

美国历史上首任也是现任美国国土安全部网络安全和基础设施安全局（CISA）安全总监Chris Krebs 表示，自己对大选流程部署的保护措施激怒了特朗普当局，Krebs认为自己将被白...

郭启全：网络安全的“四新”要求和“六防”

政务等级保护测评 2020-11-16

在第15届政府/行业信息化安全年会上，公安部网络安全保卫局郭副局长提出了网络安全“四新”要求和“六防”。

NIST NCCoE发布《实现零信任架构》项目说明书

标准网络安全观 2020-11-14

NCCoE《实现零信任架构》项目瞄准的是零信任架构的落地实践，希望实现安全性与用户体验的兼得。

盘点：推特上最全的信息安全关注列表

互联网首席安全官 2020-11-14

随时掌握安全动态是项充满挑战的工作，给你最全的信息安全关注列表。

美军“下一代干扰机” (NGJ) 项目近况跟踪

军队军工航空简报 2020-11-14

装配NGJ的EA-18G将向美军提供增强的能力，这种能力可以扰乱并使敌方丧失陆基通信和电子战能力。

日本制定《数字化转型时代企业的隐私管理指南1.0》

政策 CAICT互联网法律研究中心 2020-11-13

在整个社会的DX进程中，本指南将为企业的隐私保护活动提供帮助，其最终目标是提高企业商品和服务的价值，以及该企业自身的经济和社会价值。

情报监视的合法性启示：以中欧国家为例

国家安全情报分析师 2020-11-13

本文目的是比较中欧两国（捷克共和国和斯洛伐克）情报部门在打击恐怖主义的背景下发展的监视权力。这两个国家的情报部门试图扩大其监视权力,这些企图受到政治反对派、民间...

工业互联网领域网络安全服务的思考

工业互联网中国信息安全 2020-11-12

随着网络信息技术的迅猛发展和广泛应用，工业互联持续深入趋势愈发明显，病毒、木马等传统网络威胁持续向工业控制系统蔓延，勒索攻击等新型攻击模式不断涌现，安全事件频发...

谷歌又修复两个已遭利用的Chrome浏览器0day漏洞

漏洞代码卫士 2020-11-12

从更新日志来看，这两枚 0day 是 CVE-2020-16013 和 CVE-2020-16017，均被谷歌评级为“高危”漏洞。

微软身份安全负责人：基于短信的双因子验证最不安全

安全运营 cnBeta 2020-11-11

Weinert表示，基于短信的机制是目前最不安全的MFA方法，建议大家利用基于应用程序的MFA认证。

全球网络安全政策法律动态 (2020年9-10月)

政策公安三所网络安全法律研究中心 2020-11-01

教育部发布《大中小学国家安全教育指导纲要》；《个人信息保护法（草案）》发布；美国网络安全和基础架构安全局发布漏洞披露政策指令…

NIST《网络靶场指南》浅析

标准时间之外沉浮事 2020-11-17

NIST《网络靶场指南》的价值在于针对网络安全培训、教育和人才培养的生态系统中不断增长的培训方法和规范的多样性在网络靶场内部署的各种技术和方法的探索和分析，并总结了...

5G网络安全监测预警机制浅析

信息通信信息安全与通信保密杂志社 2020-11-16

本文提出了一种基于SDN与现有5G网络架构深度融合的安全监测预警机制，该机制具有较强的扩展性及广泛的适用性，能全面对5G网络安全进行全程监测并预警。

美国选举官员：目前没有证据表明选票系统遭到破坏

政务 E安全 2020-11-15

一个由联邦和州主要选举官员以及主要投票设备制造商组成的联盟明确表示，“没有证据”表明在最近的大选中，有任何投票系统遭到破坏或选票流失。

浅析法国网络司令部与网络作战部队建设

军队军工军事文摘 2020-11-14

经过3年的建设，法国的网络作战部队已经初具规模，其运行机制和作战规划得到了逐步完善，使其具备了一定的网络作战能力。

Windows打印机模块近期多个提权漏洞梳理分析

漏洞代码卫士 2020-11-14

数据安全标识技术及其应用研究

安全运营信息安全与通信保密杂志社 2020-11-12

该技术不破坏数据可用性，可在不影响数据正常使用的情况下对数据进行安全属性标记，为数据全生命周期安全管控提供安全、可信的数据属性信息支撑与保障。