搜索结果 - 安全内参 | 决策者的网络安全知识库

吴建平院士：网络空间安全高层次人才培养

教育科研中国信息安全 2020-09-16

习近平总书记提出没有网络安全就没有国家安全，所以在网络空间里，不仅需要研究能力和创新技术，解决网络空间的安全问题更需要高层次人才的支撑。

解读伊朗黑客利用VPN漏洞入侵全球企业内网事件

漏洞 FreeBuf 2020-09-16

伊朗黑客组织这几个月以来一直在攻击企业VPN，现在正打算通过地下论坛向其他黑客出售这些被入侵企业内部网络的权限。

信通院发布《2020年上半年网络安全态势情况综述》

趋势洞察中国信通院CAICT 2020-09-16

报告提出上半年十大网络安全态势的突出特点，并对下半年网络安全趋势进行预测。

如何建设教育信息化评价指标体系？

教育科研中国教育网络 2020-09-16

以评价指标体系护航信息化生态建设。

目标国防行业：Lazarus使用招聘诱饵结合持续更新的网络武器

APT 奇安信威胁情报中心 2020-09-16

Lazarus APT组织是疑似具有东北亚背景的APT团伙，主要针对韩国、美国等政府机构，以窃取敏感情报为目的。近日，红雨滴团队捕获了该组织攻击样本，以通用（GDMS）公司高级业...

信通院等发布国内首份《“云”原生安全白皮书》

云计算云计算开源产业联盟 2020-09-16

白皮书系统性地剖析了云原生安全的发展趋势，通过阐释云原生安全内涵与边界，探究其在新基建落实部署及数字化赋能社会经济发展过程中的关键价值。

Netlogon特权提升漏洞 (CVE-2020-1472) 原理分析与验证

漏洞安全内参 2020-09-15

CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞，由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。本文就整个攻击过程做一个简要分析。

2020年中国网络安全成长之星&潜力之星榜单发布

趋势洞察 CCIA网安产业联盟 2020-09-15

CCIA联合数说安全收集到228家网络安全企业提交的有效数据，共评选出“CCIA成长之星”和“CCIA潜力之星”各30家。

针对公安视频专网安全的研究分析

公检法信息安全与通信保密杂志社 2020-09-15

未来公安视频专网架构拓扑中，对专网中视频的整合应用方式、资产管理、前端安全准入、基础安全防护系统、安全监管平台等多方面专网安全节点进行研究分析，是公安警务网络架...

Apache ActiveMQ远程代码执行漏洞 (CVE-2020-11998) 通告

漏洞维他命安全 2020-09-15

Apache软件基金会公布ActiveMQ消息中间件中存在一个安全漏洞，攻击者可利用该漏洞执行任意代码。

多因素认证的六大常见错误与误区

安全运营安全牛 2020-09-15

本文安全牛整理了企业在部署MFA时会犯的六个常见认知和实施错误，希望对读者有所帮助。

黑产工具分析：利用集鞋卡活动进行牟利的“追鞋人”

金融保险永安在线反欺诈 2020-09-15

请问你的球鞋是被他们“拼”走了吗？

2020年国家网络安全宣传周高峰论坛在郑州举办

安全会议网信中国 2020-09-14

9月14日，2020年国家网络安全宣传周高峰论坛在郑州国家高新区网络安全科技馆举办。

工信部下架23款侵害用户权益APP：因未按要求完成整改

监管工信微报 2020-09-14

包括蛋壳公寓、小咖秀、海淘免税店等多个应用。

盘点：2020年十大网络安全并购交易

投融资安全牛 2020-09-14

本文总结了2020年迄今为止的十大网络安全并购交易，其中私募股权公司依然在最大笔交易中占很大份额。

网信企业如何服务于数字丝绸之路建设

国家安全中国信息安全 2020-09-13

疫情加速数字丝绸之路建设，给网信企业服务于“一带一路”提供契机。

数据中心巨头Equinix遭遇勒索攻击：解密赎金450万美元

信息通信安全客 2020-09-13

数据中心运营巨头Equinix遭遇Netwalker勒索软件攻击，被要求支付450万美元的赎金来解密被加密的数据以及承诺不公布被窃数据。

三秒提权：微软Windows“满级漏洞”被利用

漏洞安全牛 2020-09-16

近日，安全公司利用微软“满级漏洞”开发的程序，可以“三秒内”接管企业内网的司令部。

国家黑客行动、网络威慑以及国际规范需求

国家安全奇安网情局 2020-09-15

美国对国家黑客攻击活动的应对策略。

中国工程院院士吴建平：用“底线思维”应对网络空间安全博弈

专家观察赛博研究院 2020-09-15

9月14日至20日，2020年国家网络安全宣传周在全国范围内统一开展。