搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴斯基：2020年第三季度APT趋势报告

APT 国家网络威胁情报共享开放平台 2020-11-07

地缘政治仍然是APT威胁组织的重要目标。如TransparentTribe、Sidewinder、Origami Elephant和MosaicRegressor的攻击活动。

美国务院高官谈美国网络空间安全外交方略

政务网络空间安全军民融合创新中心 2020-11-06

美国在网络空间方向面临三重威胁：网络促进的技术转移、对关键基础设施的潜在破坏性或毁灭性网络攻击、网络促进的政治操纵。面对上述威胁，美国近年来通过“一个不作为、两...

国家漏洞库CNNVD：关于Linux kernel缓冲区错误漏洞的通报

漏洞 CNNVD安全动态 2020-11-06

成功利用漏洞的攻击者可以利用此漏洞在本地系统造成内核信息泄露或特权提升。Linux-5.7 - Linux-5.8.14、Ubuntu 20.10均受此漏洞影响。

中央网信办召开“十四五”网信规划编制工作专家座谈会

政务网信中国 2020-11-05

扎实有效推进“十四五”网信规划编制工作，一要强化思想引领、提高政治站位，二要坚持问题导向、突出工作重点，三要坚持发扬民主、开门编制规划，四要落实主体责任、加快编制...

招商银行征信系统存漏洞，闪电贷被骗贷超400万

金融保险支付百科 2020-11-05

招行因系统问题被套取300万信用卡积分后，又因征信系统漏洞被骗贷超400万。

GitHub 源代码疑遭泄漏

数据泄露代码卫士 2020-11-05

TypeScript的开发者Resynth 发布题为《GitHub 源代码泄漏》的文章指出，GitHub.com 的所有源代码被公开。

Serverless安全研究：Serverless安全风险分析解读

安全运营绿盟科技研究通讯 2020-11-05

笔者将从Serverless安全架构介绍出发，对目前Serverless面临的安全风险进行分析解读，并针对每种风险提供相应的攻击实例，希望可以引发各位读者更多的思考。

黄道丽：《个人信息保护法 (草案) 》的立法思考

专家观察赛博研究院 2020-11-05

《个人信息保护法（草案）》更加侧重对个体个人信息权益的保障。

梳理：“十四五”规划建议提及哪些网信工作？

政务网络传播杂志 2020-11-04

“十四五”规划建议中多次提及网信工作，传播君摘录部分内容，一起来看。

盘点：全球电信行业十大网络安全事件

信息通信互联网安全内参 2020-11-04

《安全内参》对跟踪到的电信行业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为相关企业和监管单位提供参考。

臭名昭著的勒索软件组织Maze宣布“正式关闭”

病毒木马 E安全 2020-11-04

过去一年中，该组织已针对大量目标公司发起了攻击，包括信息技术咨询及业务流程提供商 Cognizant、网络安全保险公司 Chubb、制药巨头 ExecuPharm、特斯拉和SpaceX的零件供...

英国政府发布《零信任部署基本原则》草案

政务互联网安全内参 2020-11-03

10月29日，英国国家网络安全中心发布《零信任基本原则》草案，为政企机构迁移或实施零信任网络架构提供参考指导。

物联网安全厂商天防安全再获2千万元天使+轮融资

投融资天防安全 2020-11-02

物联网安全创新者天防安全宣布完成天使+轮2000万融资，本轮融资由梅花成长期基金注资。

韩学者提议强化韩国海军网络作战力量

军队军工海洋防务前沿 2020-11-07

本文对海洋领域技术环境变化带来的未来网络威胁进行了简略分析，并就韩国海军网络作战力量强化方案和具体课题提出建议。

国外政府数字化转型战略研究及启示

政务电子政务杂志 2020-11-06

本文通过分析英、澳、美、加四国政府数字化转型相关战略文本并追踪转型实践进展，从愿景目标、问题挑战、任务举措三方面研究发达国家的政府数字化转型战略。

内网渗透：横向移动方法总结

安全运营第59号 2020-11-06

本篇文章我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。

美国大选如何改变美国隐私与数据安全立法走向

个人隐私网络法治国际中心 2020-11-05

本文根据不同选举结果深入分析大选后美国隐私与数据安全立法走向。

美军未来电子战能力建设浅析

军队军工高端装备产业研究中心 2020-11-02

本文在对美国未来电子战顶层设计以及电磁频谱管理(EMBM)架构进行分析的基础上，调研了美国重要电子战系统的网络化、智能化最新升级进展。

CrowdStrike《无文件攻击白皮书》解析

安全运营网络安全观 2020-11-01

据CrowdStrike统计，80%的成功入侵，使用无文件攻击。

生物探针技术研究与应用

安全建设看雪学院 2020-10-30

本次看雪安全开发者峰会上，来自同盾科技的小盾安全算法总监王巍为我们介绍一种新型的AI风控技术——生物探针，并基于一个工业标准模型，细致入微地拆解其建模全流程。