搜索结果 - 安全内参 | 决策者的网络安全知识库

朝鲜网军针对多国的网络钓鱼攻击计划被提前泄露

网络攻击黑鸟 2020-06-21

安全厂商CYFIRMA称有证据表明，黑客计划在6月20日、21日的两天时间内针对六个国家发起钓鱼攻击。

DARPA宣布2020年电子复兴计划峰会暨微系统技术办公室研讨会议程

国家安全从心推送的防务菌 2020-06-18

这项年度活动汇集了来自整个电子生态系统的领导人，以促进合作，分享DARPA为推动美国半导体工业发展而投入15亿美元的五年期投资的技术进展。

CNCERT：关于Apache Spark存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-06-24

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

Gartner预测：2020年中国安全市场支出增长7.5%，达到299亿元

趋势洞察电子产品世界 2020-06-23

2020年全球信息安全类支出预计将增长2.4%，中国安全市场支出将增长7.5%。

实力吊打国家黑客：从密码喷洒到完全控制网络只需几天

APT 代码卫士 2020-06-23

微软团队发现 Holmium 组织是在有组织的犯罪团伙和国家黑客等组织之间使用基于云的攻击向量方面最有效果的组织。

基于零信任架构的远程移动办公安全体系及应用研究

安全运营奇安信身份安全实验室 2020-06-23

本文在远程移动办公常态化背景下，探讨通过“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，构建基于零信任架构的移动办公安全体系。

9款约会社交APP云泄露数十万用户845GB敏感数据

数据泄露 E安全 2020-06-23

近日据外媒报道，9家流行约会软件曝光了845 GB的露骨照片和聊天隐私等信息，预计泄露了数十万用户的隐私数据。

网络靶场是网络空间安全科学研究、测量和分析的科学装置

教育科研时间之外沉浮事 2020-06-23

作为一门新兴的学科，网络空间安全极度缺乏在科研上进行科学研究、测量和分析的装置。网络空间靶场既可以实现网络空间安全的科学研究，也实现由此而出的科研成果转化应用，...

企业安全建设：资产管理面面观

安全建设安全喷子 2020-06-22

你保护不了你看不见的资产。

蜜罐技术在工控安全态势感知中的应用研究

工业互联网工业安全产业联盟 2020-06-22

本文结合国家工控安全监测与态势感知平台应用结果，分析工控蜜罐的具体作用及功能，并阐述当前工控蜜罐遇到的问题及下一步研究方向。

美泰科技公司的“太空靶场”对卫星和地面站进行了模拟网络攻击

太空海洋航空简报 2020-06-22

情报机构最近发布的报告表明，敌人不仅瞄准了卫星，而且还瞄准了控制卫星的地面站，卫星与这些控制站之间的链接以及用户访问全球定位系统等服务的能力。

甲骨文旗下数据营销公司泄露数十亿条用户浏览记录

互联网 DeepTech深科技 2020-06-21

据外媒披露，由于 BlueKai 服务器处于不安全状态且没有密码，其数十亿条记录网络跟踪数据不慎泄漏，包括用户的姓名、家庭住址、电子邮件地址和其它可识别的数据，数据还显...

Gartner零信任网络访问市场指南 (2020版)

安全运营网络安全观 2020-06-21

Gartner建议：安全和风险管理领导人应试点ZTNA项目以作为SASE（安全访问服务边缘）战略的一部分，或迅速扩大远程访问。

CRS报告：针对中俄的美军信息系统大转型

军队军工默虹美海军学习小站 2020-06-20

该报告在不透露敏感信息的情况下，把美军应对俄中大国竞争的军用信息系统规划进行了一下全面盘点。

人工智能与网络的结合将如何影响核安全

军队军工军事高科技在线 2020-06-19

本文审视了人工智能时代的核安全态势，在人工智能网络逐渐应用于军事领域尤其是核领域的背景下考察分析了人工智能增强下的网络攻防能力对大国核安全产生的潜在影响。

战争中的网络：评估军事网络行动的战略、战术和战役效用

军队军工网络空间安全军民融合创新中心 2020-06-19

网络在战争有什么用处？军事网络行动在冲突局势中的效用是什么，存在什么障碍？

美国一城市支付30万美元勒索赎金，以确保数据不被黑客泄露

政务互联网安全内参 2020-06-19

市政府官员认为攻击者似乎还未窃取任何信息，现在计划支付赎金是为了避免黑客之后会泄露数据。

基于泛在电力物联网的全场景网络安全防护体系研究

电力能源电力科技创新 2020-06-18

文章对泛在电力物联网的全场景网络安全防护体系进行了研究分析，以供参考。

人大金仓：数字化时代国产数据库发展展望

数字化转型中国信息安全 2020-06-18

打造稳定、可靠、安全的国产数据库系统软件，将是新基建中必须完成的关键任务。

做了这么多金融APP个人信息安全检测，还有哪些问题仍需关注？

金融保险网安前哨 2020-06-18

但是在大量的金融类App检测过程中，发现有一些问题并没有得到很好的解决。笔者看来，根据目前的标准和规范，App违法违规收集使用个人信息的以下问题仍需关注。为了方便，本...