搜索结果 - 安全内参 | 决策者的网络安全知识库

国产密码厂商江南信安获中国电子、奇安投资战略重组投资

投融资江南信安 2021-01-04

江南信安是以密码技术为核心的数据安全可靠提供商，为能源、电力、金融、军工等行业客户提供数据全生命周期专业产品和解决方案。

美国白宫发布《在联邦政府推广使用可信人工智能》行政令

政策 CAICT互联网法律研究中心 2020-12-29

鼓励各机构在适当的时候继续使用人工智能，以造福美国人民。

疫情防控相关个人信息泄露再三出现，原因何在？有何措施？

医疗卫生 App个人信息举报 2020-12-29

疫情防控工作中，收集使用个人信息不可避免，然而，这一而再的信息泄露，给相关人员带来“二次伤害”，让人不禁要问，这个问题真的是“无解的死结”吗？

美国防部与国土安全部就网络安全领域的信息共享及技术投资协调开展合作

政务国际安全简报 2020-12-28

双方合作的技术主题包括：网络与基础设施安全；Web安全；终端安全；应用安全；托管安全服务提供商；数据安全；移动安全；风险与合规；安全运维与事件响应；威胁情报；物联...

《网络赌博支付洗钱产业链分析报告》发布

网络犯罪永安在线情报平台 2021-01-05

每80个网民就有1个参赌，每年网赌洗钱风险超万亿。

盘点：2020年十大开源漏洞回顾

漏洞代码卫士 2021-01-04

WhiteSource 公司基于 NVD、安全公告和开源项目问题追踪工具等回顾了2020年出现的十大开源漏洞。

NIST安全框架漏掉了四个关键云安全问题

云计算安全牛 2021-01-04

研究表明，将近三分之二的组织将安全性视为采用云技术的最大挑战，这使NIST网络安全框架成为重视数据安全的IT领导者的宝贵工具。

北约未来军事新兴颠覆性技术规划分析及启示建议

军队军工世界科技研究与发展 2021-01-04

本文在归纳近年来世界主要科技强国针对颠覆性技术相关科技创新规划的基础上，重点对《科技趋势：2020—2040》的主要内容进行梳理，明晰北约在颠覆性技术领域的关注重点及未...

美国空军数字技术应用与发展浅析

军队军工航空简报 2021-01-03

数字技术发展已经贯穿于美空军的多个新发展项目。除了在战略层面采取措施发布“数字空军”战略，美空军已经在多个项目中深入应用发展数字技术。

2020年推动美国陆军未来网络能力发展的5个项目

军队军工电科小氙 2020-12-31

这些项目涵盖了众多未来技术，从“不易遭受黑客攻击”的量子网络到提升监视能力的X射线类视觉项目。

全球网络安全政策法律动态 (2020年12月)

政策公安三所网络安全法律研究中心 2020-12-31

欧盟委员会发布《欧盟网络安全战略》；德国内阁批准IT安全法，允许华为有条件进入德国市场等；工信部将研究制定APP个人信息保护暂行规定…

至暗时刻：如何应对全球网络安全威胁？

专家观察虎符智库账号 2020-12-30

在年度最严重APT事件发生后，微软公司总裁呼吁国际社会正视全球网络安全威胁的三个趋势，通过加强国内外合作共享情报信息和最佳实践，应对网络安全的至暗时刻。

有意为之还是无心之过：App收集MAC地址合理吗？

专家观察 App个人信息举报 2020-12-30

MAC地址有哪些滥用风险？App收集MAC地址合理吗？

越南国家网络安全中心招募前网络犯罪分子

政务 FreeBuf 2020-12-29

Ngo Minh Hieu是曾经因窃取2亿美国人的个人信息被美国判刑的黑客，最近被越南国家网络安全中心（NCSC）雇佣。

2020年度西门子工业漏洞分析报告

制造业天地和兴 2020-12-29

本文整理了2020年度ICS-CERT披露的关于西门子的漏洞数量、漏洞严重程度、漏洞利用方法、漏洞类型、风险评估、及影响行业，为相关企业及监管部门提供参考。

Machete组织使用军事主题钓鱼邮件投递LokiRat

军队军工国家网络威胁情报共享开放平台 2020-12-29

Machete是一个与Machete恶意软件家族有关的西班牙语网络间谍威胁组织，ACTI的研究人员在2020年10月对一个开源恶意软件库中识别出的样本进行分析时，发现该组织利用军事主题...

微软被指旗下产品遭滥用攻击客户，一家美国顶级安全公司险些被黑

APT 互联网安全内参 2020-12-29

CorwdStrike表示黑客已经成功入侵负责分销Office许可产品的部分供应商，甚至开始尝试阅读CrowdStrike的往来电子邮件。

SAP系统核心组件曝严重漏洞，攻击者可远程一键提权

漏洞 E安全 2020-12-29

该漏洞编号CVE-2020-6287，位于SAP NetWeaver应用服务器Java中，这是大多数SAP企业应用程序的底层软件堆栈，CVSS漏洞评分为最高10分。

内蒙古某电厂控制系统跳机事件分析及整改建议

电力能源威努特工控安全 2020-12-29

由于入侵检测设备在未加电状态时两个网口处于 bypass 连通状态，造成两台机组 DCS 网络直接互通，最终导致两台机组跳机。

拜登政府科技创新政策的总体立场及施政重点

政务全球技术地图 2020-12-28

面对美国新一届政府的走马上任，我应全面评估其科技政策走向，借鉴其发展经验，预判并防范涉我性风险。