搜索结果 - 安全内参 | 决策者的网络安全知识库

中国互联网金融协会：关于防范第三方SDK风险隐患的提示

金融保险中国互联网金融协会 2020-08-01

各提供移动金融客户端应用软件的金融从业机构和外部评估机构，应高度重视第三方SDK存在安全隐患的问题，认真排查客户端软件中嵌入第三方代码或SDK是否存在违规超限收集用户...

谷歌安全：2020年上半年已发现11个在野利用0day

漏洞代码卫士 2020-08-03

2019年，谷歌Project Zero 团队共检测到20个0day 漏洞，而今年检测到的数量很可能与此持平。

量子通信技术助力“新基建”信息安全

信息通信中国信息安全 2020-08-03

本文从信息安全的基础——密码技术发展的角度来看待量子通信这一新兴技术的定位，也将从量子通信自身发展的角度来介绍其在“新基建”下信息安全领域的作用。

工业互联网之下的USB设备威胁分析

工业互联网关键基础设施安全应急响应中心 2020-08-03

本文对有关USB威胁事件进行梳理，并结合USB设备原理对攻击方式进行深入分析，根据攻击方式向工业企业提出防护建议。

工信部组织开展2020年网络安全技术应用试点示范工作

政务工信微报 2020-08-03

重点方向包括新型信息基础设施安全类、网络安全公共服务类和网络安全“高精尖”技术创新平台类。

FBI发布关于Netwalker勒索软件攻击的快速警报

监管聚锋实验室 2020-08-03

TOP58月3日全球信安资讯 1FBI发布了有关Netwalker勒索软件攻击的快速警报\x26gt;\x26gt;\x26gt;\x26gt;信源：sec

美军网络安全：我们需要自己的DISA

军队军工网络安全观 2020-08-02

我们迫切需要一个网络安全保护神，一个强大的类DISA部门。

装修公司花240万买业主信息：牵扯出四川5市房管系统遭黑客入侵

公检法成都商报 2020-08-02

据警方调查，四川某装修公司为谋求快速发展，花费240余万元购买涉及川、渝、黔3省份近千楼盘70余万条公民个人信息。此案中，还有4人入侵四川5市房管系统，非法获取楼盘业主...

护航“新基建”，加强5G安全标准及评测体系研究

信息通信中国信息安全 2020-08-01

加快推进5G安全国际标准，构建互信互认的5G安全评估认证体系，共同应对5G安全风险，护航5G网络及应用健康发展。

从过去三十年四次战争看美国网络力量的演变

军队军工丁爸情报分析师的工具箱 2020-08-01

本文研究分析了1990年沙漠风暴行动、1999年科索沃战争、2011年利比亚战争和2001年至今全球反恐战争中发生的网络事件。这些案例分析揭示了几个重要的教训。

GandCrab勒索软件一分销商被捕：曾感染上千台电脑

公检法黑鸟 2020-08-01

此人现年31岁，居住在白俄罗斯东南部城市戈梅利，被指控感染了1000多台计算机。

全球网络安全政策法律动态 (2020年7月)

政策公安三所网络安全法律研究中心 2020-07-31

欧盟法院判决《欧美隐私盾协议》无效；欧盟ENISA发布《欧洲可信网络安全战略》；《数据安全法（草案）》发布…

2019年ISO/IEC 27000标准族的进展

标准网安前哨 2020-07-31

本文介绍了ISO/IEC 27000标准族的最新开发进展，尤其是2019年改版和新增的标准。

容器安全五大风险

安全运营数世咨询 2020-07-31

容器应用飞速普及，上云趋势不可阻挡。但容器安全固有的五种风险：启用微服务、依赖不安全基础镜像、容器可见性不完整、容器通信不受限、容器配置不安全，仍需公司企业加以...

制造业重大装备资产识别思路与实践

制造业关键基础设施安全应急响应中心 2020-07-31

本文以智能制造为背景，选取制造行业中应用最为广泛的数控机床与机器人作为研究对象，分析了针对此类对象如何做资产识别的一些思路与实践。

欧盟首次以网络攻击为由制裁俄罗斯、朝鲜等国的组织和个人

监管赛博研究院 2020-07-31

GRUB2 BootHole漏洞 (CVE-2020-10713) 通告

漏洞维他命安全 2020-07-31

攻击者可利用该漏洞安装持久且隐秘的bootkit或恶意引导程序来控制设备。

以色列云特权管理厂商Ermetic获1700万美元A轮融资

投融资网安知讯 2020-07-31

Ermetic开发了一种云原生替代方案，该替代方案使用分析来一致地管理权限和实施最小特权访问。

美伊网络空间冲突对我们有哪些启示？

国家安全人民邮电报 2020-07-31

本文总结美伊网络空间防御能力变化，化被动防御为主动防御，对构建我国网络安全综合防护体系，提升网络安全防御能力具有有益参考和借鉴意义。

工控网络信息安全系统在集中控制系统中的应用与实践

工业互联网电力科技创新 2020-07-30

本文以CIES工控实验基地所取得成果的为背景，在其下属某企业的DCS和SCADA集中控制系统中部署一套完整的工控安全系统所取得经验进行分析、探讨和分享。